徐小平

摘要：隨著互聯(lián)網(wǎng)技術(shù)和計算機技術(shù)的發(fā)展，人們逐步進入了網(wǎng)絡(luò)時代，網(wǎng)絡(luò)時代的到來逐漸改變了人們的生活方式和工作方式，但在具體的應(yīng)用過程中，計算機網(wǎng)絡(luò)系統(tǒng)的安全性也逐漸受到人們的重視?；谝陨?，本文簡要分析了威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素，探討了計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估的內(nèi)容、技術(shù)，并提出了優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估的建議，旨在為促進計算機網(wǎng)絡(luò)系統(tǒng)的健康發(fā)展作出貢獻。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)系統(tǒng)；安全性；分析及評估

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）08-0062-02

計算機及網(wǎng)絡(luò)的應(yīng)用逐漸改變了我們的生活方式，提升了人們的工作效率，但網(wǎng)絡(luò)的開放化也給計算機網(wǎng)絡(luò)系統(tǒng)的安全性帶來了挑戰(zhàn)，例如計算機病毒的侵入就會威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全，給人們帶來嚴(yán)重的經(jīng)濟損失。在這樣的背景下，計算機網(wǎng)絡(luò)系統(tǒng)的安全性越來越受到人們的重視，只有解決了計算機網(wǎng)絡(luò)系統(tǒng)安全性問題，才能夠讓人們在應(yīng)用計算機網(wǎng)絡(luò)的時候沒有后顧之憂，基于以上，本文簡要研究了計算機網(wǎng)絡(luò)系統(tǒng)安全行分析及評估。

1威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素分析

計算機網(wǎng)絡(luò)系統(tǒng)的利用打破了人們信息流通的時空限制，實現(xiàn)了資源共享，但這也給網(wǎng)絡(luò)黑客、電腦病毒帶來了侵入的機會，計算機網(wǎng)絡(luò)系統(tǒng)的安全事故屢見不鮮，下面就對威脅計算機網(wǎng)絡(luò)系統(tǒng)安全的因素進行分析。

1.1網(wǎng)絡(luò)病毒

計算機網(wǎng)絡(luò)系統(tǒng)以通信協(xié)議、UNIX系統(tǒng)、WINDOWSNT系統(tǒng)等為基礎(chǔ)，這些系統(tǒng)在設(shè)計的過程中本身就存在一定的漏洞，這就使得網(wǎng)絡(luò)病毒有機會入侵，進行數(shù)據(jù)竊取、身份竊取等行為，從威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全[1]。

1.2安全管理漏洞

計算機網(wǎng)絡(luò)系統(tǒng)的安全管理也是威脅其自身安全的重要因素，除了系統(tǒng)內(nèi)部的安全性脆弱之外，計算機網(wǎng)絡(luò)系統(tǒng)的管理思想相對落后，管理制度不完善，管理技術(shù)不先進，這就使得其不能夠采取有效的手段來阻止病毒入侵，從而威脅計算機網(wǎng)絡(luò)系統(tǒng)的安全。

2計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估內(nèi)容

2.1計算機主機的安全性分析及評估

計算機主機是計算機的重要組成部分，只有計算機主機保證安全，才能夠避免網(wǎng)絡(luò)病毒的入侵，從而保證網(wǎng)絡(luò)系統(tǒng)的安全，計算機主機的安全性分析及評估主要是對計算機數(shù)據(jù)的可用性及完整性進行分析評估[2]。計算機網(wǎng)絡(luò)系統(tǒng)的組成是十分復(fù)雜的，其有著多個子系統(tǒng)，這就需要對每一個子系統(tǒng)進行不同內(nèi)容的授權(quán)，從實現(xiàn)各個子系統(tǒng)的差異化功能，到對主機安全性進行分析評估主要是通過安裝在主機系統(tǒng)的代理來實現(xiàn)的，應(yīng)用整個代理能夠掃面計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部的資源及文件，對文件保護的脆弱性進行評價，從而及時發(fā)現(xiàn)主機系統(tǒng)存在的安全漏洞，完成主機安全性的分析和評估。

2.2計算機網(wǎng)絡(luò)的安全性分析及評估

對計算機網(wǎng)絡(luò)的安全性分析和評估依賴于計算機自身的防護功能，具體的分析和評估步驟如下：首先，尋找計算機系統(tǒng)設(shè)計中的薄弱點，利用網(wǎng)絡(luò)互連的特點將薄弱點處的數(shù)據(jù)分析包同時侵入到多臺計算機中，對多臺計算機的運行狀態(tài)、應(yīng)用表現(xiàn)進行觀察和檢測；之后，對多臺計算機運行過程中的報文數(shù)據(jù)進行采集并評估，以此為依據(jù)判斷各個計算機對數(shù)據(jù)分析包的適應(yīng)性，從而判斷出計算機系統(tǒng)的脆弱性。

3計算機網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)

3.1定性評估技術(shù)

定性評估技術(shù)是網(wǎng)絡(luò)安全風(fēng)險評估中最關(guān)鍵的評估技術(shù)，其以德爾菲法理論為基礎(chǔ)，通過對網(wǎng)絡(luò)運行數(shù)據(jù)的推導(dǎo)和演繹來判斷計算機網(wǎng)絡(luò)系統(tǒng)是否安全。定性評估技術(shù)通常采用背靠背的方法進行評估，對匿名的數(shù)據(jù)進行采集，并針對性的進行篩選，之后對匿名數(shù)據(jù)進行處理和分析，經(jīng)過多次分析的反饋和征詢，分析計算機網(wǎng)絡(luò)系統(tǒng)的風(fēng)險指數(shù)，最終完成網(wǎng)絡(luò)風(fēng)險評估。

3.2定量評估技術(shù)

相較于其他安全性評估技術(shù)而言，定量評估的優(yōu)勢是評估結(jié)果能夠直觀的展現(xiàn)在人們面前，但定量評估技術(shù)在使用的過程中要求較高，難度和復(fù)雜程度較高，這就是定量評估技術(shù)應(yīng)用的局限性[3]。定量評估技術(shù)以嫡權(quán)系數(shù)法理論為基礎(chǔ)，對數(shù)據(jù)指標(biāo)進行量化處理，計算出各個參數(shù)數(shù)據(jù)的權(quán)重，以此為依據(jù)來講計算機網(wǎng)絡(luò)系統(tǒng)中的不確定因素進行篩選，通過定量分析中極值的特征來評估計算機網(wǎng)絡(luò)系統(tǒng)的安全性，通常來說，如果嫡值的數(shù)值越大，則可以判斷計算機網(wǎng)絡(luò)系統(tǒng)的安全性越差，如果嫡值越小，則可以判斷計算機網(wǎng)絡(luò)系統(tǒng)的安全性越強，當(dāng)?shù)罩档扔?的時候，說明計算機網(wǎng)絡(luò)系統(tǒng)中的風(fēng)險因素對其安全影響程度最小，則可以判定計算機網(wǎng)絡(luò)系統(tǒng)的安全性最高。

4提升計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估有效性的方法

上文中簡要分析了計算機網(wǎng)絡(luò)系統(tǒng)安全性分析評估的內(nèi)容和技術(shù)，隨著計算機技術(shù)的發(fā)展，計算機的安全性威脅也越大，這就需要積極優(yōu)化計算機網(wǎng)絡(luò)系統(tǒng)安全性的分析和評估，以此來保證評估的有效性，從而保證計算機網(wǎng)絡(luò)系統(tǒng)的安全。

4.1決策分析法

決策分析法主要針對的是計算機網(wǎng)絡(luò)系統(tǒng)中一些潛在安全風(fēng)險的分析，其以數(shù)學(xué)計算理論為基礎(chǔ)，將計算機網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)進行細(xì)化分層，以此來為計算機網(wǎng)絡(luò)系統(tǒng)的安全防范提供數(shù)據(jù)基礎(chǔ)。決策分析法在銀行的計算機網(wǎng)絡(luò)系統(tǒng)安全評估中有著重要的應(yīng)用，銀行計算機系統(tǒng)有著層次廣泛、復(fù)雜程度高的特點，而決策分析法能夠制定數(shù)據(jù)節(jié)點增長抑制策略，這就大大簡化了銀行計算機網(wǎng)絡(luò)系統(tǒng)。具體來說，在計算的過程中通過有效節(jié)點的增值速率來對節(jié)點的增長方式進行改變，降低了外部數(shù)據(jù)對于銀行計算機網(wǎng)絡(luò)系統(tǒng)的攻擊次數(shù)[4]。此外，決策分析法的應(yīng)用能夠在最短時間之內(nèi)將銀行的內(nèi)部信息進行分類，對銀行計算機網(wǎng)絡(luò)系統(tǒng)進行分層處理，細(xì)致的了解節(jié)點攻擊路徑，從而發(fā)現(xiàn)銀行計算機網(wǎng)絡(luò)系統(tǒng)中一些潛在的風(fēng)險，保證其運行安全。

4.2物理安全監(jiān)測法

物理安全監(jiān)測法的應(yīng)用能夠?qū)τ嬎銠C網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)設(shè)施的安全性進行評估，計算機網(wǎng)絡(luò)系統(tǒng)由硬件系統(tǒng)、軟件系統(tǒng)和實體設(shè)施組成，實體設(shè)施就屬于計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施。物理安全監(jiān)測法指的是通過計算機技術(shù)人員來對計算機網(wǎng)絡(luò)系統(tǒng)的基礎(chǔ)設(shè)施進行維護，將基礎(chǔ)設(shè)施根據(jù)損壞性質(zhì)分為人為損壞基礎(chǔ)設(shè)施和物理損壞基礎(chǔ)設(shè)施兩類，之后針對性地選擇維修技術(shù)來進行維修，這就能夠及時的評估出基礎(chǔ)設(shè)施的故障類別，為設(shè)施維修提供了有效的依據(jù)，從而有效保證了計算機網(wǎng)絡(luò)系統(tǒng)的安全性。

4.3計算機病毒防護

信息技術(shù)和計算機技術(shù)的發(fā)展逐漸改變了人們的生活方式和工作方式，對于經(jīng)濟領(lǐng)域來說，逐漸形成了以互聯(lián)網(wǎng)為主體的網(wǎng)絡(luò)經(jīng)濟，在這樣的背景下，計算機網(wǎng)絡(luò)系統(tǒng)的安全就顯得至關(guān)重要了。計算機病毒的侵入能夠獲取計算機權(quán)限、篡改相關(guān)數(shù)據(jù)，對于網(wǎng)絡(luò)經(jīng)濟而言是不小的打擊[5]。例如網(wǎng)絡(luò)詐騙、竊取網(wǎng)上銀行賬號密碼等由計算機病毒引起的網(wǎng)絡(luò)經(jīng)濟犯罪事件屢見不鮮，這不僅對網(wǎng)上銀行用戶的權(quán)益造成了侵害，同時對于一些企業(yè)的利益也造成了損害。計算機病毒防護技術(shù)能夠有效阻止病毒的入侵，例如計算機病毒檢測技術(shù)、木馬防護技術(shù)等，通過對計算機病毒的防護能夠保證良好的計算機網(wǎng)絡(luò)系統(tǒng)運行環(huán)境，對于促進我國網(wǎng)絡(luò)經(jīng)濟的健康發(fā)展有著重要的意義。

5結(jié)論

綜上所述，計算機網(wǎng)絡(luò)系統(tǒng)安全性分析評估是一個系統(tǒng)性的工程，在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，對于計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅因素也越來越多，要想保證計算機網(wǎng)絡(luò)系統(tǒng)的安全，就要針對性地選擇科學(xué)的安全性分析評估技術(shù)和方法，保證計算機網(wǎng)絡(luò)系統(tǒng)防護的全面性和系統(tǒng)性，只有這樣才能夠促進我國計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的健康發(fā)展。

參考文獻：

[1] 蔡猛，楊吉平，張耀，等.計算機網(wǎng)絡(luò)系統(tǒng)安全性分析及評估[J].電子技術(shù)與軟件工程，2015（23）：216.

[2] 張濤，胡銘曾，云曉春，等.計算機網(wǎng)絡(luò)安全性分析建模研究[J].通信學(xué)報，2005（12）：100-109.

[3] 王永杰，鮮明，劉進，等.基于攻擊圖模型的網(wǎng)絡(luò)安全評估研究[J].通信學(xué)報，2007（3）：29-34.

[4] 李鵬飛，李月.計算機網(wǎng)絡(luò)系統(tǒng)安全性分析[J].硅谷，2012（6）：193.

[5] 邵亦華.計算機網(wǎng)絡(luò)安全性分析建模研究[J].信息與電腦：理論版，2013（6）：98-99.