網(wǎng)絡(luò)工程信息安全管理技術(shù)研究分析
網(wǎng)絡(luò)工程信息安全管理中的一個(gè)重要環(huán)節(jié)是制定安全的信息管理技術(shù)方案,以此來使脆弱性對(duì)系統(tǒng)的影響降低。
摘要:本文以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ),采用遺傳算法對(duì)網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化,首先對(duì)信息管理技術(shù)方案的決策模型進(jìn)行了介紹,之后將遺傳算法應(yīng)用于信息管理技術(shù)方案的制定中,最后以實(shí)際算理對(duì)該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。結(jié)果表明采用該優(yōu)化技術(shù)可以極大的降低脆弱性對(duì)系統(tǒng)的影響,同時(shí)實(shí)施該技術(shù)所需的實(shí)際費(fèi)用較少,對(duì)網(wǎng)絡(luò)工程信息安全管理的優(yōu)化效果較為明顯。
關(guān)鍵詞:網(wǎng)絡(luò)工程;信息安全管理;技術(shù)方案;遺傳算法
1引言
近年來網(wǎng)絡(luò)工程技術(shù)發(fā)展迅速,對(duì)于海量信息的安全管理日趨重要。但由于網(wǎng)絡(luò)信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問題,導(dǎo)致系統(tǒng)中存在大量的脆弱性,因而對(duì)網(wǎng)絡(luò)工程信息系統(tǒng)帶來了極大的威脅。
在網(wǎng)絡(luò)工程信息安全管理過程中,對(duì)信息管理技術(shù)方案進(jìn)行制定是不可或缺的一個(gè)環(huán)節(jié),合理的方案設(shè)計(jì)對(duì)于信息系統(tǒng)安全風(fēng)險(xiǎn)可控化具有十分重大的意義。
因此本文首先對(duì)網(wǎng)絡(luò)工程信息管理技術(shù)方案的制定進(jìn)行了優(yōu)化,以此為基礎(chǔ),提出基于遺傳算法的信息安全管理優(yōu)化技術(shù),并對(duì)實(shí)際算例采用上述優(yōu)化技術(shù),對(duì)該優(yōu)化技術(shù)的有效性進(jìn)行了驗(yàn)證。
2信息安全管理技術(shù)方案
制定時(shí)的決策模型通過對(duì)信息管理技術(shù)方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1,v2……,vm共m種,當(dāng)脆弱性vi存在時(shí)以數(shù)值1表示,當(dāng)這種脆弱性不存在時(shí)以0表示,每一種脆弱性對(duì)應(yīng)于一個(gè)權(quán)值i,這一權(quán)值用來表示對(duì)應(yīng)的脆弱性危害信息管理系統(tǒng)的程度,本文對(duì)信息安全管理系統(tǒng)中的脆弱性進(jìn)行了描述,列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性。對(duì)應(yīng)于每一種脆弱性都存在相應(yīng)的安全技術(shù),這些安全技術(shù)以s1,s2……,sn來表示,當(dāng)技術(shù)方案中采用了sj這種安全技術(shù)時(shí),sj等于1,當(dāng)沒有采用時(shí)取值為0;對(duì)應(yīng)于sj安全技術(shù)的實(shí)施費(fèi)用用cj來表示,本文給出了13中安全技術(shù)手段。
脆弱性及其對(duì)應(yīng)的安全技術(shù)之間存在復(fù)雜的關(guān)系,對(duì)某一脆弱性采取相應(yīng)的'安全技術(shù)后該脆弱性可能部分的或完全的消除,但也有可能導(dǎo)致其他種類的脆弱性產(chǎn)生,其中部分消除安全性是指相應(yīng)的由該脆弱性導(dǎo)致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對(duì)脆弱性實(shí)施安全技術(shù)手段后,相應(yīng)的脆弱性在系統(tǒng)中可能會(huì)有一定的殘留,對(duì)于殘留的脆弱性用r1,r2……rm來表示,ri對(duì)應(yīng)于脆弱性vi,取值分別為0,0.5,1,分別對(duì)應(yīng)于脆弱性存在,脆弱性部分去除以及不存在。用矩陣T={tij}表示對(duì)脆弱性采用安全技術(shù)處理后的情況,tij是指采用安全技術(shù)sj處理脆弱性vi的處理能力的大小。
確定殘留脆弱性處理規(guī)則,當(dāng)vi=0或1時(shí),有j∈{j│sj=1},此時(shí)tij=1,那么ri=0;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij=0,此時(shí)ri=0;當(dāng)vi=1時(shí),存在j∈{j│sj=1},使tij=0,此時(shí)ri=1;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=-1此時(shí)ri=1;當(dāng)vi=0時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=-0.5此時(shí)ri=0.5;當(dāng)vi=1時(shí),存在j∈{j│sj=1},使tij≠1,同時(shí)存在j∈{j│sj=1},使tij=0.5此時(shí)ri=0.5。綜上所述,安全的信息管理技術(shù)方案設(shè)計(jì)需要以兩個(gè)目標(biāo)為基礎(chǔ),如式1和式2所示:式3中Cmax為實(shí)施安全技術(shù)手段所需要的費(fèi)用的最大值,對(duì)E進(jìn)行無量綱修正得到E’,和分別代表脆弱性權(quán)重和費(fèi)用權(quán)重,和之和為1,表示二者在系統(tǒng)設(shè)計(jì)時(shí)的偏重程度,當(dāng)>時(shí),脆弱性在設(shè)計(jì)時(shí)比費(fèi)用控制重要,反之亦然。
3遺傳算法在網(wǎng)絡(luò)工程信息安全管理技術(shù)優(yōu)化中的應(yīng)用
安全技術(shù)手段集合的子集即為所制定的網(wǎng)絡(luò)工程信息安全管理技術(shù)方案,其可行解共有2n個(gè),具體方案的選取屬于多目標(biāo)優(yōu)化問題,n值增加,問題的解空間呈現(xiàn)幾何式增長(zhǎng),如果要在如此龐大的解空間內(nèi)實(shí)現(xiàn)最優(yōu)解的搜尋,則必須采用效率較高的搜索策略。
為此引入遺傳算法,在遺傳過程中的各代個(gè)體以適應(yīng)度值為依據(jù)進(jìn)行交叉和變異概率選擇,即采用自適應(yīng)規(guī)則,從而使個(gè)體自適應(yīng)環(huán)境變化進(jìn)行自身的調(diào)節(jié)。首先對(duì)于問題的編碼,用符號(hào)串表示各個(gè)染色體,這種符號(hào)串具有n位二進(jìn)制編碼,用這種符號(hào)串表示的染色體即代表了對(duì)應(yīng)的技術(shù)手段,技術(shù)手段的狀態(tài)用二進(jìn)制編碼的每一位表示,即1表示該技術(shù)手段被方案采用,0表示該技術(shù)手段未被方案采用。如此即可轉(zhuǎn)化網(wǎng)絡(luò)工程安全信息管理技術(shù)優(yōu)化問題為染色體最優(yōu)編碼求解問題。
4采用優(yōu)化后信息管理技術(shù)的實(shí)際算例
采用上述對(duì)脆弱性和安全技術(shù)的分類,設(shè)脆弱性的情況為(11010100110111000110),將各脆弱性權(quán)重列于表3,實(shí)施相應(yīng)安全技術(shù)所需費(fèi)用權(quán)重列于表4,脆弱性的重要性和實(shí)施相應(yīng)安全技術(shù)花費(fèi)的重要性同等重要(==0.5),采用本文提出的優(yōu)化技術(shù)對(duì)相應(yīng)的技術(shù)方案進(jìn)行求解(N=100),各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23,迭代次數(shù)最大為300,50為穩(wěn)定代數(shù)的最大值。最終結(jié)果為,S=(1000010000010),即出現(xiàn)單一、集中、敏感、可分離、可測(cè)、順應(yīng)、難以恢復(fù)、自我認(rèn)知匱乏、不以管理、透明、電子訪問等脆弱性時(shí),所采取的安全技術(shù)手段為,彈性及魯棒性技術(shù)、人員管理技術(shù)、分配動(dòng)態(tài)資源技術(shù)。本文同時(shí)對(duì)不同數(shù)據(jù)進(jìn)行了計(jì)算,結(jié)果均表明增加脆弱性和技術(shù)手段的種類,本文提出的以信息管理技術(shù)方案優(yōu)化制定為基礎(chǔ),采用遺傳算法的網(wǎng)絡(luò)工程信息安全管理技術(shù)其優(yōu)化效果均較為顯著。
5結(jié)束語
綜上所述,本文首先對(duì)信息安全管理技術(shù)方案的設(shè)計(jì)進(jìn)行了優(yōu)化,以此為基礎(chǔ),引入遺傳算法對(duì)網(wǎng)絡(luò)工程信息安全管理技術(shù)進(jìn)行了優(yōu)化,并以實(shí)際算例進(jìn)行了驗(yàn)證,結(jié)果表明,采用該方法具有良好的優(yōu)化效果,可以為安全技術(shù)方案的確定提供決策制定方面的支持,有助于使脆弱性對(duì)信息管理系統(tǒng)的威脅性將至最低。
【網(wǎng)絡(luò)工程信息安全管理技術(shù)研究分析】相關(guān)文章:
數(shù)據(jù)信息安全管理自查報(bào)告(精選5篇)12-28
財(cái)務(wù)分析報(bào)告披露的重點(diǎn)信息11-19
染病信息報(bào)告管理規(guī)范12-03
網(wǎng)絡(luò)信息安全整改報(bào)告04-26
信息安全保密制度09-08
信息管理系統(tǒng)論文03-14
醫(yī)院信息安全保密制度09-08