網(wǎng)絡(luò )工程信息安全管理技術(shù)研究分析

　　網(wǎng)絡(luò )工程信息安全管理中的一個(gè)重要環(huán)節是制定安全的信息管理技術(shù)方案，以此來(lái)使脆弱性對系統的影響降低。

　　摘要：本文以信息管理技術(shù)方案優(yōu)化制定為基礎，采用遺傳算法對網(wǎng)絡(luò )工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，首先對信息管理技術(shù)方案的決策模型進(jìn)行了介紹，之后將遺傳算法應用于信息管理技術(shù)方案的制定中，最后以實(shí)際算理對該優(yōu)化技術(shù)的有效性進(jìn)行了驗證。結果表明采用該優(yōu)化技術(shù)可以極大的降低脆弱性對系統的影響，同時(shí)實(shí)施該技術(shù)所需的實(shí)際費用較少，對網(wǎng)絡(luò )工程信息安全管理的優(yōu)化效果較為明顯。

　　關(guān)鍵詞：網(wǎng)絡(luò )工程;信息安全管理;技術(shù)方案;遺傳算法

　　1引言

　　近年來(lái)網(wǎng)絡(luò )工程技術(shù)發(fā)展迅速，對于海量信息的安全管理日趨重要。但由于網(wǎng)絡(luò )信息管理系統在硬件、軟件及管理策略方面尚存在諸多問(wèn)題，導致系統中存在大量的脆弱性，因而對網(wǎng)絡(luò )工程信息系統帶來(lái)了極大的威脅。

　　在網(wǎng)絡(luò )工程信息安全管理過(guò)程中，對信息管理技術(shù)方案進(jìn)行制定是不可或缺的一個(gè)環(huán)節，合理的方案設計對于信息系統安全風(fēng)險可控化具有十分重大的意義。

　　因此本文首先對網(wǎng)絡(luò )工程信息管理技術(shù)方案的制定進(jìn)行了優(yōu)化，以此為基礎，提出基于遺傳算法的信息安全管理優(yōu)化技術(shù)，并對實(shí)際算例采用上述優(yōu)化技術(shù)，對該優(yōu)化技術(shù)的有效性進(jìn)行了驗證。

　　2信息安全管理技術(shù)方案

　　制定時(shí)的決策模型通過(guò)對信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統中脆弱性的威脅降到最小。將信息管理系統中的各種脆弱性表示為v1，v2……，vm共m種，當脆弱性vi存在時(shí)以數值1表示，當這種脆弱性不存在時(shí)以0表示，每一種脆弱性對應于一個(gè)權值i，這一權值用來(lái)表示對應的脆弱性危害信息管理系統的程度，本文對信息安全管理系統中的脆弱性進(jìn)行了描述，列出了表1信息安全管理系統中的脆弱性及表示20種不同的脆弱性。對應于每一種脆弱性都存在相應的安全技術(shù)，這些安全技術(shù)以s1，s2……，sn來(lái)表示，當技術(shù)方案中采用了sj這種安全技術(shù)時(shí)，sj等于1，當沒(méi)有采用時(shí)取值為0;對應于sj安全技術(shù)的實(shí)施費用用cj來(lái)表示，本文給出了13中安全技術(shù)手段。

　　脆弱性及其對應的安全技術(shù)之間存在復雜的關(guān)系，對某一脆弱性采取相應的'安全技術(shù)后該脆弱性可能部分的或完全的消除，但也有可能導致其他種類(lèi)的脆弱性產(chǎn)生，其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統破壞程度被限制在一定的范圍內。在對脆弱性實(shí)施安全技術(shù)手段后，相應的脆弱性在系統中可能會(huì )有一定的殘留，對于殘留的脆弱性用r1，r2……rm來(lái)表示，ri對應于脆弱性vi，取值分別為0，0.5，1，分別對應于脆弱性存在，脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術(shù)處理后的情況，tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。

　　確定殘留脆弱性處理規則，當vi=0或1時(shí)，有j∈{j│sj=1}，此時(shí)tij=1，那么ri=0;當vi=0時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=0;當vi=1時(shí)，存在j∈{j│sj=1}，使tij=0，此時(shí)ri=1;當vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-1此時(shí)ri=1;當vi=0時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=-0.5此時(shí)ri=0.5;當vi=1時(shí)，存在j∈{j│sj=1}，使tij≠1，同時(shí)存在j∈{j│sj=1}，使tij=0.5此時(shí)ri=0.5。綜上所述，安全的信息管理技術(shù)方案設計需要以?xún)蓚�(gè)目標為基礎，如式1和式2所示：式3中Cmax為實(shí)施安全技術(shù)手段所需要的費用的最大值，對E進(jìn)行無(wú)量綱修正得到E’，和分別代表脆弱性權重和費用權重，和之和為1，表示二者在系統設計時(shí)的偏重程度，當>時(shí)，脆弱性在設計時(shí)比費用控制重要，反之亦然。

　　3遺傳算法在網(wǎng)絡(luò )工程信息安全管理技術(shù)優(yōu)化中的應用

　　安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡(luò )工程信息安全管理技術(shù)方案，其可行解共有2n個(gè)，具體方案的選取屬于多目標優(yōu)化問(wèn)題，n值增加，問(wèn)題的解空間呈現幾何式增長(cháng)，如果要在如此龐大的解空間內實(shí)現最優(yōu)解的搜尋，則必須采用效率較高的搜索策略。

　　為此引入遺傳算法，在遺傳過(guò)程中的各代個(gè)體以適應度值為依據進(jìn)行交叉和變異概率選擇，即采用自適應規則，從而使個(gè)體自適應環(huán)境變化進(jìn)行自身的調節。首先對于問(wèn)題的編碼，用符號串表示各個(gè)染色體，這種符號串具有n位二進(jìn)制編碼，用這種符號串表示的染色體即代表了對應的技術(shù)手段，技術(shù)手段的狀態(tài)用二進(jìn)制編碼的每一位表示，即1表示該技術(shù)手段被方案采用，0表示該技術(shù)手段未被方案采用。如此即可轉化網(wǎng)絡(luò )工程安全信息管理技術(shù)優(yōu)化問(wèn)題為染色體最優(yōu)編碼求解問(wèn)題。

　　4采用優(yōu)化后信息管理技術(shù)的實(shí)際算例

　　采用上述對脆弱性和安全技術(shù)的分類(lèi)，設脆弱性的情況為(11010100110111000110)，將各脆弱性權重列于表3，實(shí)施相應安全技術(shù)所需費用權重列于表4，脆弱性的重要性和實(shí)施相應安全技術(shù)花費的重要性同等重要(==0.5)，采用本文提出的優(yōu)化技術(shù)對相應的技術(shù)方案進(jìn)行求解(N=100)，各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次數最大為300，50為穩定代數的最大值。最終結果為，S=(1000010000010)，即出現單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪(fǎng)問(wèn)等脆弱性時(shí)，所采取的安全技術(shù)手段為，彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動(dòng)態(tài)資源技術(shù)。本文同時(shí)對不同數據進(jìn)行了計算，結果均表明增加脆弱性和技術(shù)手段的種類(lèi)，本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎，采用遺傳算法的網(wǎng)絡(luò )工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著(zhù)。

　　5結束語(yǔ)

　　綜上所述，本文首先對信息安全管理技術(shù)方案的設計進(jìn)行了優(yōu)化，以此為基礎，引入遺傳算法對網(wǎng)絡(luò )工程信息安全管理技術(shù)進(jìn)行了優(yōu)化，并以實(shí)際算例進(jìn)行了驗證，結果表明，采用該方法具有良好的優(yōu)化效果，可以為安全技術(shù)方案的確定提供決策制定方面的支持，有助于使脆弱性對信息管理系統的威脅性將至最低。

【網(wǎng)絡(luò )工程信息安全管理技術(shù)研究分析】相關(guān)文章：

物業(yè)管理企業(yè)信息交流分析論文03-11

財務(wù)分析報告基本信息10-28

數據信息安全管理自查報告（精選5篇）12-28

財務(wù)分析報告披露的重點(diǎn)信息11-19

染病信息報告管理規范12-03

網(wǎng)絡(luò )信息安全整改報告04-26

信息安全保密制度09-08

信息管理系統論文03-14

醫院信息安全保密制度09-08

信息管理與信息系統專(zhuān)業(yè)自薦書(shū)05-07