1網絡安全概述

網絡安全分為七層服務：第一層為實體安全。實體安全是基礎，主要分為機房安全，場地安全，機房的溫度濕度，設施可靠等各個實體都按照國家相關標準。第二層是平臺安全。平臺安全實施內容包括檢測修復漏洞，網絡協議以及基礎設施；檢測修復路由器。第三層數據安全。為防止數據丟失或是非法訪問，以用戶需求和數據安全作為安全威脅的依據。其主要方式是介質和載體安全保護，數據訪問控制，鑒別數據完整性，數據可用性等內容。第四層為通信安全，為避免系統的安全脆弱性威脅以及保障系統之間通信有安裝網絡加密設施，設置通信加密軟件，設置身份鑒別機制等措施。第五層為應用安全，可使得計算機系統上安全運行任務，為應用安全提供的評估措施包括業務實體的身份鑒別檢測，業務數據的保密性測試，業務系統的可靠性測試等。第六層為運行安全。運行安全可保障系統保持穩定，將網絡系統的安全控制在一定范圍內，包括應急配置機制和配套服務，監測網絡系統安全性，監測網絡安全產品，定期檢查和評估，升級系統，跟蹤最新安全漏洞等內容。第七層為管理安全。針對網絡系統的特點，重點關注實際條件以及管理需要，利用各種安全管理機制降低用戶綜合控制風險。

2網絡安全等級劃分

用戶自主保護級是指計算機信息系統通過隔離用戶與數據使得用戶具備自主安全保護的能力。可以使用多種形式對用戶進行訪問控制，為用戶獲得信息提供依據，避免其他用戶對數據的非法讀寫與破壞。系統審計保護級，該級別的網絡安全系統進行了更加細粒度的自主訪問控制，通過審計安全等相關事件對自己行為負責。安全標記保護級主要包括自主訪問控制，強制訪問控制，身份鑒別以及數據完整性幾個方面。該級別的網絡安全還額外提供安全策略模型等，并通過測試來消除發現的錯誤。結構化保護級，該級別需要一個明確的模型，要求將其自主和強制訪問控制擴展到所有主客體。結構化保護級別需要明確定義接口以及關鍵和非關鍵保護元素，使得其設計可以通過充分的檢測與更加完整的審核制度。訪問驗證保護級，該級別可以滿足訪問監控器的要求，訪問控制器要求本身具有抗篡改性質，因此盡量小有助于分析和測試。為了滿足這些要求，需要刪除不要的代碼，在具體設計實現時盡量將其復雜性降到最低。

3網絡安全評測

結構安全評測需要保證關鍵網絡設備的處理能力，保證接入網絡的帶寬以及繪制符合運行情況的網絡拓撲圖。訪問控制評測需要在網絡邊界部署訪問控制設備從而啟動訪問控制功能，按用戶和系統的允許訪問的規則來決定哪些用戶可以進行資源訪問。一般如果評測邊界網絡設備滿足要求，則符合訪問控制。安全審計評測則是對網絡系統中的網絡設備運行狀況等進行記錄，對每個事件的時間，類型等進行審計。如果以上評測為肯定，則信息系統符合安全審計要求。邊界完整性評測則需要能夠對內部網絡中的用戶未通過允許私自連接到外部網絡進行評測是否滿足評測要求。入侵防范評測則需要通過網絡監控其端口掃描，強力攻擊，拒絕服務攻擊等評測指標。網絡設備防護則是評測用戶標識是否唯一，身份鑒別信息應不易被冒用的特點，以及登錄失敗處理功能，以及對網絡設備進行遠程管理時是否采取措施防止鑒別信息在網絡上被竊聽。

4網絡安全優化

摘要：鑒于目前復雜性的網絡環境與信息系統固有的特點，針對高校信息安全的隱患威脅愈以突出，網絡不良形勢越發令人堪憂。基此，文章結合信息安全等級界定、高校信息安全現狀、等級保護應對策略三個層次，系統展開新時期高校信息安全等級保護探討研究。

關鍵詞：網絡安全；高校信息保護；安全等級；探討研究

伴隨網絡計算機信息技術的全面普及，各行業領域對信息系統的應用也變得更加廣泛。高校校園文化作為學術理論研究的陣地前沿，信息化系統發展建設更加迅猛。但就在云計算、大數據以及“互聯網+”技術新革命風起云涌的同時，一些類似DDOS攻擊、BIOS后門、偽基站等各類型網絡攻擊也見縫插針，觸目驚心，網絡保障以及信息安全問題，已經成為新時期高校信息建設發展的頭等要務，迫在眉睫。

1走出網絡深水區：信息安全保護的等級界定

就全球化形勢而言，信息網絡安全問題變得異常嚴峻，由于敞開門戶，任何任何網絡平臺都面臨著全球化的惡意攻擊，防護不當都將淪陷身份被假冒、數據被竊取的網絡深水區。縱觀信息安全的系統設置，重在完整化、機密化以及可用化三大建設環節，成為安全保護的焦點話題。現有的信息信安全保護大致分為五個等級：信息系統遭受破壞，造成公民、企業法人及商業組織合法權益一定的損害，但并未損害公共秧序、社會利益以及國家安全的，此為第一等級；信息系統遭受破壞，由此帶來公民、企業法人以及商業組織合法權益嚴重損害的，或導致公共秩序與社會利益受到侵害，但并危害國家安全的，列為第二等級；信息系統遭受破壞，導致公共秩序與社會利益變到嚴重侵害，或者導致國家安全受到損害的，列為第三等級；信息系統遭受破壞，導致公共秩序與社會利益遭受較為嚴重損害的，或者導致國家安全受到嚴重損害的，列為第四等級；信息系統遭受破壞，導致國家安全遭受特別嚴重侵害的，列為第五等級。

2擺查問題舊癥結：高校信息安全系統的運行現狀

就目前而言，受網絡大環境不良因素的影響，高校信息安全等級保護工作問題不少，糾結不斷。

【摘要】

計算機網絡安全評價是計算機網絡安全保障中的一個重要系統。計算機網絡在應用過程中，會因為受到漏洞、病毒等因素的影響，從而出現各種各樣的安全問題，影響計算機網絡應用安全。這時候也就需要應用計算機網絡安全評價體系，為計算機網絡安全提供有效保障。傳統線性評價方法在目前計算機網絡安全評價中評測精度較低，從而導致評價結果不佳。基于神經網絡的計算機網絡評價體系，能夠滿足當前計算機網絡安全應用需求，因此得到廣泛應用。本文重點分析神經網絡下的計算機網絡安全評價體系設計。

【關鍵詞】網絡安全；神經網絡；評價體系

1計算機網絡安全評價體系

計算機網絡復雜性較高，影響計算機網絡安全因素也比較多，計算機網絡安全評價體系的科學合理化設計，有助于有效發揮評價體系的作用。其中在具體評價體系設計中，因為描述因素不同，其評價取值規則也具有差異，之中包括有定量評價指標以及定性評價指標。其中關于定量評價指標，則需要依照評價網絡系統的實際情況確定取值范圍，還有一部分定性指標也可以通過專家評級方式進行確定，依照計算機網絡在評價中的實際情況制定相應的評價等。不同的指標也能夠從不同角度評定計算機網絡的安全性，指標之間的取值范圍沒有可比性。為了能夠確定評價指標，同時考慮到神經網絡訓練的收斂問題，則需要是實施指標的標準化處理。其中關于定量指標，基于衡量單位之間的差異，標準化處理確定取值范圍在0~1之間；對于定性指標則采用專家打分法，為例確保其和定量之間的可比性，則也需要對其實施標準化處理。通常來講評價結果分成四個等級，分別為：安全，網絡安全保障能力較強，在應用中安全性較高；基本安全；網絡安全保障能力還可以，應用中可以確保基本安全；不安全，網絡安全保障能力較弱，在應用中存在一定的安全隱患；很不安全，網絡安全保障能力非常差，在應用中安全風險較大。在計算機網絡安全評價體系設計中需要滿足以下幾方面需求，分別為：可行性、簡要性、獨立性、完備性以及準確性。只有這樣才能夠基于實際需求，提高計算機網絡安全評價體系設計的合理性和科學性。

2計算機網絡安全評價體系設計及實施步驟

本文以神經網絡為例，分析計算機網絡安全評價體系的設計及實施。

摘要：網絡信息的快速發展給居民生活、生產帶來了極大的便捷，但隨之而來地產生了諸多計算機網絡安全隱患。為此，分析和制定計算機網絡安全管理策略勢在必行。本文在此基礎上通過分析計算機網絡安全產生的原因，并針對此提出當前最為廣泛使用的機器學習安全管理技術。首先分析機器學習設計原則、整體構架和網絡安全結構，隨后，詳細介紹了SVM算法、BP神經網絡算法和Web端技術，論述在機器學習智能化、準確化的優勢特征下，計算機網絡安全管理預測分析技術層面，最后，通過描述網絡安全管理技術實現和未來預期目標進行展望。以期通過機器學習的特征優勢，為基于機器學習的計算機網絡安全管理智能、高效、準確的實現提供較為科學的依據。

關鍵詞：網絡安全；SVM方法；BP神經網絡方法；管理；實現

1引言

當前國內，隨著經濟和智能化計算機信息的不斷發展，使互聯網應用技術在科技、生活、生產等多方面的作用愈發重要[1]。有關網絡安全管理的問題也逐步出現，如：在2019年，我國計算機信息安全預防中心發現不同平臺中存在安全隱患漏洞約11000個，其中以分布式拒絕服務攻擊和大流量攻擊為主，不僅造成計算機安全管理困難，而且對用戶信息保護造成巨大安全隱患[2-3]。在此基礎上，本文通過有序開展高質量、智能化的機器學習安全管理技術，以改善計算機網絡流量安全、信息安全和網絡平臺安全等[4]。機器學習不僅能有序地統一該領域知識信息，而且對領域管理、調配有著關鍵作用。目前，機器學習技術已經成功應用在日常購物、閱讀、出行、工作等領域中，如在生活領域，機器學習記錄用戶搜索信息、搜索歷史，并將其存儲于數據庫，實現操作便捷[5]；在工作領域，機器學習在計算機內部過濾有害文件、廣告、郵件等。隨著機器學習技術的不斷發展革新，在計算機網絡安全中其作用、影響程度越發受到重視，網絡安全管理員通過機器學習網狀化管理模式，實現信息資源共享共建，以此快速查殺計算機網絡中存在的漏洞，提高安全管理等級和效率。本文為優化計算機網絡安全管理技術模式，改善傳統安全管理方式的不足，通過智能化、基礎化和網狀化的機器學習技術實現全方位、多層次的安全管理模式。首先，設計和構建機器學習安全管理模式，其次，詳細闡述關鍵技術支持向量機（SupportVectorMachines，SVM）方法和BP神經網絡（BackPropagation，BP）方法，最終，評估機器學習方法的安全管理效果，以期為計算機網絡安全管理技術提供科學的技術支持。

2機器學習安全管理系統總體設計

2.1設計原則

為掌握基于機器學習的計算機網絡安全管理技術，本文機器學習系統按照以下四個原則進行設計應用：（1）科學性；（2）直觀性；（3）安全管理穩定性；（4）信息可擴展性。四原則一方面有助于用戶了解機器學習安全管理系統，增強管理技術，另一方面有助于解譯機器學習方法和核心技術。其中，科學性是本文采用的SVM算法和BP神經網絡算法對計算機網絡安全形勢進行預測評估，相比傳統安全管理方法，機器學習方法極大地提升安全評估的預測結果準確性，提升安全管理效率[6]；直觀性一方面展示了當前計算機系統的網絡安全預測態勢結果，另一方面通過可視化展示了預期評測的狀態和歷史數據的陳列，有助于網絡安全管理者直觀、準確掌握計算機網絡安全狀態；安全管理穩定性不僅保證了計算機各個模塊系統的穩定運行，而且提高了不同模塊間的信息安全共享共建；信息可擴展性方面，機器學習根據計算機系統現狀，在安全設計過程中，預設安全防護工具擴展性。

0引言沒有網絡安全就沒有國家安全。國家重要信息系統及基礎設施的建設和維護需要一支具有較高網絡系統安全保障專業知識的隊伍。伴隨著信息技術的迅速發展，社會對具備網絡系統安全保障能力人才的需求一直呈上升趨勢。目前，我國網絡工程專業人才培養正處在從知識傳授向能力培養與素質提高的轉變過程中，以學生為中心，以目標、需求和能力為導向的教育理念已經得到廣泛認可。網絡系統安全保障是網絡工程專業人才的主要能力之一，但網絡工程專業在網絡系統安全保障能力培養方面普遍存在一些問題，如理論與實踐脫節，解決實際問題的能力不足，對應的課程、知識點與實踐環節不符，與其他相關專業沒有差異化等。

1網絡工程專業學生網絡系統安全保障能力培養的現狀分析

網絡工程專業是依托于計算機科學與技術專業發展起來的。網絡工程專業的人才應該具備計算機類專業人才的四大基本能力：計算思維、算法設計與分析、程序設計與實現和系統能力。網絡工程專業人才的專業能力可以進一步細化為：網絡協議分析設計與實現、網絡設備研發能力、網絡應用系統設計與開發能力、網絡工程設計與實施能力、網絡系統管理與維護能力、網絡系統安全保障能力等[1]。因此，網絡系統安全保障能力是網絡工程專業有別于其他計算機類專業的一個重要能力。但在目前的現實情況下，大家對網絡工程專業和其他相關專業在專業能力構成上的差異認識不夠，很多學校不同專業在網絡系統安全保障能力培養方面存在同質化現象。在專業知識體系上，網絡系統安全保障知識領域的核心知識單元應有：信息安全基礎、安全模型、加密、認證、數字簽名、安全協議、防火墻、入侵檢測系統、漏洞檢測與防護、安全評估與審計等。從知識體系上來看，網絡工程專業中的網絡系統安全保障知識基本上是信息安全專業中密碼學、網絡攻防技術及信息系統安全領域基礎知識的綜合，具有內容多、涉及面廣的特點。另外，目前的知識體系主要從防御角度出發，攻擊和滲透的知識還很欠缺。如何在確保知識體系覆蓋完整的條件下，突出網絡工程專業的特色，是一個尚待深入研究的課題。在課程體系結構上，網絡系統安全保障能力對應的網絡安全課程，對網絡工程、信息安全和信息對抗專業來說是主干課程，而對計算機類其他專業來說，往往是擴展課程；信息安全專業和信息對抗專業一般將其細化為至少4門主干課程，如密碼學、網絡安全、信息系統安全和信息內容安全。網絡工程專業需要強化網絡安全課程，并開設相應的擴展課程，以完善網絡系統安全保障課程體系的完整性。教學條件上，在網絡與信息安全方面比較突出的國內高校主要以密碼學領域的科學研究與人才培養見長，缺少網絡系統安全保障的師資，特別是缺少既有工程背景和網絡攻防實戰經驗又有高學術水平的師資，導致一些高校網絡安全課程的教學質量不高，甚至無法開設，影響了網絡系統安全保障能力的培養。網絡系統安全保障不僅有理論性，也具有實踐性，許多方法和手段需要在實踐過程中認識和領會。一些高校的網絡工程專業缺少必要的實驗條件，有些僅僅進行加密與解密、VPN、入侵檢測或防火墻等方面的簡單配置性實驗，缺少網絡對抗等復雜的綜合性實驗，致使網絡系統安全保障實踐環節質量不高，影響學生動手能力的培養。

2網絡工程專業學生網絡系統安全保障能力構成

網絡系統安全保障能力的教育需要以網絡系統安全保障知識為載體，通過探討知識發現問題求解過程，培養學生靈活運用所學知識有效地解決網絡系統安全防御、檢測、評估、響應等實際問題的能力。計算機類專業培養學生的計算思維、算法思維、程序思維、系統思維、過程思維、數據思維、人機系統思維等思維能力，而網絡工程專業還要培養學生的對抗思維、逆向思維、拆解思維、全局思維等網絡系統安全保障所特有的思維能力。網絡系統安全保障體系是一個復雜系統，必須從復雜系統的觀點，采用從定性到定量的綜合集成的思想方法，追求整體效能。從系統工程方法論的觀點出發，網絡系統安全保障不能簡單地采用還原論的觀點處理，必須遵循“木桶原理”的整體思維，注重整體安全。網絡系統安全保障的方法論與數學或計算機科學等學科相比，既有聯系又有區別，包括觀察、實驗、猜想、歸納、類比和演繹推理以及理論分析、設計實現、測試分析等，綜合形成了逆向驗證的獨特方法論。從不同的角度看網絡系統安全保障可以得到不同的內涵和外延。從物理域看，是指網絡空間的硬件設施設備安全，要求確保硬件設施設備不被干擾、破壞和摧毀；從信息域看，重點是確保信息的可用性、機密性、完整性和真實性；從認知域看，主要是關于網絡傳播的信息內容對國家政治及民眾思想、道德、心理等方面的影響；從社會域看，要確保不因網絡信息傳播導致現實社會出現經濟安全事件、民族宗教事件、暴力恐怖事件以及群體性聚集事件等。網絡系統安全保障涉及網絡協議安全及相關技術研究、網絡安全需求分析、方案設計與系統部署、網絡安全測試、評估與優化、網絡安全策略制訂與實施等內容。培養網絡系統安全保障能力就是培養學生熟悉信息安全基本理論和常見的網絡安全產品的工作原理，掌握主流網絡安全產品如防火墻、入侵檢測、漏洞掃描、病毒防殺、VPN、蜜罐等工具的安裝配置和使用，能夠制定網絡系統安全策略與措施，部署安全系統，同時具有安全事故預防、監測、跟蹤、管理、恢復等方面的能力以及網絡安全系統的初步設計與開發能力，以滿足企事業單位網絡安全方面的實際工作需求。

3網絡工程專業學生網絡系統安全保障能力課程設置

網絡工程專業涉及計算機網絡的設計、規劃、組網、維護、管理、安全、應用等方面的工程科學和實踐問題，其網絡安全課程使學生了解網絡系統中各種潛在的安全威脅與攻擊手段以及針對這些威脅可采用的安全機制與技術。掌握常見的網絡安全工具和設備，如防火墻、入侵檢測、漏洞掃描等工具的工作原理，學生可以了解網絡安全的相關政策法規，并具有網絡安全策略與措施制定、安全事故監測等能力。為了保質保量地完成網絡工程專業學生的網絡系統安全保障能力的培養，可設置相應的主干課程：網絡安全技術和網絡安全技術實踐及擴展課程安全測試與評估技術。課程涉及的核心知識點。通過開設安全測試與評估技術，教師引導和培養學生用逆向、對抗和整體思維來學習并思考網絡系統安全保障問題。