網(wǎng)絡工程信息安全管理技術研究分析

　　網(wǎng)絡工程信息安全管理中的一個重要環(huán)節(jié)是制定安全的信息管理技術方案，以此來使脆弱性對系統(tǒng)的影響降低。

　　摘要：本文以信息管理技術方案優(yōu)化制定為基礎，采用遺傳算法對網(wǎng)絡工程信息安全管理技術進行了優(yōu)化，首先對信息管理技術方案的決策模型進行了介紹，之后將遺傳算法應用于信息管理技術方案的制定中，最后以實際算理對該優(yōu)化技術的有效性進行了驗證。結果表明采用該優(yōu)化技術可以極大的降低脆弱性對系統(tǒng)的影響，同時實施該技術所需的實際費用較少，對網(wǎng)絡工程信息安全管理的優(yōu)化效果較為明顯。

　　關鍵詞：網(wǎng)絡工程;信息安全管理;技術方案;遺傳算法

　　1引言

　　近年來網(wǎng)絡工程技術發(fā)展迅速，對于海量信息的安全管理日趨重要。但由于網(wǎng)絡信息管理系統(tǒng)在硬件、軟件及管理策略方面尚存在諸多問題，導致系統(tǒng)中存在大量的脆弱性，因而對網(wǎng)絡工程信息系統(tǒng)帶來了極大的威脅。

　　在網(wǎng)絡工程信息安全管理過程中，對信息管理技術方案進行制定是不可或缺的一個環(huán)節(jié)，合理的方案設計對于信息系統(tǒng)安全風險可控化具有十分重大的意義。

　　因此本文首先對網(wǎng)絡工程信息管理技術方案的制定進行了優(yōu)化，以此為基礎，提出基于遺傳算法的信息安全管理優(yōu)化技術，并對實際算例采用上述優(yōu)化技術，對該優(yōu)化技術的有效性進行了驗證。

　　2信息安全管理技術方案

　　制定時的決策模型通過對信息管理技術方案的優(yōu)化制定可以使信息管理系統(tǒng)中脆弱性的威脅降到最小。將信息管理系統(tǒng)中的各種脆弱性表示為v1，v2……，vm共m種，當脆弱性vi存在時以數(shù)值1表示，當這種脆弱性不存在時以0表示，每一種脆弱性對應于一個權值i，這一權值用來表示對應的脆弱性危害信息管理系統(tǒng)的程度，本文對信息安全管理系統(tǒng)中的脆弱性進行了描述，列出了表1信息安全管理系統(tǒng)中的脆弱性及表示20種不同的脆弱性。對應于每一種脆弱性都存在相應的安全技術，這些安全技術以s1，s2……，sn來表示，當技術方案中采用了sj這種安全技術時，sj等于1，當沒有采用時取值為0;對應于sj安全技術的實施費用用cj來表示，本文給出了13中安全技術手段。

　　脆弱性及其對應的安全技術之間存在復雜的關系，對某一脆弱性采取相應的'安全技術后該脆弱性可能部分的或完全的消除，但也有可能導致其他種類的脆弱性產(chǎn)生，其中部分消除安全性是指相應的由該脆弱性導致的信息管理系統(tǒng)破壞程度被限制在一定的范圍內(nèi)。在對脆弱性實施安全技術手段后，相應的脆弱性在系統(tǒng)中可能會有一定的殘留，對于殘留的脆弱性用r1，r2……rm來表示，ri對應于脆弱性vi，取值分別為0，0.5，1，分別對應于脆弱性存在，脆弱性部分去除以及不存在。用矩陣T={tij}表示對脆弱性采用安全技術處理后的情況，tij是指采用安全技術sj處理脆弱性vi的處理能力的大小。

　　確定殘留脆弱性處理規(guī)則，當vi=0或1時，有j∈{j│sj=1}，此時tij=1，那么ri=0;當vi=0時，存在j∈{j│sj=1}，使tij=0，此時ri=0;當vi=1時，存在j∈{j│sj=1}，使tij=0，此時ri=1;當vi=0時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=-1此時ri=1;當vi=0時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=-0.5此時ri=0.5;當vi=1時，存在j∈{j│sj=1}，使tij≠1，同時存在j∈{j│sj=1}，使tij=0.5此時ri=0.5。綜上所述，安全的信息管理技術方案設計需要以兩個目標為基礎，如式1和式2所示：式3中Cmax為實施安全技術手段所需要的費用的最大值，對E進行無量綱修正得到E’，和分別代表脆弱性權重和費用權重，和之和為1，表示二者在系統(tǒng)設計時的偏重程度，當>時，脆弱性在設計時比費用控制重要，反之亦然。

　　3遺傳算法在網(wǎng)絡工程信息安全管理技術優(yōu)化中的應用

　　安全技術手段集合的子集即為所制定的網(wǎng)絡工程信息安全管理技術方案，其可行解共有2n個，具體方案的選取屬于多目標優(yōu)化問題，n值增加，問題的解空間呈現(xiàn)幾何式增長，如果要在如此龐大的解空間內(nèi)實現(xiàn)最優(yōu)解的搜尋，則必須采用效率較高的搜索策略。

　　為此引入遺傳算法，在遺傳過程中的各代個體以適應度值為依據(jù)進行交叉和變異概率選擇，即采用自適應規(guī)則，從而使個體自適應環(huán)境變化進行自身的調(diào)節(jié)。首先對于問題的編碼，用符號串表示各個染色體，這種符號串具有n位二進制編碼，用這種符號串表示的染色體即代表了對應的技術手段，技術手段的狀態(tài)用二進制編碼的每一位表示，即1表示該技術手段被方案采用，0表示該技術手段未被方案采用。如此即可轉化網(wǎng)絡工程安全信息管理技術優(yōu)化問題為染色體最優(yōu)編碼求解問題。

　　4采用優(yōu)化后信息管理技術的實際算例

　　采用上述對脆弱性和安全技術的分類，設脆弱性的情況為(11010100110111000110)，將各脆弱性權重列于表3，實施相應安全技術所需費用權重列于表4，脆弱性的重要性和實施相應安全技術花費的重要性同等重要(==0.5)，采用本文提出的優(yōu)化技術對相應的技術方案進行求解(N=100)，各概率值為Pe=0.4,Pc0=0.52,Pc1=0.29,Pm0=0.37,Pm1=0.23，迭代次數(shù)最大為300，50為穩(wěn)定代數(shù)的最大值。最終結果為，S=(1000010000010)，即出現(xiàn)單一、集中、敏感、可分離、可測、順應、難以恢復、自我認知匱乏、不以管理、透明、電子訪問等脆弱性時，所采取的安全技術手段為，彈性及魯棒性技術、人員管理技術、分配動態(tài)資源技術。本文同時對不同數(shù)據(jù)進行了計算，結果均表明增加脆弱性和技術手段的種類，本文提出的以信息管理技術方案優(yōu)化制定為基礎，采用遺傳算法的網(wǎng)絡工程信息安全管理技術其優(yōu)化效果均較為顯著。

　　5結束語

　　綜上所述，本文首先對信息安全管理技術方案的設計進行了優(yōu)化，以此為基礎，引入遺傳算法對網(wǎng)絡工程信息安全管理技術進行了優(yōu)化，并以實際算例進行了驗證，結果表明，采用該方法具有良好的優(yōu)化效果，可以為安全技術方案的確定提供決策制定方面的支持，有助于使脆弱性對信息管理系統(tǒng)的威脅性將至最低。

【網(wǎng)絡工程信息安全管理技術研究分析】相關文章：

物業(yè)管理企業(yè)信息交流分析論文03-11

財務分析報告基本信息10-28

數(shù)據(jù)信息安全管理自查報告（精選5篇）12-28

財務分析報告披露的重點信息11-19

染病信息報告管理規(guī)范12-03

網(wǎng)絡信息安全整改報告04-26

信息安全保密制度09-08

信息管理系統(tǒng)論文03-14

醫(yī)院信息安全保密制度09-08

信息管理與信息系統(tǒng)專業(yè)自薦書05-07