区域网络安全管理策略研究

摘要：为解决传统网络安全管理策略，应用于大规模区域网络安全管理时，存在管理可靠性的不足，提出了大规模区域网络安全管理策略研究，依托网络安全管理平台建立，以及网络安全管理算法的确定，完成大规模区域网络安全管理策略研究模型得构建，基于相关性处理等步骤的确定，实现了大规模区域网络安全管理策略研究，实验数据表明，提出的网络安全管理策略，较常规网络安全管理策略，管理可靠性提升23.9%。适合大规模区域的网络安全管理。

关键词：大规模区域；网络安全；安全管理；策略研究

一、引言

但随着大数据时代的到来，以及网络信息技术涉及的方面越来越广，网络安全问题也越来越多[1]。特别是在大规模区域内，一旦发生安全问题，必将导致极大的问题和损失。计算机网络技术遍及整个社会的诸多领域，尤其是在大规模区域的网络使用过程中，经常会面临各种不确定性因素，给用户带来许多安全问题。本文通过搭建大规模区域网络安全平台，并提出网络安全管理算法，针对安全问题制定出具体的对策，从而实现了大规模区域网络安全管理策略的研究。

二、构建大规模区域网络安全管理策略研究模型

（一）建立网络安全管理平台。大规模区域网络安全管理研究平台由信息来源层（底部层）、数据分析层（中间层）、人机交互层（顶部层）[2]三部分构成。信息来源层是整个安全管理研究平台的底部层，它直接获取信息，并向上层结构传输获取到的信息，对相关安全问题进行监测和分析[3]。数据分析层是整个安全管理平台的中间层，主要功能是将信息来源层采集后的数据进行整合，并在数据分析层中进行分析。实现对底层系统的监控，以及从各个底层装置的性能、配置、运算过程等方面进行管理和调控，并将信息反馈回数据分析层。人机交互层属于整个安全管理平台的顶部层，主要用于实现人们与计算机网络之间的交互作用。能够减少人们的工作量，实现了短时间高效率的网络安全管理平台的控制。（二）确定网络安全管理算法。大规模区域网络安全管理研究平台算法指安全风险问题的计算。网络安全事件风险值的计算公式为：式中：X为安全事件风险值，A为事件重要性参比值，R为事件可靠性参比值，P为事件优先级，W为参比常数。各参比值的范围：R的取值范围为0～5，P的取值范围为0～5，A的取值范围为0～5，W的参数值需要根据实际网络安全问题的需要确定。在完成安全风险值计算后，根据网络安全管理的规定进行风险的评级，并设定风险值程度及风险值警告值。风险值评定计算公式如下：式中，S为风险值评定等级，X为安全事件风险值，N为总风险值。根据风险值评定等级来进行不同的网络安全平台操作。

三、实现大规模区域网络安全管理策略研究

实现大规模区域网络安全管理策略需要考察该区域内的实际情况，根据实际需求进行策略的制定。通常，实现大规模区域网络安全管理策略的流程主要包括：数据采集，信息管理，关联性分析，安全风险评估，相关性处理等步骤。大规模区域网络安全管理策略流程，通过安全数据采集装置进行网络安全数据采集，并上传到信息管理装置中，计算安全风险是否达到高风险预警门槛。根据安全风险程度进行不同操作。若安全风险值较高，需要进行安全风险规避操作。通过大规模区域网络安全管理平台的搭建，使得网络安全管理上升到新的管理层面。这种网络安全管理策略的优势体现在设备的良好实践性，以及信息管理部门的及时性和全方位监控的广泛性，对于相关的网络安全问题以及发生的设备故障以及在业务上出现的问题，能够有效的维持网络稳定运转，把系统性的管理策略引入网络安全管理中，使得管理的每一个环节更加顺畅，这也能够使得网络安全管理更加标准、清晰。

四、仿真实验

（一）实验设备及材料。为保证本文提出的大规模区域网络安全管理策略研究有效性，进行仿真实验。验证提出的安全管理策略可靠性。由于本次实验采用仿真实验的形式进行对比分析。所以实验需要准备。两台装有仿真软件ansys且运行可靠的计算机。为保证实验的准确性。两台计算机装有的ansys仿真软件。应为同版本，两台计算机的操作系统应完全相同。为此本次实验采用的，计算机操作系统为，Windows7旗舰版。ansys仿真软件版本号为18.0。仿真计算机运行内存8GB，仿真计算机显存2GB，模拟网络数据量200～500TB，模拟客户端数量1万～10万台，模拟攻击类型有漏洞攻击、协议欺骗攻击、拒绝服务攻击、口令入侵、木马攻击。（二）实验方法及步骤。本次实验采用的实验方法为，对比分析仿真实验。对比对象为本文提出的大规模区域网络安全管理策略研究方法与传统网络安全管理策略方法。实验过程，首先初始化实验设备，空载一组实验数据，确定实验仿真软件运行的可靠性后，进行仿真分析。设定模拟客户端数据量1万～10万台，模拟网络数据量，200～500TB，选择攻击方式包括，漏洞攻击、协议欺骗攻击、拒绝服务攻击、口令入侵、木马攻击五种形式，分为间接的和不间接的，进行网络攻击，同时伴有两种攻击类型、两种以上攻击类型对客户端进行攻击。识别两种方法，哪一种网络安全管理方法具有更高的管理可靠性。并记录管理可靠性数据。（三）实验结果及其分析。根据实验方法及步骤，进行仿真实验。实验过程中，保证实验运行的科学性，禁止人为干扰实验数据。记录实验数据，并将实验结果保留两位有效数字。最后形成管理可靠性对比结果曲线，如图1所示。根据上图结果曲线可以得出，本文提出的网络安全管理策略，随着区域客户端数量的增加，管理可靠性趋平稳，无较大的波动。传统的网络安全管理策略，在小规模区域内，具有良好的管理可靠性，但随着区域客户端数量的增加，网络数据量不断加大，其管理可靠性逐步下滑，特别是在区域客户端数量在4万至6万台。其管理可靠性明显下滑，区域客户端数量大于6万台时，管理可靠性接近于半数，体现出传统网络安全管理处理，应用于大规模区域的网络安全管理时，存在管理可靠性较低的不足。经统计计算得出，在大规模区实验环境下，本文提出的网络安全管理策略，较传统网络安全管理策略，管理可靠性提升23.9%。适合大规模区域的网络安全管理。

五、总结

在人们的日常生活与工作中，计算机和网络发挥着越来越重要的作用，在为人们提供方便的同时也带来了一系列的安全问题。所以需要加强计算机网络安全管理，来保证网络管理时刻处于安全的状态。也希望本文提出的大规模区域内网络安全管理的策略及研究方法，为网络安全问题和优化管理的实现提供一定的帮助和参考。

【参考文献】

[1]潘崇霞,仲伟俊,梅姝娥.一定预算约束下面对系统不同脆弱性的企业网络安全投资策略研究[J].电子科技大学学报(社科版),2018,20(4):30-37+102.

[2]颉满刚,贾向东,周猛,等.基于带内无线回程的HetNets安全性能研究[J].计算机工程,2018,44(5):107-112.

[3]陈昱,刘中金,赵威威,等.一种大规模的跨平台同源二进制文件检索方法[J].计算机研究与发展,2018,55(7):144-153.

作者:韦丽莉 容会 王敏 单位:昆明冶金高等专科学校