導(dǎo)語：區(qū)域網(wǎng)絡(luò)安全管理策略研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為解決傳統(tǒng)網(wǎng)絡(luò)安全管理策略，應(yīng)用于大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理時(shí)，存在管理可靠性的不足，提出了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究，依托網(wǎng)絡(luò)安全管理平臺(tái)建立，以及網(wǎng)絡(luò)安全管理算法的確定，完成大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究模型得構(gòu)建，基于相關(guān)性處理等步驟的確定，實(shí)現(xiàn)了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究，實(shí)驗(yàn)數(shù)據(jù)表明，提出的網(wǎng)絡(luò)安全管理策略，較常規(guī)網(wǎng)絡(luò)安全管理策略，管理可靠性提升23.9%。適合大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理。

關(guān)鍵詞：大規(guī)模區(qū)域；網(wǎng)絡(luò)安全；安全管理；策略研究

一、引言

但隨著大數(shù)據(jù)時(shí)代的到來，以及網(wǎng)絡(luò)信息技術(shù)涉及的方面越來越廣，網(wǎng)絡(luò)安全問題也越來越多[1]。特別是在大規(guī)模區(qū)域內(nèi)，一旦發(fā)生安全問題，必將導(dǎo)致極大的問題和損失。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)遍及整個(gè)社會(huì)的諸多領(lǐng)域，尤其是在大規(guī)模區(qū)域的網(wǎng)絡(luò)使用過程中，經(jīng)常會(huì)面臨各種不確定性因素，給用戶帶來許多安全問題。本文通過搭建大規(guī)模區(qū)域網(wǎng)絡(luò)安全平臺(tái)，并提出網(wǎng)絡(luò)安全管理算法，針對(duì)安全問題制定出具體的對(duì)策，從而實(shí)現(xiàn)了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略的研究。

二、構(gòu)建大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究模型

（一）建立網(wǎng)絡(luò)安全管理平臺(tái)。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理研究平臺(tái)由信息來源層（底部層）、數(shù)據(jù)分析層（中間層）、人機(jī)交互層（頂部層）[2]三部分構(gòu)成。信息來源層是整個(gè)安全管理研究平臺(tái)的底部層，它直接獲取信息，并向上層結(jié)構(gòu)傳輸獲取到的信息，對(duì)相關(guān)安全問題進(jìn)行監(jiān)測和分析[3]。數(shù)據(jù)分析層是整個(gè)安全管理平臺(tái)的中間層，主要功能是將信息來源層采集后的數(shù)據(jù)進(jìn)行整合，并在數(shù)據(jù)分析層中進(jìn)行分析。實(shí)現(xiàn)對(duì)底層系統(tǒng)的監(jiān)控，以及從各個(gè)底層裝置的性能、配置、運(yùn)算過程等方面進(jìn)行管理和調(diào)控，并將信息反饋回?cái)?shù)據(jù)分析層。人機(jī)交互層屬于整個(gè)安全管理平臺(tái)的頂部層，主要用于實(shí)現(xiàn)人們與計(jì)算機(jī)網(wǎng)絡(luò)之間的交互作用。能夠減少人們的工作量，實(shí)現(xiàn)了短時(shí)間高效率的網(wǎng)絡(luò)安全管理平臺(tái)的控制。（二）確定網(wǎng)絡(luò)安全管理算法。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理研究平臺(tái)算法指安全風(fēng)險(xiǎn)問題的計(jì)算。網(wǎng)絡(luò)安全事件風(fēng)險(xiǎn)值的計(jì)算公式為：式中：X為安全事件風(fēng)險(xiǎn)值，A為事件重要性參比值，R為事件可靠性參比值，P為事件優(yōu)先級(jí)，W為參比常數(shù)。各參比值的范圍：R的取值范圍為0～5，P的取值范圍為0～5，A的取值范圍為0～5，W的參數(shù)值需要根據(jù)實(shí)際網(wǎng)絡(luò)安全問題的需要確定。在完成安全風(fēng)險(xiǎn)值計(jì)算后，根據(jù)網(wǎng)絡(luò)安全管理的規(guī)定進(jìn)行風(fēng)險(xiǎn)的評(píng)級(jí)，并設(shè)定風(fēng)險(xiǎn)值程度及風(fēng)險(xiǎn)值警告值。風(fēng)險(xiǎn)值評(píng)定計(jì)算公式如下：式中，S為風(fēng)險(xiǎn)值評(píng)定等級(jí)，X為安全事件風(fēng)險(xiǎn)值，N為總風(fēng)險(xiǎn)值。根據(jù)風(fēng)險(xiǎn)值評(píng)定等級(jí)來進(jìn)行不同的網(wǎng)絡(luò)安全平臺(tái)操作。

三、實(shí)現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究

實(shí)現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略需要考察該區(qū)域內(nèi)的實(shí)際情況，根據(jù)實(shí)際需求進(jìn)行策略的制定。通常，實(shí)現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略的流程主要包括：數(shù)據(jù)采集，信息管理，關(guān)聯(lián)性分析，安全風(fēng)險(xiǎn)評(píng)估，相關(guān)性處理等步驟。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略流程，通過安全數(shù)據(jù)采集裝置進(jìn)行網(wǎng)絡(luò)安全數(shù)據(jù)采集，并上傳到信息管理裝置中，計(jì)算安全風(fēng)險(xiǎn)是否達(dá)到高風(fēng)險(xiǎn)預(yù)警門檻。根據(jù)安全風(fēng)險(xiǎn)程度進(jìn)行不同操作。若安全風(fēng)險(xiǎn)值較高，需要進(jìn)行安全風(fēng)險(xiǎn)規(guī)避操作。通過大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理平臺(tái)的搭建，使得網(wǎng)絡(luò)安全管理上升到新的管理層面。這種網(wǎng)絡(luò)安全管理策略的優(yōu)勢(shì)體現(xiàn)在設(shè)備的良好實(shí)踐性，以及信息管理部門的及時(shí)性和全方位監(jiān)控的廣泛性，對(duì)于相關(guān)的網(wǎng)絡(luò)安全問題以及發(fā)生的設(shè)備故障以及在業(yè)務(wù)上出現(xiàn)的問題，能夠有效的維持網(wǎng)絡(luò)穩(wěn)定運(yùn)轉(zhuǎn)，把系統(tǒng)性的管理策略引入網(wǎng)絡(luò)安全管理中，使得管理的每一個(gè)環(huán)節(jié)更加順暢，這也能夠使得網(wǎng)絡(luò)安全管理更加標(biāo)準(zhǔn)、清晰。

四、仿真實(shí)驗(yàn)

（一）實(shí)驗(yàn)設(shè)備及材料。為保證本文提出的大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究有效性，進(jìn)行仿真實(shí)驗(yàn)。驗(yàn)證提出的安全管理策略可靠性。由于本次實(shí)驗(yàn)采用仿真實(shí)驗(yàn)的形式進(jìn)行對(duì)比分析。所以實(shí)驗(yàn)需要準(zhǔn)備。兩臺(tái)裝有仿真軟件ansys且運(yùn)行可靠的計(jì)算機(jī)。為保證實(shí)驗(yàn)的準(zhǔn)確性。兩臺(tái)計(jì)算機(jī)裝有的ansys仿真軟件。應(yīng)為同版本，兩臺(tái)計(jì)算機(jī)的操作系統(tǒng)應(yīng)完全相同。為此本次實(shí)驗(yàn)采用的，計(jì)算機(jī)操作系統(tǒng)為，Windows7旗艦版。ansys仿真軟件版本號(hào)為18.0。仿真計(jì)算機(jī)運(yùn)行內(nèi)存8GB，仿真計(jì)算機(jī)顯存2GB，模擬網(wǎng)絡(luò)數(shù)據(jù)量200～500TB，模擬客戶端數(shù)量1萬～10萬臺(tái)，模擬攻擊類型有漏洞攻擊、協(xié)議欺騙攻擊、拒絕服務(wù)攻擊、口令入侵、木馬攻擊。（二）實(shí)驗(yàn)方法及步驟。本次實(shí)驗(yàn)采用的實(shí)驗(yàn)方法為，對(duì)比分析仿真實(shí)驗(yàn)。對(duì)比對(duì)象為本文提出的大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究方法與傳統(tǒng)網(wǎng)絡(luò)安全管理策略方法。實(shí)驗(yàn)過程，首先初始化實(shí)驗(yàn)設(shè)備，空載一組實(shí)驗(yàn)數(shù)據(jù)，確定實(shí)驗(yàn)仿真軟件運(yùn)行的可靠性后，進(jìn)行仿真分析。設(shè)定模擬客戶端數(shù)據(jù)量1萬～10萬臺(tái)，模擬網(wǎng)絡(luò)數(shù)據(jù)量，200～500TB，選擇攻擊方式包括，漏洞攻擊、協(xié)議欺騙攻擊、拒絕服務(wù)攻擊、口令入侵、木馬攻擊五種形式，分為間接的和不間接的，進(jìn)行網(wǎng)絡(luò)攻擊，同時(shí)伴有兩種攻擊類型、兩種以上攻擊類型對(duì)客戶端進(jìn)行攻擊。識(shí)別兩種方法，哪一種網(wǎng)絡(luò)安全管理方法具有更高的管理可靠性。并記錄管理可靠性數(shù)據(jù)。（三）實(shí)驗(yàn)結(jié)果及其分析。根據(jù)實(shí)驗(yàn)方法及步驟，進(jìn)行仿真實(shí)驗(yàn)。實(shí)驗(yàn)過程中，保證實(shí)驗(yàn)運(yùn)行的科學(xué)性，禁止人為干擾實(shí)驗(yàn)數(shù)據(jù)。記錄實(shí)驗(yàn)數(shù)據(jù)，并將實(shí)驗(yàn)結(jié)果保留兩位有效數(shù)字。最后形成管理可靠性對(duì)比結(jié)果曲線，如圖1所示。根據(jù)上圖結(jié)果曲線可以得出，本文提出的網(wǎng)絡(luò)安全管理策略，隨著區(qū)域客戶端數(shù)量的增加，管理可靠性趨平穩(wěn)，無較大的波動(dòng)。傳統(tǒng)的網(wǎng)絡(luò)安全管理策略，在小規(guī)模區(qū)域內(nèi)，具有良好的管理可靠性，但隨著區(qū)域客戶端數(shù)量的增加，網(wǎng)絡(luò)數(shù)據(jù)量不斷加大，其管理可靠性逐步下滑，特別是在區(qū)域客戶端數(shù)量在4萬至6萬臺(tái)。其管理可靠性明顯下滑，區(qū)域客戶端數(shù)量大于6萬臺(tái)時(shí)，管理可靠性接近于半數(shù)，體現(xiàn)出傳統(tǒng)網(wǎng)絡(luò)安全管理處理，應(yīng)用于大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理時(shí)，存在管理可靠性較低的不足。經(jīng)統(tǒng)計(jì)計(jì)算得出，在大規(guī)模區(qū)實(shí)驗(yàn)環(huán)境下，本文提出的網(wǎng)絡(luò)安全管理策略，較傳統(tǒng)網(wǎng)絡(luò)安全管理策略，管理可靠性提升23.9%。適合大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理。

五、總結(jié)

在人們的日常生活與工作中，計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)揮著越來越重要的作用，在為人們提供方便的同時(shí)也帶來了一系列的安全問題。所以需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，來保證網(wǎng)絡(luò)管理時(shí)刻處于安全的狀態(tài)。也希望本文提出的大規(guī)模區(qū)域內(nèi)網(wǎng)絡(luò)安全管理的策略及研究方法，為網(wǎng)絡(luò)安全問題和優(yōu)化管理的實(shí)現(xiàn)提供一定的幫助和參考。

【參考文獻(xiàn)】

[1]潘崇霞,仲偉俊,梅姝娥.一定預(yù)算約束下面對(duì)系統(tǒng)不同脆弱性的企業(yè)網(wǎng)絡(luò)安全投資策略研究[J].電子科技大學(xué)學(xué)報(bào)(社科版),2018,20(4):30-37+102.

[2]頡滿剛,賈向東,周猛,等.基于帶內(nèi)無線回程的HetNets安全性能研究[J].計(jì)算機(jī)工程,2018,44(5):107-112.

[3]陳昱,劉中金,趙威威,等.一種大規(guī)模的跨平臺(tái)同源二進(jìn)制文件檢索方法[J].計(jì)算機(jī)研究與發(fā)展,2018,55(7):144-153.

作者:韋麗莉 容會(huì) 王敏 單位:昆明冶金高等?？茖W(xué)校