于雷

摘要：文章研究硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評估時，通過結(jié)合高校網(wǎng)絡(luò)安全的主要影響因素分析，在網(wǎng)絡(luò)安全評估指標體系建立過程，提出了一種模糊綜合評判法，結(jié)合實例，對網(wǎng)絡(luò)安全評價過程做了具體分析，有著可行性和指導(dǎo)性的評價結(jié)果。

關(guān)鍵詞：高校；網(wǎng)絡(luò)安全；評估；模糊綜合評判法

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）24-0034-03

21世紀的今天，教育改革進程不斷加快，同時高校數(shù)字化發(fā)展規(guī)模逐漸擴大，校園網(wǎng)不僅僅為學(xué)校日常工作學(xué)習(xí)提供了必要的條件，同時對于學(xué)校日常工作的管理也有著積極作用。在高校網(wǎng)絡(luò)安全評估中，更要注重高校校園網(wǎng)安全水平的提高，對高校網(wǎng)絡(luò)的安全進行保障。

網(wǎng)絡(luò)安全這個系統(tǒng)性的概念，不僅僅是保證設(shè)備、系統(tǒng)、數(shù)據(jù)的安全，同時也要對網(wǎng)絡(luò)通信和人員管理的安全進行保障[1]。在高校網(wǎng)絡(luò)系統(tǒng)的安全保障中，結(jié)合系統(tǒng)工程的過程，在信息資源的有效防護過程，結(jié)合管理機制，實現(xiàn)的安全等級標準制定，并將網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力不斷提高。

1 高校網(wǎng)絡(luò)安全的主要影響因素

所謂的網(wǎng)絡(luò)安全系統(tǒng)，主要是在控制網(wǎng)絡(luò)通信流部件的直接控制，網(wǎng)絡(luò)安全范圍的積極擴大過程，需要結(jié)合網(wǎng)絡(luò)安全性的保障，并對網(wǎng)絡(luò)內(nèi)部資料的安全性有效保護，將附加的服務(wù)提供，避免網(wǎng)絡(luò)各種不安全信息的產(chǎn)生。關(guān)于高校網(wǎng)絡(luò)安全的主要影響因素，是多方面的。

1.1 設(shè)備和環(huán)境安全的影響

高校網(wǎng)絡(luò)安全中的實體安全，主要對網(wǎng)絡(luò)正常運行的一種基礎(chǔ)環(huán)節(jié)，也即是設(shè)備的安全保障。不僅僅要保證計算機設(shè)備的安全，同時也要保證網(wǎng)絡(luò)通信設(shè)備的安全。環(huán)境安全的保障，更要做好物理環(huán)境的保障，加強網(wǎng)絡(luò)環(huán)境的保障[2]。網(wǎng)絡(luò)設(shè)備相對而言，對于物理環(huán)境有著較高的要求，在環(huán)境溫度和空氣質(zhì)量相關(guān)問題的分析過程，往往需要做好設(shè)備故障的及時處理，避免設(shè)備老化和損壞速度的加快。

1.2 管理因素的影響

網(wǎng)絡(luò)系統(tǒng)的安全性，往往需要有著健全完善的一套安全管理體系。對于高校網(wǎng)絡(luò)系統(tǒng)而言，計算機網(wǎng)絡(luò)工程相對復(fù)雜，一旦管理不嚴格，將會帶給網(wǎng)絡(luò)信息系統(tǒng)較大的危害。在安全事件的產(chǎn)生中，主要是內(nèi)部管理缺乏一定的完善性，在高校網(wǎng)絡(luò)信息系統(tǒng)的管理，高校缺乏相對完善性的系統(tǒng)，安全管理制度不規(guī)范，難以將網(wǎng)絡(luò)安全體系的效能充分發(fā)揮，以至于信息處于泄露的狀態(tài)[3]。

1.3 計算機病毒和黑客攻擊

計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，滋生了更多的計算機病毒，傳播方式主要是結(jié)合網(wǎng)絡(luò)的形式和郵件系統(tǒng)的形式，有著相對較快的傳播速度以及較大的危害[4]。同時這種計算機病毒難以進行控制，有著較多的變種，對于黑客攻擊而言，往往是基于雙面性的技術(shù)，并帶給網(wǎng)絡(luò)較大的威脅，黑客的惡意竊取，對于數(shù)據(jù)的損壞，對于高校網(wǎng)絡(luò)信息的安全管理帶來了各種難題[5]。

2 模糊綜合評判法分析

模糊數(shù)學(xué)作為模糊綜合評價的基礎(chǔ)，在模糊關(guān)系的應(yīng)用過程，結(jié)合和成原理，定量化一些邊界不清和不易定量的因素，做好綜合性評價的基礎(chǔ)過程。關(guān)于模糊綜合評價而言，不僅僅存在單級評價過程，同時也存在多級評價過程，系統(tǒng)相對而言比較的復(fù)雜[6]。

2.1 因素集分層層次的確定

評價體系U在因素集的相關(guān)準則下，做好基礎(chǔ)的分組處理，并盡可能地將U分為I組。其中[U={U1，U2，…，Ui}]，[Ui?Uj≠Φ]，[i≠j（i，j=1，2，…，1）]，假設(shè)[Ui={Ui1，Ui2，…，Uin}]，其中第i組因素中的單因素個數(shù)用n表示，在因素集對不同層次劃分過程，其中的高層因素集用U表示[7]。

2.2 評判集和權(quán)重系數(shù)的設(shè)置

假設(shè)評判集為[V={V1，V2，…，Vi}]，適用于任一因素和任一層的評判。而[Ai={ai1，ai2，…，ain}]主要是[Ui]因素中對于V的一種權(quán)重系數(shù)集合，并對[ai1+ai2+…+ain=1]有著直接滿足的過程。在[A={a1，a2，…，an}]中，主要是U中的因素集對權(quán)重系數(shù)集，也即是[a1+a2+…+an=1]。

2.3 綜合評價矩陣的求取

單因素在對V的單因素評判矩陣[Ri]求出的過程，主要是結(jié)合假設(shè)的形式。對評估專家小組確定，并對知識類別評判的因素評判，對評判集中的級別確定[8]。對于[rrj]而言，主要是做好單因素[uin]的基礎(chǔ)評定。結(jié)合單因素評判矩陣[Ri]而言，在復(fù)合運算的利用中，對子因素中的[Ui]綜合評判結(jié)果進行計算[9]。

[Bi=Ai][°R=（bi1，bi2，…，bim）]

[bij=k=1n（aik×rkj）] [1≤j≤m] [1≤i≤1]

通過評判高層因素，在評判空間的綜合評判過程，結(jié)合低層次的一種綜合性評判輸出關(guān)于[Bi]而言，實際的構(gòu)成如下：

[R=B1B2?Bi=A1A2Ai?R1R2Ri]

在評判因素集的最后評判過程，其中的評判結(jié)果，則是[B=A][°R=（b1，b2，…，bm）]。

3 基于硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評估過程

3.1 模型

關(guān)于硬件、軟件及外部環(huán)境的高校網(wǎng)絡(luò)安全評估，如圖1所示，

首先，通過對數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)判斷，在網(wǎng)絡(luò)層和傳輸層的安全服務(wù)模式進行判斷，并在數(shù)據(jù)的安全性保證過程，體現(xiàn)數(shù)據(jù)的安全性實現(xiàn)，注重模型的基礎(chǔ)配置。關(guān)于OSI安全結(jié)構(gòu)的各種配置，

3.2 建立校園網(wǎng)絡(luò)安全評價指標

關(guān)于建立校園網(wǎng)絡(luò)安全評價指標，相對而言，不僅僅要保證網(wǎng)絡(luò)的硬件安全和軟件安全，同時也要保證外部的基礎(chǔ)影響和內(nèi)部影響，在多方面的制約作用下，做好安全因素的綜合性考慮。關(guān)于網(wǎng)絡(luò)安全評價指標體系，在結(jié)合專家小組，數(shù)量為10人，在評價指標的結(jié)合下，全面評估校園網(wǎng)絡(luò)，信息的采集，做好整理分析和判斷，將模糊評判矩陣R得出，并將權(quán)重系數(shù)集A得出。

關(guān)于網(wǎng)絡(luò)安全評價體系指標體系、底層單因素評價和權(quán)重分配情況，如表1所示。

3.3 計算綜合評判

綜合評判的計算過程，主要是結(jié)合單因素的綜合評判矩陣實現(xiàn)的計算過程[10]。結(jié)合單因素[U1={U11，U12，…，U13}]的一種綜合評判矩陣，關(guān)于綜合評判矩陣，如下所示：

[B1=A1][°R=（0.3，0.3，0.4）][°0.70.803.50.30.20.3000.2]=[（0.65，0.27，0.08）]

最后，也即是：

[B=A][°R=（0.1，0.1，0.2，0.2，0.4）][°0.650.70.510.390.60.180.270.20.310.330.330.080.10.180.280.07][=（0.555，0.307，0.138）]

3.4 結(jié)果

關(guān)于計算結(jié)果的分析，結(jié)合網(wǎng)絡(luò)安全綜合評價的結(jié)果。對于最大隸屬度的原則而言，主要是對一個相對明確的評價等級選定，并在實際的相連接過程，對評判結(jié)果確定。在原則性問題的評價過程，對校園網(wǎng)絡(luò)安全水平的狀態(tài)進行評價。

對于模糊分步法而言，在綜合評判結(jié)果B進行處理過程，主要是假設(shè)[B={b1，b2，…，bi}]，假設(shè)[b'k][=][bkj-1mbj（k=1，2，…m），][B'={b1'，b2'，…，bi'}]主要是等價的評判結(jié)果，而基于直觀的解釋而言，結(jié)合[b'k][=][bkj-1mbj（k=1，2，…m），]對評價等級[vk]進行確定的過程，其中百分比的占有率，主要是實際的分布情況。在模糊分布法的分析過程，關(guān)于校園網(wǎng)絡(luò)的等級而言，55.55%為優(yōu)，30.7%為良，13.8%為一般。

關(guān)于加權(quán)平均法的計算過程，主要是結(jié)合評判登記的過程，在加權(quán)平均值的計算過程，用[v0]表示加權(quán)平均值，其中[v0][=][j-1mbjvjj-1mbj]在評價集中的元素比較過程，對校園網(wǎng)絡(luò)安全的總體性水平進行判斷，并在數(shù)量化的分析應(yīng)用過程，結(jié)合加權(quán)平均方法的數(shù)量化過程，對公式進行計算。

假設(shè)[V={V1，V2，V3}]，其量化為[{5，4，3}]對于其中加權(quán)平均結(jié)果而言，主要是4.417，校園網(wǎng)絡(luò)安全水平主要是處于良和優(yōu)之間。

4 建議

首先，應(yīng)用服務(wù)器是數(shù)字化校園的基礎(chǔ)，是各個業(yè)務(wù)系統(tǒng)的載體，所以它的安全是至關(guān)重要的，因此，系統(tǒng)管理員的技術(shù)手段和安全意識在服務(wù)器的安全管理中起到至關(guān)重要的作用。制定相關(guān)技術(shù)文檔，規(guī)范應(yīng)用服務(wù)器上線前的安全檢查，督促管理員使用正版操作系統(tǒng)、安裝殺毒軟件、防火墻、自動更新等，并且定期掃描系統(tǒng)漏洞，更改系統(tǒng)密碼。保證操作系統(tǒng)安全；建立完善可靠的容災(zāi)恢復(fù)方案，對關(guān)鍵服務(wù)器采用雙機熱備方式，并且提供可靠的數(shù)據(jù)備份系統(tǒng)，如采用RAID技術(shù)以及利用磁帶備份數(shù)據(jù)，確保事故發(fā)生時業(yè)務(wù)數(shù)據(jù)不丟失，系統(tǒng)能夠快速恢復(fù)建立授權(quán)控制體系，對不同管理員設(shè)定不同的系統(tǒng)、數(shù)據(jù)庫管理權(quán)限。完善訪問日志分析系統(tǒng)，定期對日志進行整理和分析，制定相應(yīng)的安全策略。

其次，在網(wǎng)絡(luò)安全管理中，網(wǎng)絡(luò)流量、網(wǎng)絡(luò)應(yīng)用的分析至關(guān)重要，網(wǎng)絡(luò)管理人員需要明確地知道網(wǎng)絡(luò)中有哪些網(wǎng)絡(luò)應(yīng)用，各種應(yīng)用在網(wǎng)絡(luò)中所占的帶寬以及是否存在不良應(yīng)用，隨著上網(wǎng)人數(shù)的增多，網(wǎng)絡(luò)出口不可避免地出現(xiàn)擁堵現(xiàn)象，因此，需要進一步對網(wǎng)絡(luò)應(yīng)用進行分析，并制定有效的控制策略。實時記錄出口帶寬使用情況，對惡意占用帶寬的應(yīng)用進行限制，確?；緫?yīng)用的高效運行；對網(wǎng)絡(luò)流量進行監(jiān)控，利用相關(guān)協(xié)議分析工具對網(wǎng)絡(luò)應(yīng)用進行深層坎的分析。信息安全指保證系統(tǒng)中的信息不被破壞、不被竊取、不被非法復(fù)制和使用等。通過一系列的措施，保證信息在傳輸和存儲時的安全。建立完善的實名上網(wǎng)制度，并且與各系統(tǒng)的日志配合，建立“上網(wǎng)ID+上網(wǎng)時間+上網(wǎng)IP+上網(wǎng)入”的一一對應(yīng)關(guān)系；建立合理的文件上傳、審查制度，對關(guān)鍵數(shù)據(jù)采取數(shù)字簽名技術(shù)，做到誰上傳誰負責(zé)，安全事故責(zé)任到人；對論壇、留言板等提供用戶交流的版塊加強監(jiān)管力度。對有害和敏感信息進行監(jiān)控；數(shù)字校園關(guān)鍵服務(wù)器問數(shù)據(jù)傳輸采取加密方式，防止網(wǎng)絡(luò)竊聽、數(shù)據(jù)泄露等安全事故的發(fā)生；對病毒郵件、垃圾郵件以及含有敏感信息的郵件進行過濾。

最后，隨著高校信息化建設(shè)的推進，各部門工作信息化的程度也將越來越高，如何保證數(shù)據(jù)安全，提高管理信息系統(tǒng)（MIS）的安全性是信息化過程中必須考慮的問題。各部門需要制定MIS的相關(guān)管理制度： 制定MIS系統(tǒng)數(shù)據(jù)備份、災(zāi)難恢復(fù)方案；定期對MIS漏洞進行修補。防止數(shù)據(jù)泄露。根據(jù)對網(wǎng)絡(luò)體系分層的概念，針對不同的層次制定不同的網(wǎng)絡(luò)安全措施。做到有的放矢，從技術(shù)上實現(xiàn)檢測、上報和控制一體化。整合已建立的安全措施，增加針對上網(wǎng)用戶的準入策略。在用戶連入網(wǎng)絡(luò)之前先進行客戶端病毒及漏洞掃描，保證連入網(wǎng)絡(luò)的客戶端的安全性，從而最大限度地降低網(wǎng)絡(luò)安全風(fēng)險。建立統(tǒng)一的安全管理平臺（SMP），通過下發(fā)警告消息，下發(fā)修復(fù)程序，下發(fā)阻斷或者隔離策略等手段智能處理安全事件。

5 結(jié)束語

計算機網(wǎng)絡(luò)這個相對復(fù)雜的系統(tǒng)結(jié)構(gòu)，在網(wǎng)絡(luò)安全性的管理過程，需要有著全面性的管理和準確性的管理。本文主要提出一種模糊綜合評價數(shù)學(xué)模型，在評價模型的分析過程，結(jié)合評價的步驟，實際的結(jié)果和評價結(jié)果有著吻合的狀態(tài)?；趯嵺`的原則而言，這種評估模型的應(yīng)用，往往需要大量的工作，更要建立安全評價指標，做好指標權(quán)重系數(shù)的有效結(jié)合，實現(xiàn)網(wǎng)絡(luò)安全等級的科學(xué)劃分。

參考文獻：

[1] 史姣麗. 基于模擬攻擊的高校網(wǎng)絡(luò)安全風(fēng)險評估研究[J]. 計算機工程與科學(xué)， 2012， 34（12）： 51-55.

[2] Ciofolo C，Barillot C. Atlas-based segmentation of 3D cerebral structures with competitive level sets and fuzzy control[J]. Medical image analysis， 2009， 13（3）： 456-470.

[3] Shin J W，Yoon J H，Yoon Y R et al.Rate-adaptive pacemaker controlled by motion and respiratory rate using neuro-fuzzy algorithm[J]. Medical and Biological Engineering and Computing： Journal of the International Federation for Medical and Biological Engineering， 2001， 39（6）： 694-699.

[4] 姚華楨. 網(wǎng)絡(luò)安全防御系統(tǒng)的研究與設(shè)計[J]. 電腦知識與技術(shù)， 2011， 7（18）： 4336-4337.

[5] 何世琴. 職業(yè)院校的網(wǎng)絡(luò)安全問題分析[J]. 電腦知識與技術(shù)， 2013（24）： 5407-5408.

[6] 孫小芳， 毛汝生， 李詣，等. 校園無線網(wǎng)絡(luò)安全研究[J]. 電腦知識與技術(shù)， 2013（20）： 4598-4600.

[7] 劉光金. 淺析網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)安全[J]. 電腦知識與技術(shù)， 2015（4）： 54-55.