網(wǎng)絡(luò)工程信息安全管理技術(shù)研究分析

網(wǎng)絡(luò)工程信息安全管理技術(shù)研究分析

　　網(wǎng)絡(luò)工程信息安全管理中的一個(gè)重要環(huán)節(jié)是制定安全的信息管理技術(shù)方案，以此來使脆弱性對系統(tǒng)的影響降低。

　　摘要：本文以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ)，采用遺傳算法對網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，首先對信息管理技術(shù)方案的決策模型進(jìn)行了介紹，之后將遺傳算法應(yīng)用于信息管理技術(shù)方案的制定中，最后以實(shí)際算理對該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。結(jié)果表明采用該優(yōu)化技術(shù)可以極大的降低脆弱性對系統(tǒng)的影響，同時(shí)實(shí)施該技術(shù)所需的實(shí)際費(fèi)用較少，對網(wǎng)絡(luò)工程信息安全管理的優(yōu)化效果較為明顯。

　　關(guān)鍵詞：網(wǎng)絡(luò)工程;信息安全管理;技術(shù)方案;遺傳算法

　　1引言

　　近年來網(wǎng)絡(luò)工程技術(shù)發(fā)展迅速，對于海量信息的安全管理日趨重要。但由于網(wǎng)絡(luò)信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問題，導(dǎo)致系統(tǒng)中存在大量的脆弱性，因而對網(wǎng)絡(luò)工程信息系統(tǒng)帶來了極大的威脅。

　　在網(wǎng)絡(luò)工程信息安全管理過程中，對信息管理技術(shù)方案進(jìn)行制定是不可或缺的一個(gè)環(huán)節(jié)，合理的方案設(shè)計(jì)對于信息系統(tǒng)安全風(fēng)險(xiǎn)可控化具有十分重大的意義。

　　因此本文首先對網(wǎng)絡(luò)工程信息管理技術(shù)方案的制定進(jìn)行了優(yōu)化，以此為基礎(chǔ)，提出基于遺傳算法的信息安全管理優(yōu)化技術(shù)，并對實(shí)際算例采用上述優(yōu)化技術(shù)，對該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。

　　2信息安全管理技術(shù)方案

　　制定時(shí)的決策模型通過對信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1，v2……，vm共m種，當(dāng)脆弱性vi存在時(shí)以數(shù)值1表示，當(dāng)這種脆弱性不存在時(shí)以0表示，每一種脆弱性對應(yīng)于一個(gè)權(quán)值i，這一權(quán)值用來表示對應(yīng)的脆弱性危害信息管理系統(tǒng)的程度，本文對信息安全管理系統(tǒng)中的脆弱性進(jìn)行了描述，列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性。對應(yīng)于每一種脆弱性都存在相應(yīng)的安全技術(shù)，這些安全技術(shù)以s1，s2……，sn來表示，當(dāng)技術(shù)方案中采用了sj這種安全技術(shù)時(shí)，sj等于1，當(dāng)沒有采用時(shí)取值為0;對應(yīng)于sj安全技術(shù)的實(shí)施費(fèi)用用cj來表示，本文給出了13中安全技術(shù)手段。

　　脆弱性及其對應(yīng)的安全技術(shù)之間存在復(fù)雜的關(guān)系，對某一脆弱性采取相應(yīng)的'安全技術(shù)后該脆弱性可能部分的或完全的消除，但也有可能導(dǎo)致其他種類的脆弱性產(chǎn)生，其中部分消除安全性是指相應(yīng)的由該脆弱性導(dǎo)致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對脆弱性實(shí)施安全技術(shù)手段后，相應(yīng)的脆弱性在系統(tǒng)中可能會有一定的殘留，對于殘留的脆弱性用r1，r2……rm來表示，ri對應(yīng)于脆弱性vi，取值分別為0，0.5，1，分別對應(yīng)于脆弱性存在，脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術(shù)處理后的情況，tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。

　　確定殘留脆弱性處理規(guī)則，當(dāng)vi=0或1時(shí)，有j∈{j│sj=1}，此時(shí)tij=1，那么ri=0;當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=0;當(dāng)vi=1時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=1;當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-1此時(shí)ri=1;當(dāng)vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-0.5此時(shí)ri=0.5;當(dāng)vi=1時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=0.5此時(shí)ri=0.5。綜上所述，安全的信息管理技術(shù)方案設(shè)計(jì)需要以兩個(gè)目標(biāo)為基礎(chǔ)，如式1和式2所示：式3中Cmax為實(shí)施安全技術(shù)手段所需要的費(fèi)用的最大值，對E進(jìn)行無量綱修正得到E’，和分別代表脆弱性權(quán)重和費(fèi)用權(quán)重，和之和為1，表示二者在系統(tǒng)設(shè)計(jì)時(shí)的偏重程度，當(dāng)>時(shí)，脆弱性在設(shè)計(jì)時(shí)比費(fèi)用控制重要，反之亦然。

　　3遺傳算法在網(wǎng)絡(luò)工程信息安全管理技術(shù)優(yōu)化中的應(yīng)用

　　安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡(luò)工程信息安全管理技術(shù)方案，其可行解共有2n個(gè)，具體方案的選取屬于多目標(biāo)優(yōu)化問題，n值增加，問題的解空間呈現(xiàn)幾何式增長，如果要在如此龐大的解空間內(nèi)實(shí)現(xiàn)最優(yōu)解的搜尋，則必須采用效率較高的搜索策略。

　　為此引入遺傳算法，在遺傳過程中的各代個(gè)體以適應(yīng)度值為依據(jù)進(jìn)行交叉和變異概率選擇，即采用自適應(yīng)規(guī)則，從而使個(gè)體自適應(yīng)環(huán)境變化進(jìn)行自身的調(diào)節(jié)。首先對于問題的編碼，用符號串表示各個(gè)染色體，這種符號串具有n位二進(jìn)制編碼，用這種符號串表示的染色體即代表了對應(yīng)的技術(shù)手段，技術(shù)手段的狀態(tài)用二進(jìn)制編碼的每一位表示，即1表示該技術(shù)手段被方案采用，0表示該技術(shù)手段未被方案采用。如此即可轉(zhuǎn)化網(wǎng)絡(luò)工程安全信息管理技術(shù)優(yōu)化問題為染色體最優(yōu)編碼求解問題。

　　4采用優(yōu)化后信息管理技術(shù)的實(shí)際算例

　　采用上述對脆弱性和安全技術(shù)的分類，設(shè)脆弱性的情況為(11010100110111000110)，將各脆弱性權(quán)重列于表3，實(shí)施相應(yīng)安全技術(shù)所需費(fèi)用權(quán)重列于表4，脆弱性的重要性和實(shí)施相應(yīng)安全技術(shù)花費(fèi)的重要性同等重要(==0.5)，采用本文提出的優(yōu)化技術(shù)對相應(yīng)的技術(shù)方案進(jìn)行求解(N=100)，各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次數(shù)最大為300，50為穩(wěn)定代數(shù)的最大值。最終結(jié)果為，S=(1000010000010)，即出現(xiàn)單一、集中、敏感、可分離、可測、順應(yīng)、難以恢復(fù)、自我認(rèn)知匱乏、不以管理、透明、電子訪問等脆弱性時(shí)，所采取的安全技術(shù)手段為，彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動態(tài)資源技術(shù)。本文同時(shí)對不同數(shù)據(jù)進(jìn)行了計(jì)算，結(jié)果均表明增加脆弱性和技術(shù)手段的種類，本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ)，采用遺傳算法的網(wǎng)絡(luò)工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著。

　　5結(jié)束語

　　綜上所述，本文首先對信息安全管理技術(shù)方案的設(shè)計(jì)進(jìn)行了優(yōu)化，以此為基礎(chǔ)，引入遺傳算法對網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，并以實(shí)際算例進(jìn)行了驗(yàn)證，結(jié)果表明，采用該方法具有良好的優(yōu)化效果，可以為安全技術(shù)方案的確定提供決策制定方面的支持，有助于使脆弱性對信息管理系統(tǒng)的威脅性將至最低。

【網(wǎng)絡(luò)工程信息安全管理技術(shù)研究分析】相關(guān)文章：

物業(yè)管理企業(yè)信息交流分析論文03-11

財(cái)務(wù)分析報(bào)告基本信息10-28

數(shù)據(jù)信息安全管理自查報(bào)告（精選5篇）12-28

財(cái)務(wù)分析報(bào)告披露的重點(diǎn)信息11-19

染病信息報(bào)告管理規(guī)范12-03

網(wǎng)絡(luò)信息安全整改報(bào)告04-26

信息安全保密制度09-08

信息管理系統(tǒng)論文03-14

醫(yī)院信息安全保密制度09-08

信息管理與信息系統(tǒng)專業(yè)自薦書05-07