2017网络工程方面的论文范文

2017-06-02

网络工程主要是指计算机网络系统。下文是小编为大家整理的关于2017网络工程方面的论文范文的内容,欢迎大家阅读参考!

2017网络工程方面的论文范文篇1

浅析基于BP神经网络的网络安全态势预测

摘要:以网络系统安全运行作为出发点,从入侵检测系统和杀毒软件等安全手段中提取出可以反映网络安全运行的数据。从网络安全运行的威胁性、脆弱性、风险性和基础运行四个方面建立了一套网络安全态势评估体系。通过层次分析法对该评价体系进行计算,获得可以表征网络安全运行状态的综合安全指数。在该体系的基础上,利用BP神经网络对网络安全状态进行预测,实验结果表明,采用BP神经网络可以较好地对网络的安全态势进行预测,在相关研究领域有一定的借鉴价值。

关键词:网络安全态势;预测研究;BP神经网络;层次分析法

引 言

随着互联网的高速发展,各种网络应用越来越多地影响着人们的工作、学习和生活方式。为了及时掌握网络的安全态势,以便网络的管理者采取及时的防范措施,对网络安全状态的预测技术正在成为当下网络安全研究中的一个重要课题[1?2]。

本文受相关文献研究的启发,构建了由威胁指数、脆弱指数、风险指数和基础运行指数四个指数为一级评价指标的评估模型,利用防火墙和杀毒软件等安全手段提取数据,采用层次分析法计算网络安全综述指数,基于该指数采用BP神经网络对未来时刻的网络安全态势进行预测[3]。

一、网络态势安全指标体系的构建

1.1 评价体系的构建

为了全面反映网络的安全态势,本文采用定量描述的方法对威胁指数、脆弱指数、风险指数和基础运行指数进行计算,这四个指数代表网络安全运行所需要的几个必要条件,而综合安全指数则是指在一定时间段内反映当下网络整体安全态势的数值,它由威胁指数、脆弱指数、风险指数和基础运行指数通过加权法获得。

为了进一步丰富评估模型,将这四个指数作为一级评价指标,对其进行分解细化,提炼出这四个指标的下一级具体影响因素,如表1所示。

1.2 实例计算

本文采用层次分析法对构建的评价指标体系进行分析。本文构建的安全状态评价指标体系共分为一级指标4个和二级指标17个,通过对这些指标的分析求出网络的综合安全指数。网络安全状态评价采用李克特量的评分分级标准,分五个等级进行评判,分别为优秀、良好、中等、差和危险,为了方便计算,对其进行量化处理,为其赋值为5,4,3,2,1,具体评价等级对应的数字标准,如表2所示。

为了进一步说明层次分析法在网络安全态势评估中的具体应用,本文以威胁指数的计算为例,计算某日中某单位内网在该指标体系下的威胁指数。

首先根据在该网络中各个监视节点采集到的信息,经过统计计算后,对各个二级指标进行初步赋值,如表3所示。

二、基于BP神经网络的网络安全态势评价

实验选择某单位内网30天内的网络状态数据,利用BP神经网络对该网络安全态势进行预测。采用本文第1节的方法对这30天的网络综合安全指数进行计算,一共获得了如表4所示的30个状态值。

为了使BP神经网络的预测取得较好的效果,同时为了避免局部数值偏移造成的误差,本文采用编组的方式提高模型预测精度,对于序号为1~30的综合安全指数值,选择前三日的状态作为网络的输入样本,下一日的数据作为网络的预测输出样本,选择第28,29,30日的状态值作为网络的检测样本,如表5所示。

考虑到模型的输入输出均为简单的数值,本文的预测检测模型用三层BP神经网络实现,神经网络的输入层包含3个神经元(即前3日的网络综合安全指数),输出层用1个神经元(后一日的网络安全指数),隐层神经元个数通过经验公式选择为12。

将训练样本1~24的数值输入到Matlab 7.0软件中,对网络进行训练,定义期望误差为10-6,训练过程中,BP神经网络误差的变化情形如图1所示。

由图1可知,该BP神经网络通过26步运算后收敛到预定精度要求。

BP网络训练完毕后,首先将所有样本输入到网络,然后定义检验向量,并将检验向量输入网络,检查输入值和输出误差,如图2所示。

其中加“+”的曲线对应为实际数据,“○”曲线对应为预测数据,可以看到全局的误差大小保持在0.1以内,说明该BP神经网络具有较低的误差,因此采用该BP神经网络对网络安全态势进行预测有较高的精度。

三、结论

本文构建了以网络的威胁性、脆弱性、风险性和基础运行性为基础的评价指标体系,采用层次分析法计算网络的综合安全指数,并以此为基础,利用BP神经网络对某单位内网的网络安全状态进行预测,获得了较高精度的预测结果,表明本文构建的评价体系和网络安全态势的预测方式有一定的实用价值。

参考文献:

[1] 张淑英.网络安全事件关联分析与态势评测技术研究[D].长春:吉林大学,2012.

[2] 王志平.基于指标体系的网络安全态势评估研究[D].长沙:国防科学技术大学,2010.

[3] 苗科.基于指标提取的网络安全态势感知技术研究[D].北京:北京邮电大学,2015.

[4] 毛志勇.BP 神经网络在计算机网络安全评价中的应用[J].信息技术,2008(6):45?47.

[5] 袁泓,李继国.无线网络安全通信加密算法仿真研究[J].计算机仿真,2015,32(3):331?334.

[6] 杨浩,谢昕,李卓群,等.多样性入侵环境下网络安全态势估计模型仿真[J].计算机仿真,2016,33(6):270?273.

2017网络工程方面的论文范文篇2

探究大学校园网的网络安全与防范策略

摘要:校园网络是大学教育中不可获取的重要组成部分,主要为提供学生管理和设备的维护,为广大师生的生活与学习提供了便利,但网络安全隐患不断,提升防范措施势在必行。本文通过分析当前高校网络安全管理中的存在的安全意识不足、监管措施不力、病毒隐患等问题提出了相应的应对措施,为以后的研究提供理论和技术依据。

关键词:高校校园网络 防范策略 安全隐患

一、安全隐患

1.1 缺乏校园网络安全意识

大学建设校园网络的初衷在于为师生提供服务,其管理重点大都集中在学生的管理与设备的维护,忽视了网络安全层面上的管理。一方面,对于网络使用者也即教师与学生因个人网络技术的限制,缺乏网络安全风险的分辨和处理能力;另一方面,大学机房管理人员往往交由学生兼职管理,因个人能力限制与出于工作的考虑,日常工作的关注点在于为师生提供高效的网络以及创造便捷的使用环境,网络安全防范与处理意识较为薄弱。

1.2 校园网络管理制度不健全

机房是大学的基本配置之一,几乎每个系均配备了专用的机房,但学生在使用过程中并未制定相应的管理制度,包括登记管理、着装管理、U盘使用管理等,导致存在诸多安全隐患。另外,很多高校为了方便管理机房,在每一台计算中都安装了还原卡,如果关闭了计算机,那么计算机里所存储的数据也就丢失了,计算机回到初始的状态中。因这样的情况,导致在管理校园网中出现很多漏洞,如果没有对上机日志和上网进行保存,那么安全隐患问题随之加重。

1.3 计算机网络病毒的威胁

网络病毒是网络安全的重大隐患之一,任何一台连接网络的电脑均可能成为被攻击的对象,轻者导致电脑的瘫痪,重者导致使用者信息的泄露,后患无穷。虽然当今网络技术处于发展之中,杀毒软件防御能力越来越强,但是病毒的繁衍与黑客的攻击技术同样处于更新换代之中,其危害有愈演愈烈之势,而且大都集中在窃取用户的信息,导致用户隐私泄露和财产的损失[1]。对于高校网络而言,用户庞大,信息庞大,一旦信息泄露,后果难以估量。

1.4 缺乏强有力的管理手段

大学校园中网络众多,同理使用者众多,但是使用者综合素质良莠不齐,加上外部破坏因素的存在,加剧了校园网络的安全隐患。然而,诸多高校管理者并非充分认识其潜在危害, 在管理手段上仅仅依靠购买某各类所谓的正版软件,欲借此起到提升网络安全管理的目的。例如,电子邮件是网络使用中常见的现象,不仅可隐藏病毒而且可能隐含了负面信息,但是在高校校园网中,所建立起正规的电子邮件系统,在电脑上不能免费下载,根据这一情况,很多高校花费大量的资金购买了官网的电子邮件系统,高校校园网建设者认为已经购买正版的电子邮件系统,其所存在的安全隐患也就降低了很多,但事与愿违。随着病毒技术的发展以及黑客技术的提升,单纯的依靠购买某一系统只是治标不治本,制定监管与预防措施才是科学之道。

二、提高大学校园网络安全性的措施

2.1 健全校园网络的使用制度

高校想要真正提高校园网络的安全性,就必须要建立健全的网络安全防范管理体系,明确规定出使用校园网络的规章制度,将对校园网的管理落实到具体实处。首先,结合各校园的实际状况建立起科学有效的安全管理制度,是保证高校校园网络正常运行的前提,亦是建设校园网络的关键;其次,进一步明确机房管理者的职责,可引入绩效考核管理制度,使之在做好机房常规管理工作之外,强化网络安全管理;再次,强化用户管理制度。一方面,要强化校内用户的管理,提升师生的网络安全意识以及责任心,避免内部人员人为破坏网络安全;另一方面,禁止外部用户访问校园网,唯有取得管理人员授权之后方可登录。

2.2 健全电子邮件系统

电子邮件是每个用户均可能使用到的网络功能之一,邮件病毒往往是不请自来,令人防不胜防,稍有不慎极可能导致个人信息的泄露。一方面,强化对使用者的培,提升识别危险性邮件的能力;另一方面,安装反病毒软件。可采购正版的电子邮件管理系统,提升网络的安全性能,在经费有限的情况下可以安装免费软件,功能上与正版之间虽有差距,但同样能提升安全防护性能。此外,需要针对性地加强防火墙的功能,在外网与内网之间设置防火墙,防止外部人员进入到网络内部盗取网络数据[2]。在设置防火墙中,应该对IP地址和IP协议以及端口数量等等进行严格的审核,并且设置相应的关键字,防止不健康信息的传入。

2.3 建立入侵检测进行动态监控

入侵检测技术,能够实现实时检测与动态监控,是基于自身保护以避免遭受攻击的网络安全管理技术。在使用过程中,配合电脑自带的防火墙动态扫描用户上网过程中的每个行为,通过针对性的扫描、分析、判断,对于危险信号发出警报和阻截,以保护电脑与信息的安全。当前,该类软件较多,较为著名的有华为NIP200网络入侵检测系统,通过强大的数据分析,能够最大程度上的识别出网络安全隐患,判断是否有入侵和可疑行为的发生,提供扫描检测、后门(木马)检测、蠕虫检测,DOS攻击检测、代码攻击检测等功能,可识别30大类、几千种入侵行为。该设备特别适合校园网采用。

2.4 定期数据备份确保数据恢复

数据是网络安全管理中的重要内容,在一定程度上而言是管理的核心所在。因为网络设备损坏可以通过更换零件或采购新设备予以替代,但是其中的信息一旦损坏或丢失,则难以恢复。尤其是高校信息是海量,包括各类科研信息以及学生的信息等,若遭受破坏,损失是难以计算的。因此,必须设计并采用一套高效的数据备份和恢复系统。设计这套系统要综合考虑多方面因素,如备份/恢复数据量大小、数据传输方式、数据遭到破坏时一所要求的恢复速度等。

三、结语

综上所述,大学校园网络安全管理工作不论是对于设备维护还是信息保护均是至关重要的。同时,随着网络技术的发展,势必会出现新的安全隐患势,因而网络安全管理工作并非一朝一夕之事,而应常抓不懈,落实到每日的日常工作之中,做好安全预防以及时消除隐患。

参考文献:

[1]李春霞.高校校园网安全防御体系的构建与实施[D].兰州大学,2013.

[2]李伟清.校园网安全系统设计[D].西安电子科技大学,2013.

更多相关阅读

最新发布的文章