網(wǎng)絡安全的基本知識

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全的基本知識范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全的基本知識范文第1篇

1.1網(wǎng)絡安全管理意識不足

安全管理針對的是整個網(wǎng)絡的數(shù)據(jù)傳遞，一些網(wǎng)絡管理與監(jiān)控部門沒有對網(wǎng)絡安全管理加以重視，認為只要不影響到計算機的正常使用就不會出現(xiàn)網(wǎng)絡漏洞或者威脅，也就不會導致信息的泄漏或者資料的丟失等，而這樣的想法往往會造成安全漏洞。

1.3沒有有效的應對措施

安全管理中應建立有效的應激機制，在遇到攻擊時應可以快速采取措施控制危害的范圍，而一些系統(tǒng)則缺乏有效的應激機制，在出現(xiàn)問題時不能及時發(fā)現(xiàn)或者控制外部的威脅，從而導致系統(tǒng)崩潰或者資料被破壞等情況。

2強化網(wǎng)絡安全管理的措施

2.1建立規(guī)范的制度

網(wǎng)絡依靠的是人為的管理與控制，因此在管理中應建立完整的安全制度，無論是何種網(wǎng)絡模式都應對操作者的行為進行規(guī)范，利用統(tǒng)一安全的標準來嚴格控制網(wǎng)絡操作，從而提高安全性。同時也應針對性地構建責任機制，以此保證網(wǎng)絡和終端出現(xiàn)問題可以直接溯源，并解決問題。

2.2提高操作者的基本素質(zhì)

對于網(wǎng)絡而言，操作者的基本素質(zhì)參差不齊，因此在安全管理中應有意識地培養(yǎng)和提高網(wǎng)絡操作者的安全意識，在培訓制度和規(guī)范的基礎上應提供其對網(wǎng)絡操作的基本知識，以此達到規(guī)范其行為的目標，從而保證網(wǎng)絡上各個操作終端的安全性。

2.3控制訪問機制

在管理中還應建立一個準入機制，即針對訪問的行為進行控制，也就是將訪問權限作為保證網(wǎng)絡安全的第一道防線，對于賬號、口令等進行逐級規(guī)范，并按照訪問的范圍和權限逐級提高其訪問的安全性，口令或者賬號的復雜性也隨之提高，這樣就可保證不同權限的人員使用網(wǎng)絡資源的差異化，一旦發(fā)現(xiàn)越權使用則可以進行及時的控制。當然也可借助先進的技術措施來提高訪問的安全性，如USBKEY的認證方式就是利用了軟件和硬件相結合的方式，解決了簡單的賬號和密碼來約束權限的局限性，同時增加防火墻、安全加密、入侵檢測等技術，就可大幅提高網(wǎng)絡安全管理的效果。

2.4改善安全管理的策略

（1）協(xié)議聯(lián)通技術的應用及綜合地利用多種網(wǎng)絡協(xié)議和通訊技術等來提高協(xié)議接口之間的訪問效果。并提高訪問的透明度，實現(xiàn)不同協(xié)議之間的互相訪問，提高其訪問安全性。

（2）數(shù)據(jù)與終端的技術集成，利用多種技術模式將多種系統(tǒng)終端進行集成，將各種網(wǎng)絡信息技術融合起來，利用程序的編輯與控制來完成探頭集成，提高網(wǎng)絡的整體性。

（3）系統(tǒng)可視化，在管理中應充分利用網(wǎng)絡技術的特征，對不同地區(qū)的網(wǎng)絡進行檢測與檢查，實現(xiàn)系統(tǒng)的“可視化”，方便查看安全組件的工況和信息處理情況。

（4）事件關聯(lián)，此類技術可以大幅度地提高安全管理平臺的綜合處理能力，提高平臺對事件的分析與審核能力，以此幫助管理人員進行網(wǎng)絡的集中管理，構建網(wǎng)絡安全管理平臺，并發(fā)揮作用。

（5）對不利事件進行過濾，對同一事件的信息泛濫進行有效的控制，以此保證關鍵信息的有效性與突出性。

3結語

網(wǎng)絡安全的基本知識范文第2篇

2、培養(yǎng)自己的信息生成能力，要善于挖掘有用信息和濃縮有效信息；

3、需要具備尊重知識產(chǎn)權和遵守網(wǎng)絡道德的素養(yǎng)，必須具備網(wǎng)絡安全的基本知識，學會防治病毒；

4、培養(yǎng)自己能充分利用各種資源的能力；

5、學會利用網(wǎng)絡搜索信息、傳輸文件，能利用電子郵件跟朋友老師進行交流；

網(wǎng)絡安全的基本知識范文第3篇

【關鍵詞】 校園 網(wǎng)絡安全 隱患 策略

引言：當前，校園內(nèi)部網(wǎng)絡安全與維護還存在著諸多問題，如網(wǎng)絡安全技術的使用力度不夠、數(shù)據(jù)庫管理不當、網(wǎng)絡管理員管理意識不強等，校園計算機網(wǎng)絡安全關系到教學信息的傳遞和教學質(zhì)量，對我國的教育事業(yè)起著至關重要的作用，為了更好地解決計算機安全問題，本文從計算機網(wǎng)絡安全隱患出發(fā)，深刻探討計算機網(wǎng)絡安全維護機制。

一、校園內(nèi)部提升計算機網(wǎng)絡安全的重要性

1.1校園計算機網(wǎng)絡具有互動性、開放性的特點

因為計算機網(wǎng)絡具有互動性和開放性的特點，其性能是在計算機網(wǎng)絡不斷發(fā)展中建立起來的[1]。計算機網(wǎng)絡的信息可以迅速傳播，有利于教學資源的有效利用和流通，但是，計算機網(wǎng)絡的流通方式中的互動是雙向的，也就意味著校園計算機的網(wǎng)絡應用在實際教學中應該得到相應重視和安全保障。

1.2校園計算機網(wǎng)絡安全的意義及重要性

在全球生產(chǎn)活動中，信息的傳播很大程度上決定著經(jīng)濟效益和社會效益的提高。同樣，校園計算機網(wǎng)絡安全關系到教學信息的傳播，更是直接影響到教學方式和教學質(zhì)量。對于我國教育事業(yè)起著至關重要的作用。所以，學校應該加大校園計算機網(wǎng)絡安全的維護，提高校園內(nèi)部網(wǎng)絡安全水平，加強對網(wǎng)絡使用和監(jiān)督人員的培養(yǎng)。

二、當前校園內(nèi)部計算機網(wǎng)絡存在的問題

2.1計算機網(wǎng)絡安全意識差

在政治理論上，認識的真理性檢驗標準是實踐，意識對實踐有著指導作用，那么，網(wǎng)絡安全的意識不僅僅關系到網(wǎng)絡的安全研發(fā)程度，更是在校園人員日常使用中發(fā)揮著重要作用。網(wǎng)絡應用者應該具有強烈的網(wǎng)絡安全意識，才能使網(wǎng)民們能夠具有辨別網(wǎng)絡中風險的能力。但是現(xiàn)在我國校園里很多學生對于網(wǎng)絡中有風險的信息辨別能力較差，安全意識比較薄弱，這也就是校園網(wǎng)絡風險的主要因素之一。

2.2網(wǎng)絡安全設置不完善

網(wǎng)絡技術的進步在于外來風險的防護，防火墻術能夠保護網(wǎng)絡安全，這是一項通過計算機軟件來實現(xiàn)這一系列條件的技術。在現(xiàn)代網(wǎng)絡環(huán)境中，校園網(wǎng)的規(guī)模大速度快，使得不法之徒攻擊、入侵校園網(wǎng)的效率會更高，防火墻技術并不是很完善，還存在著很多漏洞，容易被不法分子利用，這降低了計算機防御風險的能力，這也就造成了計算機網(wǎng)絡安全隱患。

2.3校園網(wǎng)絡監(jiān)督機制不完善

在現(xiàn)代化教學中，計算機網(wǎng)絡應用已經(jīng)很普遍，但是，校園內(nèi)部對計算機網(wǎng)絡的監(jiān)督卻很匱乏，難以達到抵御網(wǎng)絡風險的能力，這表現(xiàn)在專業(yè)設備不合格，管理人員專業(yè)技能不達標[2]。這些問題也就是校園計算機網(wǎng)絡監(jiān)督機制方面存在的主要問題。同時也是解決校園網(wǎng)絡監(jiān)督機制的主要突破口。

三、校園內(nèi)部計算機網(wǎng)絡維護機制

3.1校園應該建立健全的計算機安全系統(tǒng)

現(xiàn)在病毒的傳播速度快，危害性大，它可以通過多種方式傳播，利用病毒破壞電腦系統(tǒng)。為了從根本上解決計算機網(wǎng)絡安全問題，學校應通過建立完整的網(wǎng)絡安全系統(tǒng)，不斷完善。及時查殺系統(tǒng)中存在的病毒，及時做好校園內(nèi)部的計算機網(wǎng)絡的監(jiān)控工作，確保內(nèi)部網(wǎng)絡安全運行[3]。

3.2完善網(wǎng)絡安全規(guī)章制度

學校應該不斷完善網(wǎng)絡安全的規(guī)章制度，加強監(jiān)督職責，增強防范意識，加強對相關人員的技能、網(wǎng)絡知識的培訓。這不僅僅是網(wǎng)絡監(jiān)督部門的職責，還需要其他人員的配合完成、也應當制定自己的維護機制，對一些重要的信息采取特殊維護手段。

3.3限制系統(tǒng)功能

網(wǎng)絡使用者在使用網(wǎng)絡時，因缺乏基本知識而操作過度，使得黑客有機可乘，這也就是系統(tǒng)功能的不完善的后果，所以，限制人員的操作范圍可以有效地減少類似的網(wǎng)絡危險事故，限制功能主要針對第三者，只要對系統(tǒng)配置進行權限設置，攔截用戶使用過程中不必要的數(shù)據(jù)泄露來完成。

四、結束語

在計算機網(wǎng)絡的普及以及計算機科技日益發(fā)展的今天，計算機網(wǎng)絡在社會上各個領域已經(jīng)得到了廣泛的應用，計算機網(wǎng)絡的安全不僅僅是校園、國家甚至國際上都在關注的焦點問題。因此，國家、校園應該對計算機網(wǎng)絡安全隱患加強維護加大改善力度和研發(fā)力度，充分意識到網(wǎng)絡安全技術在校園內(nèi)部計算機網(wǎng)絡中的應用力度更是關系到教研和教育的質(zhì)量關鍵所在。

參 考 文 獻

[1]范榮偉.單位內(nèi)部計算機網(wǎng)絡安全與維護機制[J].信息與電腦（理論版），2015，02（19）：147-148.

網(wǎng)絡安全的基本知識范文第4篇

（一）中小學學生網(wǎng)絡安全防范意識薄弱，不良信息肆意傳播

中小學學校網(wǎng)絡的主要用戶是在校學生，他們對網(wǎng)絡安全不夠重視，法律意識也不是很強。對網(wǎng)絡新技術充滿好奇。在好奇心的驅使，在網(wǎng)絡中隨意瀏覽網(wǎng)頁和訪問陌生網(wǎng)絡地址，致使電腦受到病毒、木馬有害程序的攻擊而導致數(shù)據(jù)丟失、機器癱瘓，還會傳播一些不良的文化，影響到學生的學習和生活。

（二）校園網(wǎng)網(wǎng)絡病毒廣泛存在

校園網(wǎng)與internet相連且速度快和規(guī)模大，在享受internet方便快捷的同時，也面臨著來自internet攻擊的風險。網(wǎng)絡病毒的危害性是極大的，其傳播速度快，波及范圍廣，造成的危害都是很大的。病毒侵入某一網(wǎng)絡以后，根據(jù)其設定的程序，有效地收集相關有價值的信息，然后通過自動探測網(wǎng)內(nèi)的其它計算機的漏洞，進行攻擊。

（三）校園網(wǎng)管理存在問題

很多學校的網(wǎng)絡管理員的都具有一定的專業(yè)水平，基本可以勝任本職工作，但是可能是學校對網(wǎng)絡安全不是很重視，或者因為個人某些方面的原因，造成工作熱情不高、責任心不強，所以很少花心思去維護網(wǎng)絡、維護硬件。同時學校對學生的網(wǎng)絡規(guī)范使用教育也缺乏足夠的宣傳力度，還有的學校缺乏必要的網(wǎng)絡信息監(jiān)控措施，允許學生通過校園網(wǎng)直接訪問互聯(lián)網(wǎng)，導致一些學生無意的接觸到大量的非法網(wǎng)站，不但造成數(shù)據(jù)和信息的丟失，而且嚴重影響了學生的身心健康，同時也對建立和諧校園產(chǎn)生不良影響。

（四）校園網(wǎng)管理技術較為單一

當前，很多的中小學校都只是依靠單一的技術或者獨立的安全產(chǎn)品來保證校園網(wǎng)絡的安全。隨著網(wǎng)絡安全風險的逐步提高，當校園網(wǎng)絡受到安全隱患時，這些較為獨立的安全產(chǎn)品一般會各自為戰(zhàn)，使得原有的安全防范措施不能夠發(fā)揮應有的作用，這很難滿足目前中小學校校園網(wǎng)對于安全的需求。

（五）校園網(wǎng)維護存在問題

維護的工作量是很大的，并且很困難，需要一定的人力、物力，然而大多數(shù)學校在校園網(wǎng)的設備投入和人員投入很不充足，有限的經(jīng)費也往往主要用在網(wǎng)絡設備購置上，對于網(wǎng)絡安全建設，普遍沒有較系統(tǒng)的投入。

二、如何加強校園網(wǎng)絡安全管理

（一）加強學生的網(wǎng)絡安全教育和管理

中小學學校要對學生進行網(wǎng)絡規(guī)范教育，使學生充分認識到網(wǎng)絡的利與弊，同時學校也應加強對學生的法制教育，增強學生的法律意識，進而減少網(wǎng)絡犯罪行為。中小學學校應加強校園文化建設，正確的指導學生多從事一些有益身心的社會活動，避免學生迷戀于虛擬的網(wǎng)絡，迷失了自我。只有這樣，才能凈化網(wǎng)絡環(huán)境，培養(yǎng)學生的自律意識，使網(wǎng)絡在學校的教育工作上，發(fā)揮其積極作用。使網(wǎng)絡更好的服務于教育，服務于信息科技的發(fā)展，服務于社會的前進。

（二）制定可行的校園網(wǎng)絡安全管理制度

為了確保整個校園網(wǎng)絡的安全有效運行，制定出可行的校園網(wǎng)絡安全管理制度。

1）建立一個信息安全管理機構，制定統(tǒng)管全局的網(wǎng)絡信息安全規(guī)定；

2）制定激勵制度，增強網(wǎng)管人員的責任心并激發(fā)網(wǎng)管人員的工作熱情；

3）加強網(wǎng)管人員的專業(yè)技能培訓工作，從技術上提升他們對網(wǎng)絡攻擊的應對能力；

4）學校其它專業(yè)也應安排網(wǎng)絡安全基本知識的教育，普及非計算機專業(yè)師生信息安全知識的教育；

5）加大網(wǎng)絡安全建設的資金投入。

（三）對學生實施上網(wǎng)行為管理

在教學開放網(wǎng)絡的同時，使用網(wǎng)絡行為管理軟件（例：海蜘蛛軟路由）進行管理。如設定網(wǎng)頁關鍵詞過濾；過濾具有不良信息的網(wǎng)站；控制學生所上的網(wǎng)站。做到不允許的網(wǎng)站不能訪問，一旦學生訪問不允許訪問的網(wǎng)站時，強制跳到預定的網(wǎng)站。真正達到允許上的網(wǎng)學生能上網(wǎng)，不允許上的網(wǎng)學生不能上網(wǎng)。

（四）實現(xiàn)域用戶身份認證的過程

在校園網(wǎng)提供更高層次服務時，對于用戶身份的認證及其服務權限的管理需求也在不斷提高。以前較為獨立的系統(tǒng)很難達到身份認證的需求，因此需要一個完備的系統(tǒng)，對整個校園網(wǎng)用戶進行身份的認證和管理。配備網(wǎng)關認證流控設備，要求所有的內(nèi)網(wǎng)用戶假如想要訪問外網(wǎng)都需要進行用戶認證。對非法接入的用戶和設備應該嚴厲打擊。這種辦法不但可以確保網(wǎng)絡的安全性，同時還能夠很好的提升網(wǎng)絡帶寬的利用率，極大的提高了效率。

三、結語

網(wǎng)絡安全的基本知識范文第5篇

關鍵詞：網(wǎng)絡系統(tǒng)；安全測試；安全評估

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)13-3019-04

1 網(wǎng)絡安全評估技術簡介

當前，隨著網(wǎng)絡技術和信息技術的發(fā)展與應用，人們對于網(wǎng)絡的安全性能越來越關注，網(wǎng)絡安全技術已從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為“攻、防、測、控、管、評”等多方面的基礎理論和實施技術。信息安全是一個綜合、交叉學科領域，它要綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果，進行自主創(chuàng)新研究、加強頂層設計，提出系統(tǒng)的、完整的解決方案。

網(wǎng)絡信息系統(tǒng)安全評估的目的是為了讓決策者進行風險處置，即運用綜合的策略來解決風險。信息系統(tǒng)可根據(jù)安全評估結果來定義安全需求，最終采用適當?shù)陌踩刂撇呗詠砉芾戆踩L險。

安全評估的結果就是對信息保護系統(tǒng)的某種程度上的確信，開展網(wǎng)絡安全系統(tǒng)評估技術研究，可以對國防軍工制造業(yè)數(shù)字化網(wǎng)絡系統(tǒng)、國家電子政務信息系統(tǒng)、各類信息安全系統(tǒng)等的規(guī)劃、設計、建設、運行等各階段進行系統(tǒng)級的測試評估，找出網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)，發(fā)現(xiàn)并修正系統(tǒng)存在的弱點和漏洞，保證網(wǎng)絡系統(tǒng)的安全性，提出安全解決方案。

2 網(wǎng)絡安全評估理論體系和標準規(guī)范

2.1 網(wǎng)絡安全評估所要進行的工作是：

通過對實際網(wǎng)絡的半實物仿真，進行測試和安全評估技術的研究，參考國際相關技術標準，建立網(wǎng)絡安全評估模型，歸納安全評估指標，研制可操作性強的信息系統(tǒng)安全評測準則，并形成網(wǎng)絡信息安全的評估標準體系。

2.2 當前在網(wǎng)絡技術上主要的、通用的、主流的信息安全評估標準規(guī)范

2.2.1 歐美等西方國家的通用安全標準準則

1) 美國可信計算機安全評價標準（TCSEC）

2) 歐洲網(wǎng)絡安全評價標準（ITSEC）

3) 國際網(wǎng)絡安全通用準則（CC）

2.2.2 我國制定的網(wǎng)絡系統(tǒng)安全評估標準準則

1) 《國家信息技術安全性評估的通用準則》GB/T 18336標準

2) 公安部《信息網(wǎng)絡安全等級管理辦法》

3) BMZ1-2000《信息系統(tǒng)分級保護技術要求》

4) 《GJB 2646-96軍用計算機安全評估準則》

5) 《計算機信息系統(tǒng)安全保護等級劃分準則》等

3 安全評估過程模型

目前比較通用的對網(wǎng)絡信息系統(tǒng)進行安全評估的流程主要包括信息系統(tǒng)的資產(chǎn)（需保護的目標）識別、威脅識別、脆弱性識別、安全措施分析、安全事件影響分析以及綜合風險判定等。

對測評流程基本邏輯模型的構想如圖1所示。

在這個測試評估模型中，主要包括6方面的內(nèi)容：

1) 系統(tǒng)分析：對信息系統(tǒng)的安全需求進行分析；

2) 識別關鍵資產(chǎn)：根據(jù)系統(tǒng)分析的結果識別出系統(tǒng)的重要資產(chǎn)；

3) 識別威脅：識別出系統(tǒng)主要的安全威脅以及威脅的途徑和方式；

4) 識別脆弱性：識別出系統(tǒng)在技術上的缺陷、漏洞、薄弱環(huán)節(jié)等；

5) 分析影響：分析安全事件對系統(tǒng)可能造成的影響；

6) 風險評估：綜合關鍵資產(chǎn)、威脅因素、脆弱性及控制措施，綜合事件影響，評估系統(tǒng)面臨的風險。

4 網(wǎng)絡系統(tǒng)安全態(tài)勢評估

安全態(tài)勢評估是進行網(wǎng)絡系統(tǒng)級安全評估的重要環(huán)節(jié)，合理的安全態(tài)勢評估方法可以有效地評定威脅級別不同的安全事件。對系統(tǒng)安全進行評估通常與攻擊給網(wǎng)絡帶來的損失是相對應的，造成的損失越大，說明攻擊越嚴重、網(wǎng)絡安全狀況越差。通過攻擊的損失可以評估攻擊的嚴重程度，從而評估網(wǎng)絡安全狀況。

結合網(wǎng)絡資產(chǎn)安全價值進行評估的具體算法如下：

設SERG為待評估安全事件關聯(lián)圖：

定義

IF(threatTa){AddSERGTToHighigh ImpactSetAndReport}

其中，SERG表示安全事件關聯(lián)，SERGStatei表示攻擊者獲取的直接資源列表；ASV(a)表示對應資產(chǎn)a的資產(chǎn)安全價值；Ta表示可以接受的威脅閥值；HighImpactSet表示高風險事件集合。

常用的對一個網(wǎng)絡信息系統(tǒng)進行安全態(tài)勢評估的算法有如下幾種。

4.1 專家評估法（Delphi法）

專家法也稱專家征詢法（Delphi法），其基本步驟如下：

1) 選擇專家：這是很重要的一步，選的好與不好將直接影響到結果的準確性，一般情況下，應有網(wǎng)絡安全領域中既有實際工作經(jīng)驗又有較深理論修養(yǎng)的專家10人以上參與評估，專家數(shù)目太少時則影響此方法的準確性；

2) 確定出與網(wǎng)絡系統(tǒng)安全相關的m個被評估指標，將這些指標以及統(tǒng)一的權數(shù)確定規(guī)則發(fā)給選定的各位專家，由他們各自獨立地給出自己所認為的對每一個指標的安全態(tài)勢評價（Xi）以及每一個評價指標在網(wǎng)絡系統(tǒng)整體安全態(tài)勢評估中所占有的比重權值（Wi）；

3) 回收專家們的評估結果并計算各安全態(tài)勢指標及指標權數(shù)的均值和標準差：

計算估計值和平均估計值的偏差

4) 將計算結果及補充材料返還給各位專家，要求所有的專家在新的基礎上重新確定各指標安全態(tài)勢及所占有的安全評價權重；

5) 重復上面兩步，直至各指標權數(shù)與其均值的離差不超過預先給定的標準為止，也就是各專家的意見基本趨于一致，以此時對該指標的安全評價作為系統(tǒng)最終安全評價，并以此時各指標權數(shù)的均值作為該指標的權數(shù)。

歸納起來，專家法評估的核心思想就是采用匿名的方式，收集和征詢該領域專家們的意見，將其答復作統(tǒng)計分析，再將分析結果反饋給領域專家，同時進一步就同一問題再次征詢專家意見，如此反復多輪，使專家們的意見逐漸集中到某個有限的范圍內(nèi)，然后將此結果用中位數(shù)和四分位數(shù)來表示。對各個征詢意見做統(tǒng)計分析和綜合歸納時，如果發(fā)現(xiàn)專家的評價意見離散度太大，很難取得一致意見時，可以再進行幾輪征詢，然后再按照上述方法進行統(tǒng)計分析，直至取得較為一致的意見為止。該方法適用于各種評價指標之間相互獨立的場合，各指標對綜合評價值的貢獻彼此沒有什么影響。若評價指標之間不互相獨立，專家們比較分析的結果必然導致信息的重復，就難以得到符合客觀實際的綜合評價值。

4.2 基于“熵”的網(wǎng)絡系統(tǒng)安全態(tài)勢評估

網(wǎng)絡安全性能評價指標選取后，用一定的方法對其進行量化，即可得到對網(wǎng)絡系統(tǒng)的安全性度量，而可把網(wǎng)絡系統(tǒng)受攻擊前后的安全性差值作為攻擊效果的一個測度。考慮到進行網(wǎng)絡攻擊效果評估時，我們關心的只是網(wǎng)絡系統(tǒng)遭受攻擊前后安全性能的變化，借鑒信息論中“熵”的概念，可以提出評價網(wǎng)絡性能的“網(wǎng)絡熵”理論。“網(wǎng)絡熵”是對網(wǎng)絡安全性能的一種描述，“網(wǎng)絡熵”值越小，表明該網(wǎng)絡系統(tǒng)的安全性越好。對于網(wǎng)絡系統(tǒng)的某一項性能指標來說，其熵值可以定義為：

Hi=-log2Vi

式中：Vi指網(wǎng)絡第i項指標的歸一化參數(shù)。

網(wǎng)絡信息系統(tǒng)受到攻擊后，其安全功能下降，系統(tǒng)穩(wěn)定性變差，這些變化必然在某些網(wǎng)絡性能指標上有所體現(xiàn)，相應的網(wǎng)絡熵值也應該有所變化。因此，可以用攻擊前后網(wǎng)絡熵值的變化量對攻擊效果進行描述。

網(wǎng)絡熵的計算應該綜合考慮影響網(wǎng)絡安全性能的各項指標，其值為各單項指標熵的加權和：

式中：n-影響網(wǎng)絡性能的指標個數(shù)；

?Ai-第i項指標的權重；

Hi第i項指標的網(wǎng)絡熵。

在如何設定各網(wǎng)絡單項指標的權重以逼真地反映其對整個網(wǎng)絡熵的貢獻時，設定的普遍通用的原則是根據(jù)網(wǎng)絡防護的目的和網(wǎng)絡服務的類型確定?Ai的值，在實際應用中，?Ai值可以通過對各項指標建立判斷矩陣，采用層次分析法逐層計算得出。一般而言，對網(wǎng)絡熵的設定時主要考慮以下三項指標的網(wǎng)絡熵：

1) 網(wǎng)絡吞吐量：單位時間內(nèi)網(wǎng)絡結點之間成功傳送的無差錯的數(shù)據(jù)量；

2) 網(wǎng)絡響應時間：網(wǎng)絡服務請求和響應該請求之間的時間間隔；

3) 網(wǎng)絡延遲抖動：指平均延遲變化的時間量。

設網(wǎng)絡攻擊發(fā)生前，系統(tǒng)各指標的網(wǎng)絡熵為H攻擊發(fā)生后，系統(tǒng)各指標的網(wǎng)絡熵為 ,則網(wǎng)絡攻擊的效果可以表示為：

EH=H'-H

則有：

利用上式，僅需測得攻擊前后網(wǎng)絡的各項性能指標參數(shù)（Vi,Vi'），并設定好各指標的權重（?Ai），即可計算出網(wǎng)絡系統(tǒng)性能的損失，評估網(wǎng)絡系統(tǒng)受攻擊后的結果。EH是對網(wǎng)絡攻擊效果的定量描述，其值越大，表明網(wǎng)絡遭受攻擊后安全性能下降的越厲害，也就是說網(wǎng)絡安全性能越差。

國際標準中較為通用的根據(jù)EH值對網(wǎng)絡安全性能進行評估的參考標準值如表1所示。

4.3模糊綜合評判法

模糊綜合評判法也是常用的一種對網(wǎng)絡系統(tǒng)的安全態(tài)勢進行綜合評判的方法，它是根據(jù)模糊數(shù)學的基本理論，先選定被評估網(wǎng)絡系統(tǒng)的各評估指標域，而后利用模糊關系合成原理，通過構造等級模糊子集把反映被評事物的模糊指標進行量化（即確定隸屬度），然后利用模糊變換原理對各指標進行綜合。

模糊綜合評判法一般按以下程序進行：

1) 確定評價對象的因素論域U

U={u1,u2,…,un}

也就是首先確定被評估網(wǎng)絡系統(tǒng)的n個網(wǎng)絡安全領域的評價指標。

這一步主要是確定評價指標體系，解決從哪些方面和用哪些因素來評價客觀對象的問題。

2) 確定評語等級論域V

V={v1,v2,…,vm}

也就是對確定的各個評價指標的等級評定程度，即等級集合，每一個等級可對應一個模糊子集。正是由于這一論域的確定，才使得模糊綜合評價得到一個模糊評判向量，被評價對象對評語等級隸屬度的信息通過這個模糊向量表示出來，體現(xiàn)出評判的模糊性。

從技術處理的角度來看，評語等級數(shù)m通常取3≤m≤7，若m過大會超過人的語義能力，不易判斷對象的等級歸屬；若m過小又可能不符合模糊綜合評判的質(zhì)量要求，故其取值以適中為宜。 取奇數(shù)的情況較多，因為這樣可以有一個中間等級，便于判斷被評事物的等級歸屬，具體等級可以依據(jù)評價內(nèi)容用適當?shù)恼Z言描述，比如評價數(shù)據(jù)管理制度，可取V={號，較好，一般，較差，差}；評價防黑客入侵設施，可取V={強，中，弱}等。

3) 進行單因素評價，建立模糊關系矩陣R

在構造了等級模糊子集后，就要逐個對各被評價指標ui確定其對各等級模糊子集vi的隸屬程度。這樣，可得到一個ui與vi間的模糊關系數(shù)據(jù)矩陣：

R=|r21r22…r2m|

式中：

rij表示U中因素ui對應V中等級vi的隸屬關系，即因素ui隸屬于vi的等級程度。

4) 確定評判因素的模糊權向量集

一般說來，所確定的網(wǎng)絡安全的n個評價指標對于網(wǎng)絡整體的安全態(tài)勢評估作用是不同的，各方面因素的表現(xiàn)在整體中所占的比重是不同的。

因此，定義了一個所謂模糊權向量集A的概念，該要素權向量集就是反映被評價指標的各因素相對于整體評價指標的重要程度。權向量的確定與其他評估方法相同，可采用層次分析等方法獲得。權向量集A可表示為：

A=(a1,a2,…,an)

并滿足如下關系：

5) 將A與R合成，得到被評估網(wǎng)絡系統(tǒng)的模糊綜合評判向量B

B=A?R

B=A?R= (a1,a2,…,an) |r21r22…r2m|

式中：

rij表示的是模糊關系數(shù)據(jù)矩陣R經(jīng)過與模糊權向量集A矩陣運算后，得到的修正關系向量。

這樣做的意義在于使用模糊權向量集A矩陣來對關系隸屬矩陣R進行修正，使得到的綜合評判向量更為客觀準確。

6) 對模糊綜合評判結果B的歸一化處理

根據(jù)上一步的計算，得到了對網(wǎng)絡各安全評價指標的評判結果向量集B=(b1,b2,…,bn)

由于對每個評價指標的評判結果都是一個模糊向量，不便于各評價指標間的排序評優(yōu)，因而還需要進一步的分析處理。

對模糊綜合評判結果向量 進行歸一化處理：

bj'=bj/n

從而得到各安全評價指標的歸一化向量，從而對各歸一化向量進行相應。

5 結束語

本論文首先介紹了網(wǎng)絡安全評估技術的基本知識，然后對安全評估模型進行了分析計算，闡述了網(wǎng)絡安全技術措施的有效性；最后對網(wǎng)絡安全態(tài)勢的評估給出了具體的算法和公式。通過本文的技術研究，基本上對網(wǎng)絡信息系統(tǒng)的安全評估技術有了初步的了解，下一步還將對安全評估的風險、安全評估中相關聯(lián)的各項因素進行研究。

參考文獻：

[1] 逮昭義.計算機通信網(wǎng)信息量理論[M].北京:電子工業(yè)出版社,1997:57-58.

[2] 張義榮.計算機網(wǎng)絡攻擊效果評估技術研究[J].國防科技大學學報,2002(5).