摘要:随着网络技术的快速发展,智能技术以及网络技术促进了企业的发展,但是在网络运行的过程中,很容易遭受黑客的攻击,因此,网络的安全性成为了首要问题。文章介绍了模糊层次分析法的概念,根据计算机网络存在安全隐患的特点与类型,对模糊层次分析法的具体步骤进行了详细设计,通过实际应用结果可知,模糊层次分析法可以为计算机网络安全工作人员提供一些有效信息。
关键词:模糊层次分析法;计算机网络;网络安全
为了保证网络系统能够在安全环境下正常运行,并且开展一些网络安全管理方面工作,计算机网络安全评价工作必不可少,该项工作的主要影响因素包括网络技术、组织管理以及社会因素等[1]。近年来,信息技术的不断发展为人们带来了许多便利,但是同时也为人们带来了安全隐患问题,创建有效的计算机网络安全评价方法至关重要,因此,本文基于模糊层次分析法的计算机网络安全评价研究具有重大意义。
1模糊层次分析法简介
模糊层次分析法是由模糊数学与层次分析法相结合的产物[2]。层次分析法主要研究在决策的过程中人们思想判断的作用,也就是说将人们的主观判断转化为数学问题,从而帮助人们解决一些难以确定的、较为复杂的决策性问题,达到对问题充分量化分析的目的。传统的层次分析法采用1-9标度法组建比较判断矩阵,虽然离散数字使用起来比较简单,但是它还不能够较好地反映出人们的判断模糊性。荷兰研究人员将传统的层次分析法作为研究依据,在其基础上构建了新的层次分析法,具体指的是利用三角模糊数组成模糊判断矩阵,从而达到在模糊环境下使用层次分析法的目的[3]。
2计算机网络存在的安全隐患的特点与类型概述
2.1计算机网络存在的安全隐患的特点概述
近几年,随着信息技术的不断发展,计算机网络技术已经融入到了人们的日常生活当中,得到了越来越多人的重视,该项技术的应用范围越来越广泛。尤其是2016年,在信息时代背景下,人们的日常生活已经离不开计算机网络,然而在计算机网络技术为人们生活带来便利的同时,也为人们带来了一些安全隐患问题,因此,解决计算机网络运行安全问题至关重要。为了有效解决这一问题,需要采取相应的管理方法保证计算机在运行过程中始终处于安全状态,与此同时,计算机的硬件以及软件也不能遭受侵害,这样才能够保证用户的安全使用。计算机能够为人们带来便利,最大的特点就是网络共享性,人们可以利用计算机网络就可以查到自己所需信息,但同时这种便利也为计算机运行环境带来了很大的威胁。具体威胁内容包括以下三个方面:(1)破坏性。计算机网络在运行过程当中,很容易遭受一些恶意性的攻击,然而计算机网络系统在遭受攻击以后,就不能够正常运行,甚至会导致整个系统处于瘫痪状态。其中,最常见的恶意性攻击是计算机病毒,其具有感染特性以及潜伏特性,它可以在计算机没有开启之前,对静止状态的计算机就能进行潜伏,隐藏在计算机内部的存储介质当中,当开启计算机那一时刻,计算机病毒中的传播分子就会被激活,如果电脑连接了一些移动设备,那么这些病毒就会将计算机作为传输媒介,从而传播到这些移动设备当中,导致其他程序被修改,从而达到破坏其内部系统的目的。(2)隐藏性。通常情况下,计算机受到的侵害与攻击都具有一定的隐蔽性以及潜伏性,所以计算机不能正常运行时,很难发现问题的所在,这就是这些破坏因子的特性所导致的结果。(3)突发性。计算机网络系统在遭受攻击之前,不会有任何的征兆,有时我们看到计算机的运行状态是正常的,但是也存在遭受攻击的可能性,计算机在运行一段时间以后,就会出现系统瘫痪的现象,导致其不能够正常运行[5]。另外,计算机潜在的破坏因子在突发时,还具有一定的扩散性以及传染性,而计算机网络系统本身的互联性较强,多台计算机连接在一起,如果其中一台计算机遭受到了病毒的侵害,那么很有可能这个机房的计算机都会被感染,导致所有系统的瘫痪。综上可知,随着科学技术的快速发展,虽然计算机网络技术的应用范围越来越广泛,但是也伴随着一些安全隐患问题,导致完全隐患问题产生的因素比较多,例如计算机网络技术还不够完善、缺乏较为健全的安全制度以及安全配置方面不足等,所以解决这些问题的主要途径在于提高计算机网络安全方面的防范技术。
2.2计算机网络存在的安全隐患的类型概述
计算机网络安全隐患主要包括以下三种类型:口令入侵。在计算机网络的运行过程中,一些非法入侵人员采用账号登录或者盗窃用户口令的方式对计算机网络运行的环境造成破坏,在对用户的账号密码破解以后,非法入侵人员就会通过合法的账号登录方式,进入用户的网络以后,对其进行攻击。网址欺骗技术。通常情况下,用户对计算机网页或者Web网站进行访问时,没有考虑到安全问题,导致黑客有机可乘,他们对用户访问的URL进行篡改,当用户再次登录这个页面时,黑客就会采用安全漏洞对用户的计算机系统进行攻击。电邮攻击。非法入侵人员以电子邮件的形式,把病毒发送给用户,当用户查看邮件的过程中,病毒就会入侵用户的计算机网络。
3计算机网络安全评价中实施模糊层次分析法的具体步骤
计算机网络安全技术对于计算机的正常运行起着至关重要的作用,它能够将计算机信息技术以及其他相关学科聚集到一起。在网络时代的背景下,许多现代技术的发展都离不开计算机网络,通过计算机网络平台,可以实现各个领域之间的互通,从而促进领域的发展速度,因此,计算机网络技术对当今时代发展的作用非常大,同时人们对网络的依赖性越来越严重。目前许多行业已经对计算机网络技术进行了研究,模糊层次分析法作为评价计算机网络安全问题的重要方法,其应用的范围越来越广泛,具体实施步骤如下:(1)构建层次结构模型。在构建层次结构模型之前,需要对问题的性质以及相关需求有所了解,并对其进行分析,从而将各个影响因素进行合理划分,并且依据各个因素之间的关系,做出不同层次的组合与聚集,从而创建具有科学性以及有效性的层次结构模型。(2)构建模糊判断矩阵。将1-9标度说明作为构建依据,选用两两比较的方式分析各个因素,首先对上一层因素的重要性做出判断,同时利用三角模糊数将判断的结果表示出来,将这个判断结果作为基础,从而为模糊判断矩阵的组建奠定基础。(3)层次单排序。将模糊层次分析法应用到计算机网络安全评价中的核心步骤为去模糊化,此操作步骤的应用对象是模糊判断矩阵,对其进行去模糊化以后,可以使其转变为非模糊化判断矩阵,并且在应用的模糊层次分析法的基础依据将设置为非模糊化判断矩阵。为了有效判断去模糊化矩阵对应的最大特征根max,需要选取同一个层次的相对应因素对上一个层次的因素重要性作为排序依据,从而实现对各个因素的权值进行合理排序。
4基于模糊层次分析法的计算机网络安全评价实例分析
在计算机网络安全评价中应用模糊层次分析法时,需要将全面性原则、科学性原则以及可比性原则为依据,使得构建出的评价体系具有一定的科学性和有效性。本文实例选用三分法为计算机网络安全评价的内容提供模糊数定义,从而可以对抽象化的问题进行具体量化分析。也就是说,需要对计算机网络安全因素划分层次,可以设置为三个层次,分别是目标层次、准则层次以及决策层次。另外,可以对准则模块继续进行划分,可以划分为两个层次的模块,第一个模块的三个主要影响因素为A1,A2,A3,分别表示安全管理因素、逻辑安全因素以及物理安全因素。第二个模块是对第一个模块更为细致的划分,那么主要影响因素就是第一个模块的主要影响因素的子因素。依据传统1-9标度法,根据各个因素的重要程度对其进行标度,比如对计算机网络安全造成影响的两个因素B和C进行标度,如果标度是1,则代表因素B和因素C对计算机网络安全的重要程度是同等的,如果标度是3,则代表与因素C相比,因素B对计算机网络安全更为重要一些,如果标度是5,则代表与因素C相比,因素B对计算机网络安全重要程度更为明显,如果标度是7,则代表与因素C相比,因素B对计算机网络安全重要程度更为强烈,如果标度是9,则代表与因素C相比,因素B对计算机网络安全重要程度更为极端。在对影响因素进行层次分类以及标度重要性以后,就可以构建不同层次的模糊判断矩阵,将不同层次的模糊作为依据,对矩阵进行判断。比如当A2=1时,可以得到判断结果A21=A22=A23=(1,1,1)。通过使用二分法可以得到各个层次对应的模糊矩阵,接下来对矩阵特征化方法进行相应的模糊处理,所得结果如下:准则层次相对于目标层次的物理数据权重值是0.22,安全管理数据权重值是0.31,而对应的逻辑数据权重值是0.47,接下来选取单排序方根法作为权重排序的核心方法,对应用层的各个因素进行合理排序,从而获得最大特征根max。模糊矩阵不仅要受到模糊化处理,并且在处理以后还需要对其进行一致性的检验,此种处理方法才能够保证计算机网络安全判断不仅满足准确性,同时也可以满足一致性。
5结语
综上所述,为了网络行业的快速发展,必须做好计算机网络安全的工作。对目前已有的网络安全问题进行总结与分析,制定出一套提高计算机网络安全的保障措施。本文将模糊层次分析法应用在计算机网络安全的评价研究当中,通过实际应用结果可知,模糊层次分析法可以为计算机网络安全工作提供一些有效依据,不仅体现了层次分析法的应用价值,同时也为计算机网络的发展垫底了一定的基础。
参考文献:
[1]李方伟,杨绍成,朱江.基于模糊层次法的改进型网络安全态势评估方法[J].计算机应用,2014,34(9):2622-2626.
[2]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
[3]费军,余丽华.基于模糊层次分析法的计算机网络安全评价[J].计算机应用与软件,2011(10):120-123,166.
[4]王悦.计算机网络安全评价中模糊层次分析法的应用分析[J].网络安全技术与应用,2014(12):68,71.
[5]顾方勇,刘福强.模糊层次分析法在计算机网络安全评价中的应用研究[J].信息安全与技术,2015(7):12-14.
作者:马小雨 单位:河南工程学院计算机学院
