區域網絡安全管理策略研究

導語：區域網絡安全管理策略研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：為解決傳統網絡安全管理策略，應用于大規模區域網絡安全管理時，存在管理可靠性的不足，提出了大規模區域網絡安全管理策略研究，依托網絡安全管理平臺建立，以及網絡安全管理算法的確定，完成大規模區域網絡安全管理策略研究模型得構建，基于相關性處理等步驟的確定，實現了大規模區域網絡安全管理策略研究，實驗數據表明，提出的網絡安全管理策略，較常規網絡安全管理策略，管理可靠性提升23.9%。適合大規模區域的網絡安全管理。

關鍵詞：大規模區域；網絡安全；安全管理；策略研究

一、引言

但隨著大數據時代的到來，以及網絡信息技術涉及的方面越來越廣，網絡安全問題也越來越多[1]。特別是在大規模區域內，一旦發生安全問題，必將導致極大的問題和損失。計算機網絡技術遍及整個社會的諸多領域，尤其是在大規模區域的網絡使用過程中，經常會面臨各種不確定性因素，給用戶帶來許多安全問題。本文通過搭建大規模區域網絡安全平臺，并提出網絡安全管理算法，針對安全問題制定出具體的對策，從而實現了大規模區域網絡安全管理策略的研究。

二、構建大規模區域網絡安全管理策略研究模型

（一）建立網絡安全管理平臺。大規模區域網絡安全管理研究平臺由信息來源層（底部層）、數據分析層（中間層）、人機交互層（頂部層）[2]三部分構成。信息來源層是整個安全管理研究平臺的底部層，它直接獲取信息，并向上層結構傳輸獲取到的信息，對相關安全問題進行監測和分析[3]。數據分析層是整個安全管理平臺的中間層，主要功能是將信息來源層采集后的數據進行整合，并在數據分析層中進行分析。實現對底層系統的監控，以及從各個底層裝置的性能、配置、運算過程等方面進行管理和調控，并將信息反饋回數據分析層。人機交互層屬于整個安全管理平臺的頂部層，主要用于實現人們與計算機網絡之間的交互作用。能夠減少人們的工作量，實現了短時間高效率的網絡安全管理平臺的控制。（二）確定網絡安全管理算法。大規模區域網絡安全管理研究平臺算法指安全風險問題的計算。網絡安全事件風險值的計算公式為：式中：X為安全事件風險值，A為事件重要性參比值，R為事件可靠性參比值，P為事件優先級，W為參比常數。各參比值的范圍：R的取值范圍為0～5，P的取值范圍為0～5，A的取值范圍為0～5，W的參數值需要根據實際網絡安全問題的需要確定。在完成安全風險值計算后，根據網絡安全管理的規定進行風險的評級，并設定風險值程度及風險值警告值。風險值評定計算公式如下：式中，S為風險值評定等級，X為安全事件風險值，N為總風險值。根據風險值評定等級來進行不同的網絡安全平臺操作。

三、實現大規模區域網絡安全管理策略研究

實現大規模區域網絡安全管理策略需要考察該區域內的實際情況，根據實際需求進行策略的制定。通常，實現大規模區域網絡安全管理策略的流程主要包括：數據采集，信息管理，關聯性分析，安全風險評估，相關性處理等步驟。大規模區域網絡安全管理策略流程，通過安全數據采集裝置進行網絡安全數據采集，并上傳到信息管理裝置中，計算安全風險是否達到高風險預警門檻。根據安全風險程度進行不同操作。若安全風險值較高，需要進行安全風險規避操作。通過大規模區域網絡安全管理平臺的搭建，使得網絡安全管理上升到新的管理層面。這種網絡安全管理策略的優勢體現在設備的良好實踐性，以及信息管理部門的及時性和全方位監控的廣泛性，對于相關的網絡安全問題以及發生的設備故障以及在業務上出現的問題，能夠有效的維持網絡穩定運轉，把系統性的管理策略引入網絡安全管理中，使得管理的每一個環節更加順暢，這也能夠使得網絡安全管理更加標準、清晰。

四、仿真實驗

（一）實驗設備及材料。為保證本文提出的大規模區域網絡安全管理策略研究有效性，進行仿真實驗。驗證提出的安全管理策略可靠性。由于本次實驗采用仿真實驗的形式進行對比分析。所以實驗需要準備。兩臺裝有仿真軟件ansys且運行可靠的計算機。為保證實驗的準確性。兩臺計算機裝有的ansys仿真軟件。應為同版本，兩臺計算機的操作系統應完全相同。為此本次實驗采用的，計算機操作系統為，Windows7旗艦版。ansys仿真軟件版本號為18.0。仿真計算機運行內存8GB，仿真計算機顯存2GB，模擬網絡數據量200～500TB，模擬客戶端數量1萬～10萬臺，模擬攻擊類型有漏洞攻擊、協議欺騙攻擊、拒絕服務攻擊、口令入侵、木馬攻擊。（二）實驗方法及步驟。本次實驗采用的實驗方法為，對比分析仿真實驗。對比對象為本文提出的大規模區域網絡安全管理策略研究方法與傳統網絡安全管理策略方法。實驗過程，首先初始化實驗設備，空載一組實驗數據，確定實驗仿真軟件運行的可靠性后，進行仿真分析。設定模擬客戶端數據量1萬～10萬臺，模擬網絡數據量，200～500TB，選擇攻擊方式包括，漏洞攻擊、協議欺騙攻擊、拒絕服務攻擊、口令入侵、木馬攻擊五種形式，分為間接的和不間接的，進行網絡攻擊，同時伴有兩種攻擊類型、兩種以上攻擊類型對客戶端進行攻擊。識別兩種方法，哪一種網絡安全管理方法具有更高的管理可靠性。并記錄管理可靠性數據。（三）實驗結果及其分析。根據實驗方法及步驟，進行仿真實驗。實驗過程中，保證實驗運行的科學性，禁止人為干擾實驗數據。記錄實驗數據，并將實驗結果保留兩位有效數字。最后形成管理可靠性對比結果曲線，如圖1所示。根據上圖結果曲線可以得出，本文提出的網絡安全管理策略，隨著區域客戶端數量的增加，管理可靠性趨平穩，無較大的波動。傳統的網絡安全管理策略，在小規模區域內，具有良好的管理可靠性，但隨著區域客戶端數量的增加，網絡數據量不斷加大，其管理可靠性逐步下滑，特別是在區域客戶端數量在4萬至6萬臺。其管理可靠性明顯下滑，區域客戶端數量大于6萬臺時，管理可靠性接近于半數，體現出傳統網絡安全管理處理，應用于大規模區域的網絡安全管理時，存在管理可靠性較低的不足。經統計計算得出，在大規模區實驗環境下，本文提出的網絡安全管理策略，較傳統網絡安全管理策略，管理可靠性提升23.9%。適合大規模區域的網絡安全管理。

五、總結

在人們的日常生活與工作中，計算機和網絡發揮著越來越重要的作用，在為人們提供方便的同時也帶來了一系列的安全問題。所以需要加強計算機網絡安全管理，來保證網絡管理時刻處于安全的狀態。也希望本文提出的大規模區域內網絡安全管理的策略及研究方法，為網絡安全問題和優化管理的實現提供一定的幫助和參考。

【參考文獻】

[1]潘崇霞,仲偉俊,梅姝娥.一定預算約束下面對系統不同脆弱性的企業網絡安全投資策略研究[J].電子科技大學學報(社科版),2018,20(4):30-37+102.

[2]頡滿剛,賈向東,周猛,等.基于帶內無線回程的HetNets安全性能研究[J].計算機工程,2018,44(5):107-112.

[3]陳昱,劉中金,趙威威,等.一種大規模的跨平臺同源二進制文件檢索方法[J].計算機研究與發展,2018,55(7):144-153.

作者:韋麗莉 容會 王敏 單位:昆明冶金高等專科學校