基于神经网络下的计算机网络安全评价体系研究

耿家礼 王会颖

（安徽财贸职业学院 安徽合肥 230601）

基于神经网络下的计算机网络安全评价体系研究

耿家礼 王会颖

（安徽财贸职业学院 安徽合肥 230601）

基于神经网络下的计算机网络安全评价体系能有效保障人们的网络安全、知识产权及个人隐私。文章研究计算机网络安全的评价内容，探讨基于神经网络下的计算机网络安全评价体系的构建和实施路径，确保计算机网络安全评价精准性的有效提升。

神经网络；信息安全；网络安全；安全评价体系

一、计算机网络安全的评价内容

（一）黑客入侵。随着电子商务的发展，通信计算机的经营规模越来越大，但网络安全的防护并不到位，甚至在网络协议的设计上忽视可能的安全威胁，极容易黑客的攻击。通信计算机的运行基于系统软件和应用软件，只要是软件就会存在设计漏洞，黑河往往就会利用漏洞侵入计算机，轻则窃取用户信息，滥用权限，重则篡改网站的网络设定，致使网络瘫痪。[1]

（二）电脑病毒、木马。病毒、木马是黑色的信息技术，其具有传播迅速，不易防控的特点，一旦感染病毒或木马，信息安全的重要资料、机密文件就可能遭到窃取，甚至造成经济损失[2]。

（三）网络安全管理漏洞。信息的安全管理不到位致使网站的安全性降低，客户信息遭到盗取，通信计算机丧失保密性，严重侵犯用户的隐私，比如客户的购物信息在网上公开。

二、基于神经网络的计算机网络安全评价体系的构建

（一）建立规范化的服务器维护机制。服务器维护是计算机网络硬件维护的重点。在服务器维护的过程中，应尽量由专业素质过硬的人进行维护，避免不当维护对服务器造成伤害，继而影响整个网络正常运行。加强对网卡冗余技术的应用，调整服务器的荷载，维护荷载平衡稳定。当需要向一些不经常联系的地址发送信息时，可暂时关闭网关，减轻计算机负荷，保证网络的安全运行。

（二）建立云主机。尽快打造快速建站安全云主机，集成云锁服务器安全软件，打破传统服务器思维，实行按秒计费、云节点模式，让用户在使用和消费上更满意更合理。集一键自动安装PHP、MYSQL、PAPMYADMIN、ASP上传组件等WEB服务器环境，快速建站、数据库管理、站点信息监控、硬件温度检测和WebShell实时查杀为一体的全能服务器建站助手软件。云锁是集合服务器安全管理与监控为一体的免费安全软件，业界首创C/S架构，通过PC端即实现可对服务器端的远程安全管理与监控。采用内核级安全防护技术与web访问控制技术，能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为，有效保护服务器和网站安全。

（三）建立网站云。定位于网站云，开发出快速建站、CDN云节点中心、负载均衡、弹性配置、二层隔离、私有网络等特有功能，网站云主机有多个云节点中心，保证用户网站各地访问均能快速打开，除了在网站速度上做到极致，还在网站和云主机安全性上做了多层防护。首先，网站云主机具有二层隔离和私有网络功能，可以杜绝内网入侵和外部扫描。其次，网站云主机集成了网站宝建站助手，可以快速搭建web运行环境、快速创建站点和数据库，实现一分钟建站。在网站安全方面，云锁的结合无意是天作之合，就算网站有漏洞在云锁的防御中也很难实现入侵，网站运行快、网站不被黑。

（四）建立完善的安全管理和服务体系。技术性问题，通过管理无法解决；管理性问题，技术无法弥补，信息安全维护也是如此。因此，不仅要加强硬件设备的维护和系统软件的优化，还应加强安全管理和服务，确保安全问题的及时发现、及时解决。在安全管理方面，应从安全管理机构的优化、系统建设管理的开发、安全管理制度的完善、系统运维体系的建设出发，尽可能减少非技术问题引发的安全威胁。在安全服务方面，网络应在显目位置展示一些基本的网络安全知识，并在网站的设计中广泛咨询客户的意见和建议，建立信息安全评估部门，定期对运维人员进行安全培训，加强安全巡检，使安全加固常态。

三、基于神经网络的计算机网络安全评价体系的实施路径

（一）明确计算机网络的定位，优化网络安全的评价标准。不同的计算机网络，其功能组成、社会任务、服务行业、科研项目和学科特点都有所差别。计算机网络要有一个科学合理的定位，只有这样计算机网络管理机构才能据此制定相应的评价标准，才能对计算机网络未来的规划、以后的发展方向提出参考意见。所以说，计算机网络应明确计算机网络定位，不断优化网络安全的评价标准。合理科学的计算机网络定位有助于计算机网络安全评价有一个明确的指标，突出今后安全管理的重点和出发点。笔者认为通过以下步骤能实现计算机网络的科学定位：一是根据计算机网络有效的资源制定相应的决策体系，避免好大喜功；二是建立计算机网络的核心价值，使全体管理人员形成共识；三是充分把握计算机网络的优势，建立自身的专业或科研品牌；四是正视计算机网络面临的不利因素，尽可能规避不利因素的影响[3]；五是制定计算机网络未来的发展战略，并对发展战略进行分解，把具体的发展目标和计划嵌入到具体的评价环节或管理环节中；六是根据发展战略调整计算机网络的人事机构，确保各机构之间相关协调配合完成具体的发展战略；七是建立强有力的监督机制和高效的反馈机制，督促各计算机网络各机构认真执行计算机网络的发展计划，并对各种反馈信息进行处理，对具体的发展计划和目标进行微调和纠错，确保各项工作的顺利实施。

（二）加强评价材料的管理，为网络安全的评价提供数据支撑。评价材料的真实性是如实反映网络安全的基础，所以计算机网络管理机构应加强评价材料的管理，充分评估各评价材料的比重，确保评价的合理性。笔者认为，在评价数据库、管理人员业务档案与评价档案等材料的管理中要以事实和数据为基础，避免弄虚作假，确保评价材料真实可靠。此外，光有材料是远远不够，还必须有综述报告，只有综述报告才能揭示材料的内部联系，使网络管理机构在评价的过程中有章可循，否者材料就是一些无意义的数据组合。对此，我们可以建立一个材料平台，实现从自评报告至综述报告到支撑材料的平台工作机制，让材料的收集有重点有方向，确保材料的准确、完备和实用，通过自评报告和综述报告建立各类材料直接的联系，使之更能准确地反应计算机网络的网络安全。总之，报告和材料之间是一个相互支撑的关系，报告使得材料更加的完整，材料支撑报告的数据需要，两者共同组成了网络安全管理机构评价的参考依据，也是我们教学工作改进和完善的出发点[4]。也就是说，支撑材料和综述报告能很好地揭示计算机网络的优缺点，由此可明确网络安全评价工作的重点和方向。

（三）根据计算机网络安全评价标准，不断完善评价机制。计算机网络安全评价标准的优化使得计算机网络安全的评价更加的合理，但只有评价标准是远远不够的。想要计算机网络安全的评估更加准确，就要不断完善评价机制，调动全体师生参与评价的热情和积极性。笔者认为完善评价机制应从以下几个方面开展：一是建立畅通无阻的参与机制：首先，网络安全风险管理处应根据评价的对象或内容向全体管理人员进行宣传，使网络安全风险管理处的每一份子都能认识到做好评价内容的重要性和意义；其次，根据网络安全风险管理处成员的身份制定具体的参与方式和参与内容，让各成员有任务、有目标，发挥网络安全风险管理处最大的动员能力和潜力，形成人人有责的迎评氛围。二是建立科学有效的激励机制：首先管理人员的绩效考核应与目标责任挂钩，建立网络安全风险管理处内容的评价机制，根据管理人员完成目标责任的情况进行评分，把整体的评价目标分解到管理人员的日常工作中，使评价工作落到实处，提高管理人员参与迎评工作的积极性，增加管理人员对评价工作的重视程度[4]。三是建立科学的问责机制，每个管理人员的责任目标一旦下达，就应不折不扣的执行，出现问题就实时记录，并进行量化，体现在最终的计算机网络安全评价。如果目标责任人出现了工作的调动，责任人应把相应的责任目标交接给继任者，否则拒绝办理相关手续，做到责任目标始终有人在做，确保计算机网络安全评价的顺利实施。四是加强对教职学员的教育，网络安全风险管理处应加强对全体成员的引导，增加全校师生的凝聚力和向心力，培养他们事实就是的精神，确保计算机网络安全评价的准确性。

（四）建立科学化的评价思路，确保网络安全评价体系的不断完善。思路是计算机网络安全评价的核心要素，是计算机网络提升评价有效性的唯一选择。随着我国计算机事业的发展，计算机网络安全评价开始呈现出一个同质化的发展趋势，不能有效照顾到不同领域计算机网络安全评价的需要。当前的社会是一个多元化的社会，多元化的社会对计算机网络安全的评价需要也是不同的。科学化评价思路的建立应遵循一般的神经网络规律，结合自身的特点和优势有步骤有计划地更新安全观念、完善评价方法、改善评价过程、改革管理制度和提高管理人员素质，避免千篇一律丧失计算机网络安全评价应有的特点。评价思路的形成是一个长期的过程，是计算机网络提升安全需求的集合，具有其它评价体系不具有的稳定性、特殊性与优越性。笔者认为，建立科学化的评价思路应分步实施，首先应向省(市)范围的计算机网络安全评价结构学习，然后根据自身的市场地位，形成自身的评价思路，这种评价思路要具有一定的可操作性和稳定性，并在后期不断提高这种可操作性和稳定性。在省(市)范围得到认可后，可与全国内范围内的同类计算机网络安全评价机构进行对比，认识到自己的优势和不足，然后据此进行调整，充分发挥优势，改正不足之处，确保网络安全评价体系的不断完善。

[1]李忠武,陈丽清.计算机网络安全评价中神经网络的应用研究[J].现代电子技术,2014(10).

[2]原锦明.神经网络在计算机网络安全评价中的应用研究[J].网络安全技术与应用,2014(4).

[3]刘秋红,徐广飞.计算机网络安全评价中神经网络的作用探究[J].煤炭技术,2013(3).

[4]李剑英.基于人工神经网络与模糊综合评价的计算机网络安全评价和安全防范措施的研究[D].兰州大学,2003.

[责任编辑 郑丽娟]

Tp316.8

A

2095-0438（2015）08-0159-02

2015-04-22

耿家礼（1974-），男，安徽凤阳人，安徽财贸职业学院讲师，硕士，研究方向：网络安全、人工智能研究。

2012年安徽省高等学校科学研究项目（KJ2013B010）。