计算机网络系统安全性探析与`评估.docVIP

计算机网络系统安全性分析及评估 　　摘 要本文从计算机网络系统安全性具体研究内容的角度入手，让人们了解了计算机网络安全的重要性，并针对提高计算机网络系统安全性有效性策略进行了深入的探讨和分析 【关键词】计算机 网络 安全性 分析评估 通过大量的调查研究后发现，随着我国计算机网络应用的普及，仅2014年到2015年一年之间，我国网络用户就增长了8000万，计算机网络已经渗透到人们生活的每一个细节当中。但是我国计算机网络安全分析技术还存在一定的问题，计算机网络安全事件防范还处于相对被动的状态，在这样的时代背景下，保证网络环境的安全，提高网络安全性评估的准确性，逐渐变成了人们首要关注的问题 1 计算机网络系统安全性具体研究内容 计算机信息技术具有极其深刻的内涵，涉及了多个研究领域，要想保证计算机网络系统安全性评估的准确性，就要明确网络安全性研究的具体内容，从最基本的层面入手，对网络安全性技术进行划分，具体内容如下： 1.1 基于主机的评估方法 以主机为对象开展计算机安全性评估工作，主要是从计算机网络安全需求的角度入手，对计算机数据完整性，以及计算机数据可用性的研究。计算机网络系统是由多个子系统组成的，每个子系统的授权内容不同，其担负的任务使命也就不同，基于主机对计算机网络安全性进行评估时，要在主机系统上安装一个代理，利用代理的应用特性，对计算机系统内部信息资源和文件进行扫描，检测计算机文件保护系统的脆弱性，继而准确的发现主机系统现存漏洞 1.2 基于网络的评估方法 基于网络的评估方法主要是对计算机自我防护功能的检测，首先针对计算机系统的薄弱点设计相应的数据分析包，利用计算机网络互连的特性，让数据分析包在同一时间侵入到多台计算机中，在不影响计算机正常使用的情况下，监测计算机运行状态，观察计算机某一时间段内的应用表现，与此同时捕捉报文数据，并对数据进行有效的分析，最后得到准确的评估数据，判断计算机是否能够适应，现代网络多样性和复杂性的特点，对计算机系统脆弱性评级 2 提高计算机网络系统安全性分析有效性策略 2.1 决策分析法 决策分析法主要是对计算机系统中潜在的安全风险进行研究，利用数学计算理论，细化计算机系统层次结构，继而为防范计算机网络安全问题的发生提供数据支持。决策分析法适用于银行计算机网络安全性评估工作，根据银行计算机网络系统信息复杂度高、层次广的特点，制定了抑制数据节点增长的策略，来降低银行计算机系统的脆弱性，主要的实现方法是，提高计算机算法的复杂度，以有效节点增值速率为依据，改变计算机系统节点增长的方式，让外部数据攻击效率维持在5步之内，实现减少外部数据攻击的规模的目标。除此之外决策分析法能够利用算法，在最短的时间之内对银行内部信息进行分类，以模拟实验为例，将节点攻击动作结束作为下一个动作开始的标志，将某银行计算机网络系统划分为三个层次，经过计算后发现，第一层到第三层的攻击时间分别为0.035，0.057，0.105，并根据数据计算了数据攻击有效图表，（如表1）从根本上了解了节点攻击路径。进而对银行计算机网络系统信息管理能力进行了评价，应用面向对象的分治思路，遵循自顶向下的检查原则，通过深层次的解析发掘银行计算机网络系统的潜在风险 2.2 物理安全监测法 物理安全监测法的作用是保证计算机网络基础设施的安全，计算机网络并不是独立存在的个体，主要由计算机软件、计算机硬件和其它辅助性实体设施组成，通过对近几年计算机网络安全事件类型进行分析后发现，由实体设施损坏引起的网络安全事件高达20%，由此可以看出维护计算机网络基础设施的重要性。最近辽宁某市针对计算机网络基础设施管理薄弱的问题，从最基本的层面入手规范了计算机网络基础设施维护工作，并大力推进物理安全监测法的应用。首先对基础设施维护人员进行了二次培训教育，从整体上提升了工作人员的文化素养和实践操作能力，提高了技术人员的安全责任意识，与此同时普及物理安全监测法知识。其次相关专业人员根据基础设施的布局情况，将维护管理工作细化为物理损坏和人为损坏两部分，最后以两种损坏现象发生的可能概率，以及现有维护人员解决问题能力为依据，对现有工作人员进行分组操作，进而保证问题解决的及时性和有效性 2.3 计算机病毒防护 计算机信息技术的进步，促进了我国信息化产业的快速发展，并逐渐变成我国社会经济发展的主力军，在我国社会经济金融市场中占有重要的地位，在这样的社会经济背景下，计算机网络安全就显得尤为重要。最近辽宁某市公安局对市内几家大型企业进行了调查，通过对调查结果的整合分析后发现，由计算机病毒和木马程序造成的计算机网络安全事件占总数的75%以上，其中因计算机网络安全事件损失及其严重的企业占总数的15%以上，由此可以看出现代化网