導(dǎo)語：區(qū)域網(wǎng)絡(luò)安全管理策略研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：為解決傳統(tǒng)網(wǎng)絡(luò)安全管理策略，應(yīng)用于大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理時，存在管理可靠性的不足，提出了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究，依托網(wǎng)絡(luò)安全管理平臺建立，以及網(wǎng)絡(luò)安全管理算法的確定，完成大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究模型得構(gòu)建，基于相關(guān)性處理等步驟的確定，實現(xiàn)了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究，實驗數(shù)據(jù)表明，提出的網(wǎng)絡(luò)安全管理策略，較常規(guī)網(wǎng)絡(luò)安全管理策略，管理可靠性提升23.9%。適合大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理。

關(guān)鍵詞：大規(guī)模區(qū)域；網(wǎng)絡(luò)安全；安全管理；策略研究

一、引言

但隨著大數(shù)據(jù)時代的到來，以及網(wǎng)絡(luò)信息技術(shù)涉及的方面越來越廣，網(wǎng)絡(luò)安全問題也越來越多[1]。特別是在大規(guī)模區(qū)域內(nèi)，一旦發(fā)生安全問題，必將導(dǎo)致極大的問題和損失。計算機網(wǎng)絡(luò)技術(shù)遍及整個社會的諸多領(lǐng)域，尤其是在大規(guī)模區(qū)域的網(wǎng)絡(luò)使用過程中，經(jīng)常會面臨各種不確定性因素，給用戶帶來許多安全問題。本文通過搭建大規(guī)模區(qū)域網(wǎng)絡(luò)安全平臺，并提出網(wǎng)絡(luò)安全管理算法，針對安全問題制定出具體的對策，從而實現(xiàn)了大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略的研究。

二、構(gòu)建大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究模型

（一）建立網(wǎng)絡(luò)安全管理平臺。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理研究平臺由信息來源層（底部層）、數(shù)據(jù)分析層（中間層）、人機交互層（頂部層）[2]三部分構(gòu)成。信息來源層是整個安全管理研究平臺的底部層，它直接獲取信息，并向上層結(jié)構(gòu)傳輸獲取到的信息，對相關(guān)安全問題進行監(jiān)測和分析[3]。數(shù)據(jù)分析層是整個安全管理平臺的中間層，主要功能是將信息來源層采集后的數(shù)據(jù)進行整合，并在數(shù)據(jù)分析層中進行分析。實現(xiàn)對底層系統(tǒng)的監(jiān)控，以及從各個底層裝置的性能、配置、運算過程等方面進行管理和調(diào)控，并將信息反饋回數(shù)據(jù)分析層。人機交互層屬于整個安全管理平臺的頂部層，主要用于實現(xiàn)人們與計算機網(wǎng)絡(luò)之間的交互作用。能夠減少人們的工作量，實現(xiàn)了短時間高效率的網(wǎng)絡(luò)安全管理平臺的控制。（二）確定網(wǎng)絡(luò)安全管理算法。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理研究平臺算法指安全風(fēng)險問題的計算。網(wǎng)絡(luò)安全事件風(fēng)險值的計算公式為：式中：X為安全事件風(fēng)險值，A為事件重要性參比值，R為事件可靠性參比值，P為事件優(yōu)先級，W為參比常數(shù)。各參比值的范圍：R的取值范圍為0～5，P的取值范圍為0～5，A的取值范圍為0～5，W的參數(shù)值需要根據(jù)實際網(wǎng)絡(luò)安全問題的需要確定。在完成安全風(fēng)險值計算后，根據(jù)網(wǎng)絡(luò)安全管理的規(guī)定進行風(fēng)險的評級，并設(shè)定風(fēng)險值程度及風(fēng)險值警告值。風(fēng)險值評定計算公式如下：式中，S為風(fēng)險值評定等級，X為安全事件風(fēng)險值，N為總風(fēng)險值。根據(jù)風(fēng)險值評定等級來進行不同的網(wǎng)絡(luò)安全平臺操作。

三、實現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究

實現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略需要考察該區(qū)域內(nèi)的實際情況，根據(jù)實際需求進行策略的制定。通常，實現(xiàn)大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略的流程主要包括：數(shù)據(jù)采集，信息管理，關(guān)聯(lián)性分析，安全風(fēng)險評估，相關(guān)性處理等步驟。大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略流程，通過安全數(shù)據(jù)采集裝置進行網(wǎng)絡(luò)安全數(shù)據(jù)采集，并上傳到信息管理裝置中，計算安全風(fēng)險是否達到高風(fēng)險預(yù)警門檻。根據(jù)安全風(fēng)險程度進行不同操作。若安全風(fēng)險值較高，需要進行安全風(fēng)險規(guī)避操作。通過大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理平臺的搭建，使得網(wǎng)絡(luò)安全管理上升到新的管理層面。這種網(wǎng)絡(luò)安全管理策略的優(yōu)勢體現(xiàn)在設(shè)備的良好實踐性，以及信息管理部門的及時性和全方位監(jiān)控的廣泛性，對于相關(guān)的網(wǎng)絡(luò)安全問題以及發(fā)生的設(shè)備故障以及在業(yè)務(wù)上出現(xiàn)的問題，能夠有效的維持網(wǎng)絡(luò)穩(wěn)定運轉(zhuǎn)，把系統(tǒng)性的管理策略引入網(wǎng)絡(luò)安全管理中，使得管理的每一個環(huán)節(jié)更加順暢，這也能夠使得網(wǎng)絡(luò)安全管理更加標(biāo)準(zhǔn)、清晰。

四、仿真實驗

（一）實驗設(shè)備及材料。為保證本文提出的大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究有效性，進行仿真實驗。驗證提出的安全管理策略可靠性。由于本次實驗采用仿真實驗的形式進行對比分析。所以實驗需要準(zhǔn)備。兩臺裝有仿真軟件ansys且運行可靠的計算機。為保證實驗的準(zhǔn)確性。兩臺計算機裝有的ansys仿真軟件。應(yīng)為同版本，兩臺計算機的操作系統(tǒng)應(yīng)完全相同。為此本次實驗采用的，計算機操作系統(tǒng)為，Windows7旗艦版。ansys仿真軟件版本號為18.0。仿真計算機運行內(nèi)存8GB，仿真計算機顯存2GB，模擬網(wǎng)絡(luò)數(shù)據(jù)量200～500TB，模擬客戶端數(shù)量1萬～10萬臺，模擬攻擊類型有漏洞攻擊、協(xié)議欺騙攻擊、拒絕服務(wù)攻擊、口令入侵、木馬攻擊。（二）實驗方法及步驟。本次實驗采用的實驗方法為，對比分析仿真實驗。對比對象為本文提出的大規(guī)模區(qū)域網(wǎng)絡(luò)安全管理策略研究方法與傳統(tǒng)網(wǎng)絡(luò)安全管理策略方法。實驗過程，首先初始化實驗設(shè)備，空載一組實驗數(shù)據(jù)，確定實驗仿真軟件運行的可靠性后，進行仿真分析。設(shè)定模擬客戶端數(shù)據(jù)量1萬～10萬臺，模擬網(wǎng)絡(luò)數(shù)據(jù)量，200～500TB，選擇攻擊方式包括，漏洞攻擊、協(xié)議欺騙攻擊、拒絕服務(wù)攻擊、口令入侵、木馬攻擊五種形式，分為間接的和不間接的，進行網(wǎng)絡(luò)攻擊，同時伴有兩種攻擊類型、兩種以上攻擊類型對客戶端進行攻擊。識別兩種方法，哪一種網(wǎng)絡(luò)安全管理方法具有更高的管理可靠性。并記錄管理可靠性數(shù)據(jù)。（三）實驗結(jié)果及其分析。根據(jù)實驗方法及步驟，進行仿真實驗。實驗過程中，保證實驗運行的科學(xué)性，禁止人為干擾實驗數(shù)據(jù)。記錄實驗數(shù)據(jù)，并將實驗結(jié)果保留兩位有效數(shù)字。最后形成管理可靠性對比結(jié)果曲線，如圖1所示。根據(jù)上圖結(jié)果曲線可以得出，本文提出的網(wǎng)絡(luò)安全管理策略，隨著區(qū)域客戶端數(shù)量的增加，管理可靠性趨平穩(wěn)，無較大的波動。傳統(tǒng)的網(wǎng)絡(luò)安全管理策略，在小規(guī)模區(qū)域內(nèi)，具有良好的管理可靠性，但隨著區(qū)域客戶端數(shù)量的增加，網(wǎng)絡(luò)數(shù)據(jù)量不斷加大，其管理可靠性逐步下滑，特別是在區(qū)域客戶端數(shù)量在4萬至6萬臺。其管理可靠性明顯下滑，區(qū)域客戶端數(shù)量大于6萬臺時，管理可靠性接近于半數(shù)，體現(xiàn)出傳統(tǒng)網(wǎng)絡(luò)安全管理處理，應(yīng)用于大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理時，存在管理可靠性較低的不足。經(jīng)統(tǒng)計計算得出，在大規(guī)模區(qū)實驗環(huán)境下，本文提出的網(wǎng)絡(luò)安全管理策略，較傳統(tǒng)網(wǎng)絡(luò)安全管理策略，管理可靠性提升23.9%。適合大規(guī)模區(qū)域的網(wǎng)絡(luò)安全管理。

五、總結(jié)

在人們的日常生活與工作中，計算機和網(wǎng)絡(luò)發(fā)揮著越來越重要的作用，在為人們提供方便的同時也帶來了一系列的安全問題。所以需要加強計算機網(wǎng)絡(luò)安全管理，來保證網(wǎng)絡(luò)管理時刻處于安全的狀態(tài)。也希望本文提出的大規(guī)模區(qū)域內(nèi)網(wǎng)絡(luò)安全管理的策略及研究方法，為網(wǎng)絡(luò)安全問題和優(yōu)化管理的實現(xiàn)提供一定的幫助和參考。

【參考文獻】

[1]潘崇霞,仲偉俊,梅姝娥.一定預(yù)算約束下面對系統(tǒng)不同脆弱性的企業(yè)網(wǎng)絡(luò)安全投資策略研究[J].電子科技大學(xué)學(xué)報(社科版),2018,20(4):30-37+102.

[2]頡滿剛,賈向東,周猛,等.基于帶內(nèi)無線回程的HetNets安全性能研究[J].計算機工程,2018,44(5):107-112.

[3]陳昱,劉中金,趙威威,等.一種大規(guī)模的跨平臺同源二進制文件檢索方法[J].計算機研究與發(fā)展,2018,55(7):144-153.

作者:韋麗莉 容會 王敏 單位:昆明冶金高等?？茖W(xué)校