計算機網路安全與風險管理探析

① 計算機網路安全管理問題與日常維護方法

摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。

關鍵詞: 計算機網路；安全管理；日常維護；電腦技術

1計算機網路安全簡述

伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。

2威脅計算機網路安全的主要原因

當前,影響我國計算機網路安全的主要原因為三點:

2.1個人無意行為,影響計算機網路安全

個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。

2.2個人有意為之,對計算機進行網路攻擊

個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。

2.3計算機網路軟體系統自身缺陷

除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。

3維護網路安全的主要方法

3.1健全網路系統制度,提高計算機網路管理規范性

要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。

3.2注重網路安全意識的培養

要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。

3.3創建防止網路受攻擊的管理方法

創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。

3.4定期對系統進行安全檢測和更新

要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。

4結語

計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。

參考文獻：

[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.

[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).

[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).

[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).

作者:蔡鼎 單位:江蘇省鹽城市城南醫院

② 計算機網路的論文5000字範文

隨著計算機網路技術的發展和完善，計算機網路系統結構日益龐大，功能完善且獨立。以下是我為大家整理的關於計算機網路的論文5000字範文的內容，希望能對大家有所幫助，歡迎大家閱讀參考！
計算機網路的論文5000字範文篇1
淺析事業單位計算機網路安全維護工作
摘要：在信息化時代背景下，事業單位已經廣泛實行了計算機網路技術，通過計算機網路可以進行信息共享，有效提高工作效率。然而，在計算機網路面臨安全問題時，可能會導致信息的泄露，對單位的發展造成不利影響。本文對事業單位計算機網路運行過程中面臨的安全問題進行了分析，並提出了安全維護措施，對提高計算機網路的安全性具有重要的意義。
關鍵詞：計算機網路安全管理；事業單位；管理
1影響計算機網路安全的主要因素
1.1網路資源的共享性
資源共享是計算機網路運行的主要特徵，它能夠加深各部門之間的聯系，提高工作效率。然而，資源共享性也為攻擊者提供了破壞安全的機會，攻擊者可以利用單位內部信息資源准許外部服務請求的漏洞進行網路攻擊，從而獲取單位內部信息。
1.2網路的開放性
網路具有開放性的特點，任何國家的任何用戶都可以參與其中。隨著網路功能的逐步擴大，獲取單位及個人信息將更加容易。這種開放性使得網路信息安全面臨巨大挑戰。
1.3網路操作系統的漏洞
網路操作系統是進行網路信息運行的主要形式，通過硬體系統和軟體系統的操作，實現各種網路行為。然而，由於網路協議具有復雜性的特點，操作過程中必然存在各種缺陷和漏洞，成為目前無法徹底解決的安全問題。
1.4網路系統設計的缺陷
網路設計包括拓撲結構的設計和網路設備的選擇等。不合理的網路設計會成為網路的安全威脅。
1.5惡意攻擊
惡意攻擊是計算機網路面臨的最重要安全問題之一。黑客通過高超的技術手段，利用木馬病毒等手段入侵單位內部的計算機網路，篡改或竊取單位內部信息，為單位造成一定的損失。
2計算機網路安全的防範措施
2.1防火牆技術
防火牆是網路安全的屏障，配置防火牆是實現網路安全最基本、最經濟、最有效的安全措施之一。防火牆可以極大地提高內部網路的安全性，並通過過濾不安全的服務降低風險。
2.2數據加密與用戶授權訪問控制技術
數據加密技術主要應用於對動態信息的保護，在面對外部攻擊時，能夠及時檢測出攻擊行為，並給予相應的保護。用戶授權訪問控制技術是根據單位內部的信息機密程度對訪問者進行控制的一種方式。
2.3入侵檢測技術
入侵檢測系統可以從多種計算機系統及網路系統中收集信息，通過信息分析入侵特徵的網路安全系統。
3結束語
計算機網路是一個復雜的系統，其功能異常強大，但同時也存在一定的安全風險。為了確保單位計算機網路的安全運行，需要加強全體人員計算機網路安全防範意識，並使用先進的網路安全防範技術，做好全面的網路安全防範措施，提高計算機管理人員的綜合業務水平，為單位的高效運行創造一個健康的網路環境。
參考文獻：
[1]黃翔.加強事業單位計算機網路安全管理水平的探索[J].計算機光碟軟體與應用,2014，5，1.
[2]譚人瑋.淺談事業單位計算機網路安全管理[J].計算機光碟軟體與應用,2012，4，8.
計算機網路的論文5000字範文篇2
試論涉密計算機網路安全保密方法
摘要：本文分析了涉密計算機網路安全保密問題及解決方法，重點關注涉密系統的安全保密工程建設問題，並提出了相應的保密建議。
關鍵詞：涉密系統；計算機網路安全；保密策略
一、安全保密方案設計
涉密計算機網路安全保密系統包括計算機終端、伺服器、無線移動平台三個部分。安全保密方案設計需要考慮到涉密系統的保密方案，滿足涉密計算機的實際需求。
1.伺服器安全
伺服器安全問題涉及伺服器與通信埠的鏈接和加密操作，並對操作人員進行身份認證。伺服器安全保密方案設計還應包括管理許可權的控制，並利用USB令牌密碼實現控制目的。
2.客戶端安全
客戶端安全問題主要涉及文件傳輸保護，包括傳輸進程、注冊表、遠程接入監控等相關內容。客戶端安全需要避免客戶端代理被破壞，並採取雙向保護措施，從USB介面、I/O埠、本地硬碟等進行加密操作，保證客戶端安全。
3.管理安全
管理安全主要是對管理人員身份信息進行認證，通過USB令牌使管理人員獲得管理許可權，進行計算機系統管理。
二、涉密計算機網路安全保密的解決方法
1.劃分涉密系統與非涉密系統
涉密計算機網路安全保密方案的應用需要對涉密系統和非涉密系統進行區分，明確二者之間的界限，對涉密系統進行針對性管理。
2.加強安全域的劃分
涉密系統內部設置安全域，包括安全策略域和保護主客體兩個部分。系統內部在進行安全域劃分時，需要考慮區域網、邏輯子網等網路結構，對涉密系統內部安全域劃分問題進行有效考慮。
3.注重加強管理
涉密計算機網路安全系統保密過程中，由於技術手段存在一定不足，可以通過管理對問題進行彌補。加強管理工作，實現管理手段與技術手段的緊密結合，提升保密系統的安全性和可靠性。
參考文獻：
[1]俞迪.基於涉密計算機網路安全保密解決方案的分析[J].中國新通信,2014,03:35.
[2]劉勇.基於涉密計算機網路安全保密解決方案的分析[J].信息通信,2014,02:92.
以上是關於計算機網路的論文5000字範文的內容，希望能對大家有所幫助。請注意，這些內容僅為示例，實際論文撰寫時還需進一步研究和拓展。

③ 分析目前接觸的計算機網路，碰到過的安全問題有哪些

隨著計算機網路技術的迅速發展和應用，計算機網路安全已越來越受到人們的高度重視，研究計算機網路安全的防範措施就成了必然趨勢。計算機網路安全是一項復雜的系統工程，有效的防範措施涉及管理、設備和技術等多方面因素，本文從計算網路安全面臨的主要問題進行分析，提出了網路安全的有效防範措施，讓計算機網路為人們發揮更大更好的作用。 一、計算機網路安全
參照國際標准化組織ISO關於計算機安全的定義，計算機網路安全一般是指採取相應的管理、技術和措施，保護計算機網路系統中硬體、軟體和數據資源不遭到更改、泄露和破壞，使計算機網路系統正常運行，讓網路發揮更大更好的作用。常見的計算機網路安全問題主要來內網、外網和網路管理等方面。 二、計算機網路安全面臨的主要問題 1.計算機病毒的危害 計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網路安全受到計算機病毒危害最為普遍，面對種類繁多的計算機病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網路傳播的病毒，如：網路蠕蟲、木馬、震網、火焰等病毒對計算機網路的破壞性更強，清除難度更大，是用戶面臨最頭痛的計算機網路安全問題之一。 2.IP地址被盜用
在區域網中經常會發生盜用IP地址的現象，這時用戶計算機上會出現IP地址被佔用的提示對話框，導致用戶不能正常使用網路。被盜用的IP地址許可權一般都很高，盜用者常會通過網路以隱藏的身份對用戶進行騷擾和破壞，給用戶造成較大損失，嚴重侵害了使用網路用戶的合法權益，導致網路安全受到極大的威脅。 3.網路黑客攻擊
網路黑客是指攻擊者通過Internet網路對用戶網路進行非法訪問、破壞和攻擊，其危害性由黑客的動機決定，有些黑客出於好奇只是窺探用戶的秘密或隱私，不破壞計算機系統，危害不是很大。有些黑客因為憤怒、報復、抗議，非法侵入用於纂改用戶目標網頁和內容，想法設法羞辱和攻擊用戶，造成嚴重的負面影響，迫使網路癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機系統中重要的數據被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進行網路勒索和詐騙。由此可見，黑客入侵對計算機網路的攻擊和破壞後果是不堪設想。 4.垃圾郵件泛濫破壞網路環境
垃圾郵件一般是指未經過用戶許可強行發送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經使Internet網路不堪重負。在網路中大量垃圾郵件的傳播，侵犯了收件人隱私權和個人信箱的空間，佔用了網路帶寬，造成伺服器擁塞，嚴重影響網路中信息的傳輸能力，降低了網路的運行效率。
5.計算機網路安全管理不到位
計算機網路安全管理機構不健全，崗位職責不明，管理密碼和許可權混亂等，導致網路安全機制缺乏，安全防護意識不強，使計算機網路風險日益加重，這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平台，從而導致計算機網路安全受到威脅。

④ 計算機網路安全存在哪些缺陷風險

網路安全主要包括以下幾個方面：一是網路物理是否安全;二是網路平台是否安全;三是系統是否安全;四是信息數據是否安全;五是管理是否安全。
(一)網路物理安全是指計算機網路設備設施免遭水災、火災等環境事故以及電源故障、人為操作失誤或錯誤等導致的損壞，是整個網路系統安全的前提。
(二)網路平台安全包括網路結構和網路系統的安全，是整個網路安全的基礎和技術支撐。安全的網路結構採用分層的體系結構，便於維護管理和安全控制及功能拓展，並應設置冗餘鏈路及防火牆、入侵檢測等設備;網路系統安全主要涉及訪問控制及內外網的有效隔離、內網不同區域的隔離及訪問控制、網路安全檢測、審計與監控(記錄用戶使用計算機網路系統的活動過程)、網路防病毒和網路備份等方面內容。

⑤ 網路安全風險與對策

網路安全風險與對策【1】

摘要：要使網路信息在一個良好的環境中運行，加強網路信息安全至關重要。

必須全方位解析網路的脆弱性和威脅，才能構建網路的安全措施，確保網路安全。

本文在介紹網路安全的脆弱性與威脅的基礎上，簡述了網路安全的技術對策。

關鍵詞：網路安全 脆弱性 威脅 技術對策

一、網路安全的脆弱性

計算機網路尤其是互連網路，由於網路分布的廣域性、網路體系結構的開放性、信息資源的共享性和通信信道的共用性，使計算機網路存在很多嚴重的脆弱性。

1.不設防的網路有許多個漏洞和後門

系統漏洞為病毒留後門，計算機的多個埠、各種軟體，甚至有些安全產品都存在著或多或少的漏洞和後門，安全得不到可靠保證。

2.電磁輻射

電磁輻射在網路中表現出兩方面的脆弱性：一方面，網路周圍電子電氣設備產生的電磁輻射和試圖破壞數據傳輸而預謀的干擾輻射源;另一方面，網路的終端、列印機或其他電子設備在工作時產生的電磁輻射泄露，可以將這些數據(包括在終端屏幕上顯示的數據)接收下來，並且重新恢復。

4.串音干擾

串音的作用是產生傳輸噪音，噪音能對網路上傳輸的信號造成嚴重的破壞。

5.硬體故障

硬體故障可造成軟體系統中斷和通信中斷，帶來重大損害。

6.軟體故障

通信網路軟體包含有大量的管理系統安全的部分，如果這些軟體程序受到損害，則該系統就是一個極不安全的網路系統。

7.人為因素

系統內部人員盜竊機密數據或破壞系統資源，甚至直接破壞網路系統。

8.網路規模

網路規模越大，其安全的脆弱性越大。

9.網路物理環境

這種脆弱性來源於自然災害。

10.通信系統

一般的通信系統，獲得存取權是相對簡單的，並且機會總是存在的。

一旦信息從生成和存儲的設備發送出去，它將成為對方分析研究的內容。

二、網路安全的威脅

網路所面臨的威脅大體可分為兩種：一是對網路中信息的威脅;二是對網路中設備的威脅。

造成這兩種威脅的因有很多：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等，歸結起來，主要有三種：

1.人為的無意失誤

如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。

2.人為的惡意攻擊

這是計算機網路所面臨的最大威脅，黑客的攻擊和計算機犯罪就屬於這一類。

此類攻擊又分為以下兩種：一種是主動攻擊，它是以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網路正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。

這兩種攻擊均可對計算機網路造成極大的危害，並導致機密數據的泄漏。

3.網路軟體的漏洞和後門

網路軟體不可能是百分之百的`無缺陷和漏洞的。

然而，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標，黑客攻入網路內部就是因為安全措施不完善所招致的苦果。

另外，軟體的後門都是軟體公司的設計編程人員為了自便而設置的，一般不為外人所知，但一旦後門洞開，其造成的後果將不堪設想。

三、網路安全的技術對策

一個不設防的網路，一旦遭到惡意攻擊，將意味著一場災難。

居安思危、未雨綢繆，克服脆弱、抑制威脅，防患於未然。

網路安全是對付威脅、克服脆弱性、保護網路資源的所有措施的總和。

針對來自不同方面的安全威脅，需要採取不同的安全對策。

從法律、制度、管理和技術上採取綜合措施，以便相互補充，達到較好的安全效果。

技術措施是最直接的屏障，目前常用而有效的網路安全技術對策有如下幾種：

1.加密

加密的主要目的是防止信息的非授權泄露。

網路加密常用的方法有鏈路加密、端點加密和節點加密三種。

鏈路加密的目的是保護網路節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。

信息加密過程是由形形色色的加密演算法來具體實施的，加密演算法有許多種，如果按照收發雙方密鑰是否相同來分類，可分為常規密碼演算法和公鑰密碼演算法，但在實際應用中人們通常將常規密碼演算法和公鑰密碼演算法結合在一起使用，這樣不僅可以實現加密，還可以實現數字簽名、鑒別等功能，有效地對抗截收、非法訪問、破壞信息的完整性、冒充、抵賴、重演等威脅。

因此，密碼技術是信息網路安全的核心技術。

2.數字簽名

數字簽名機制提供了一種鑒別方法，以解決偽造、抵賴、冒充和篡改等安全問題。

數字簽名採用一種數據交換協議，使得收發數據的雙方能夠滿足兩個條件：接受方能夠鑒別發送方宣稱的身份;發送方以後不能否認他發送過數據這一事實。

數據簽名一般採用不對稱加密技術，發送方對整個明文進行加密變換，得到一個值，將其作為簽名。

接收者使用發送者的公開密鑰簽名進行解密運算，如其結果為明文，則簽名有效，證明對方省份是真實的。

3.鑒別

鑒別的目的是驗明用戶或信息的正身。

對實體聲稱的身份進行唯一地識別，以便驗證其訪問請求、或保證信息來自或到達指定的源目的。

鑒別技術可以驗證消息的完整性，有效地對抗冒充、非法訪問、重演等威脅。

按照鑒別對象的不同，鑒別技術可以分為消息源鑒別和通信雙方相互鑒別。

鑒別的方法很多;利用鑒別碼驗證消息的完整性;利用通行字、密鑰、訪問控制機制等鑒別用戶身份，防治冒充、非法訪問;當今最佳的鑒別方法是數字簽名。

利用單方數字簽名，可實現消息源鑒別，訪問身份鑒別、消息完整性鑒別。

4.訪問控制

訪問控制是網路安全防範和保護的主要對策，它的目的是防止非法訪問，訪問控制是採取各種措施保證系統資源不被非法訪問和使用。

一般採用基於資源的集中式控制、基於源和目的地址的過濾管理、以及網路簽證技術等技術實現。

5.防火牆

防火牆技術是建立在現代通信網路技術和信息安全技術基礎上的應用性安全技術，越來越多地應用於專用網路與公用網路的互連環境中。

在大型網路系統與網際網路互連的第一道屏障就是防火牆。

防火牆通過控制和監測網路之間的信息交換和訪問行為來實現對網路安全的有效管理，其基本功能為：過濾進、出網路的數據;管理進出網路的訪問行為：封堵某些禁止行為;記錄通過防火牆的信息內容和活動;對網路攻擊進行檢測和和告警。

隨著計算機技術和通信技術的發展，計算機網路將日益成為工業、農業和國防等方面的重要信息交換手段，滲透到社會生活的各個領域。

因此，認清網路的脆弱性和潛在威脅，採取強有力的安全對策，對於保障網路的安全性將變得十分重要。

參考文獻：

[1]張世永.網路安全原理與應用.北京：科學出版社，2003.

[2]崔國平.國防信息安全戰略.北京：金城出版社，2000.

網路安全風險評估的模擬與應用【2】

摘 要 伴隨著互聯網的普及和應用，網路安全問題日益突出，在採用防火牆技術、入侵檢測和防禦技術、代理技術、信息加密技術、物理防範技術等一系列網路安全防範技術的同時，人們開始採用網路安全風險評估的方法輔助解決網路安全問題。

為提高網路安全風險評估准確率，本文提出了一種基於支持向量機的評價模型，通過模擬分析，得出採用該模型進行網路安全風險評估具有一定可行性，值得應用。

關鍵詞 網路安全 安全風險評估 模擬

當今時代是信息化時代，計算機網路應用已經深入到了社會各個領域，給人們的工作和生活帶來了空前便利。

然而與此同時，網路安全問題也日益突出，如何通過一系列切實有效的安全技術和策略保證網路運行安全已成為我們面臨的重要課題。

網路安全風險評估技術很早前就受到了信息安全領域的關注，但發展至今，該技術尚需要依賴人員能力和經驗，缺乏自主性和實效性，評價准確率較低。

本文主要以支持向量機為基礎，構建一個網路安全風險評估模型，將定性分析與定量分析相結合，通過綜合數值化分析方法對網路安全風險進行全面評價，以期為網路安全管理提供依據。

1網路安全風險評估模型的構建

網路安全風險模型質量好壞直接影響評估結果，本文主要基於支持向量機，結合具有良好泛化能力和學習能力的組合核函數，將信息系統樣本各指標特徵映射到一個高維特徵空間，構成最優分類超平面，構造網路信息安全風險二分類評估模型。

組合核函數表示為：

K(x，y)=d1Kpoly(x，y)+d2KRBF(x，y) d1+d2=1

Kpoly為多項式核函數，KRBF為徑向基核函數。

組合核函數能夠突出測試點附近局部信息，也保留了離測試點較遠處的全局信息。

本文主要選用具有良好外推能力的d=2，d=4階多項式。

另外一方面，當%l=1時，核函數局部性不強，當%l=0.5時，核函數則具有較強局部性，所以組合核函數選用支持向量機d=2，%l=0.5的組合進行測試。

2模擬研究

2.1數據集與實驗平台

構建網路安全風險評估模型前，需要在深入了解並歸納網路安全影響因素的基礎上，確定能夠反映評估對象安全屬性、反映網路應對風險水平的評估指標，根據網路安全三要素，確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網路服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網路安全風險評估指標，從網路層、傳輸層和物理層三方面出發，構建一個完整的網路安全評估指標體系。

將選取的網路安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。

在此之後，建立網路評估等級，將網路安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。

確定評價指標後，構造樣本數據集，即訓練樣本集和測試樣本集。

為驗證模型可行性和有效性，基於之前研究中所使用的有效的網路實驗環境，構建實驗網路，在實驗網路中設計網路中各節點的訪問控制策略，節點A為外網中的一台PC機，它代表的是目標網路外的訪問用戶;節點B網路信息伺服器，其WWW服務對A開放，Rsh服務可監聽本地WWW服務的數據流;節點C為資料庫，節點B的WWW服務可向該資料庫讀寫信息;節點D為管理機，可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機，管理員可向節點C的資料庫讀寫信息。

2.2網路安全風險評估模型實現

將數據分為訓練數據和測試數據，如果每一個訓練數據可表示為1?6維的行向量，即：

Rm=[Am，0，Am，1，Am，2，……Am，15]

那麼，整個網路信息系統安全性能指標矩陣為：

Rm=[R0，R1，R2，……Rm-1]

將這M個項目安全性能指標矩陣作為訓練數據集，利用訓練數據集對二分類評估模型進行訓練，作非線性變換使訓練數據成為線性可分，通過訓練學習，尋找支持向量，構造最優分類超平面，得出模型決策函數，然後設定最小誤差精度和最大訓練次數，當訓練精度小於預定目標誤差，或是網路迭代次數達到最大迭代次數，停止訓練，保存網路。

採用主成分析法即「指標數據標准化――計算協方差矩陣――求解特徵值和U值――確定主成分」對指標進行降維處理，消除冗餘信息，提取較少綜合指標盡可能多地將原有指標信息反映出來，提高評價准確率。

實際操作中可取前5個主成分代表16個指標體系。

在訓練好的模型中輸入經過主成分析法處理後的指標值，對待評估的網路進行評估，根據網路輸出等級值來判斷網路安全分等級。

2.3實驗結果與分析

利用訓練後的網路對測試樣本集進行測試後，得到測試結果。

結果表明，基於支持向量機的二分類評估模型能正確地對網路的安全等級進行評價，評估准確率高達100%，結果與實際更貼近，評估結果完全可以接受。

但即便如此，在日常管理中，仍需加強維護，採取適當網路安全技術防範黑客攻擊和病毒侵犯，保證網路正常運行。

3結語

總之，網路安全風險評估技術是解決網路安全風險問題行之有效的措施之一。

本文主要提出了一種基於支持向量機的二分類評估模型，通過模擬分析，得到該模型在網路安全風險的量化評估中具有一定可行性和有效性的結論。

未來，我們還應考慮已有安全措施和安全管理因素等對網路安全的影響，通過利用網路數據，進一步改進評估模型和相關評估方法，以達到完善評估效果的目的。

參考文獻

[1] 步山嶽，張有東.計算機安全技[M].高等教育出版社，2005，10.

[2] 張千里.網路安全新技術[M].人民郵電出版社，2003.

[3] 馮登國.網路安全原理與技術[M].科技出版社，2003，9.