网络信息安全评估汇编(三篇)

绪论：一篇引人入胜的网络信息安全评估，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

1. 1 传统的评估方法

传统网络安全检查和评估方法主要以人工的方式进行,评估的方法有下列几种:

(1) 通过查看网管信息,了解网络的连通性,获取网络流量、负荷等信息;(2) 通过登入网络设备对网络配置和动态性能参数进行查看,并人工确认信息的正确性;(3) 查看网络日志发现网络存在的隐患.

1. 2 存在的主要问题

传统的网络安全检查和评估方法存在以下不足:(1) 检查过程比较繁琐,加大了工作人员的工作量,容易产生漏查、错查等情况,达不到全面检查的效果;(2) 对检查人员技能要求较高,检查人员需要具有较强的专业知识,熟悉设备的操作方法;(3) 需要反复输入命令,造成时间的浪费,工作效率低下;(4) 无法对所检查的信息进行整理和保存,不利于障碍的排除和后期的查看.

2、解决方案

本项目以网络管理的实际工作为出发点,紧跟现代信息技术的步伐,利用 Java 技术,建立客户端/服务器(C/S) 的界面,根据日常维护的具体要求,实现静态数据分析、动态性能参数检查等功能,并且针对不同网络设备可以按要求自主设置检查模板,同时具备导出相应分析报告的功能.

2. 1 设计思路

采用 Java + Swing 技术,开发客户端操作界面,具备静态数据分析和动态数据分析等功能的操作界面; 在总结、归纳大量的配置检查规则的基础上,设计多个规则模版,确保检查的正确性.

2. 2 技术架构和原理分析

采用 Java 语言来开发系统软件,使用 C /S 架构来搭建系统程序,可以方便操作人员使用.[7](1) 硬件结构 包括交换机、局域网内的 PC机客户端. PC 机建议配置: CPU 为 P4 2. 6 GHz 及以上,内存为 512 M 及以上.(2) 应用软件 Minitool; 编程语言为 Java和 xml.(3) 开发工具 myeclipse6. 5; 操作系统为Window s 2003.具体技术架构如图 1 所示.

(1) 静态分析 利用 I/O 工作流对已经生成的信息文件进行读取,并利用已设定的分析规则对文件进行检查,在程序中显示检查的具体内容和正确性,根据需要手动导出结果报告. 静态分析流程如图 2 所示.

(2) 动态分析 采用多线程连接终端设备,在程序中显示设备的连接状况和运行状况,可以手动停止程序的运行,其中包括连接测试和分析两个主要功能. 连接测试是指对每个设备进行连接,测试结束后制定目录自动生成测试结果; 分析是指在测试完成后对每个设备的制定规则进行分析,并在结束后导出分析结果. 动态分析流程如图3 所示.

(3) 制定规则 操作员可以在该功能中指定检查项目名称和检查要求,并对每个检查要求的具体操作规则进行添加,将其保存在已经创建好的 xml 文件中,也可指定 xml 文件对其内容进行增、删、改、查;(4) 模板管理 利用可视化界面对保存在特定文件夹下面的配置文件进行创建和删除的操作.3、 程序功能及界面简介。

静态分析是对已经导出为 txt 文件格式的设备信息进行分析,通过导入设备信息文件选择相应的检查模板,点击开始按钮即可自动检测信息文件的安全程度,并动态地显示在输出框内,如图 4 所示. 其右上角用仪表盘形象化地显示了评估分数,目的是检查现有设备的信息安全程度.通过图 4 的导出按钮可以将分析完成的结果导入 Excel 文件中,可方便查看打印或者保存,如图 5 所示.动态分析是利用远程登入方式(ssh 或者telnet) 对设备进行实时的连接和分析,输入文件可以选择事先预设好的远程设备、用户名密码等信息的文件,输出路径可以选择分析结果数据保存的位置,然后选择连接模式和分析模板对设备进行动态分析,其目的是可以实时地连接远程设备,并通过预设的条件对其进行安全评估.

针对某一个具体模板中各种检查项的操作,则可以选中检查项,按删除检查项按钮进行删除,也可以对具体检查项内容进行设置,如设置项目名称、要求等,并且可以选择添加至某个模板. 对具体检查项可以进行添加、重置、撤销和更新操作: 添加是向检查项中加入一则新的规则; 重置是对当前检查项进行清除; 撤销是消除最后添加的规则; 而更新是对修改完的检查项进行更新,其目的是为了增、删、改具体的检查条目,并添加至相应的检查模板.4、 系统比较。

篇2

二、当前企业信息化建设中完善信息安全的对策

（一）树立正确安全意识企业在信息化发展的进程中，应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄，企业机密被泄漏，对企业所造成的打击是非常巨大的，同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。

（二）选择安全性能高的防护软件虽然任何软件都是有可以破解方法的，但是对于安全性能高的软件而言，其破解的困难性也随之增加，所以企业在选择安全软件时应尽量选择安全性能高的，不要为节省企业开支而选择性能差的防护软件，如果出现问题其造成的损失价值会远远的大于软件价格。

（三）加强企业内部信息系统管理首先，对于企业信息系统安全而言，无论是使用哪种安全软件都会遭到攻击和破解，所以在安全防御中信息技术并不能占据主体，而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的，只有合理、规范的管理信息，才能为系统安全打下良好的基础。其次，建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的，在日常的操作和管理过程中，任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估，根据系统的不同找出影响系统安全的漏洞和因素，并制定出详细的应对策略。

（四）加强网络安全管理意识首先，网络安全管理部门应树立正确的网络安全观念，加强对网络安全的维护，在企业人员培训中加入对人员的网络安全培训，从而使企业工作人员自觉提升安全防范意识，摆脱传统的思维模式，突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育，提高他们的法律意识，从而使他们自觉遵守网络使用的法律法规。其次，应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育，以提高他们的网络安全意识。

（五）网络的开放性使得网络不存在绝对的安全，所以一劳永逸的安全保护策略也是不存在的由此可以看出，企业实施的网络安全策随着网络问题的升级而发展的，具有动态特征。因此企业制定的策略要在符合法律法规的基础上，通过网络信息技术的支持，并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新，这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求，进一步制定更加完善的网络安全防护体系，以减少网络安全存在的风险，保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的，因此必须加强企业的网络管理，才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案，并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时，企业应快速成立处理小组，根据信息安全危机的处理步骤和管理预案，做好危机处理工作，避免出现由于不当处置而导致的连锁危机的发生。另外，还应在企业内部做好信息安全的培训和教育工作，提高信息安全的管理意识，提高工作人员对安全危机事件的处理能力。

篇3

前言

近年来，随着电力工业迅速发展，信息技术为电力产业改革提供了极大的便利，但也带来了负面影响，严重情况下，威胁到电力系统安全运行，在很大程度上增加了电力系统运行不确定性。与此同时，智能终端接入方式多元化、大量数据信息之间交互等，都需要建立在电力信息网络安全基础之上。因此加强对本文的研究具有非常重要的现实意义，不仅能够提高系统安全性、稳定性，且能够促进电力系统综合效益有效发挥。

1网络安全态势评估概念

网络安全态势评估建立在网络安全态势评估模型基础之上，在评估过程中，评估算法按照具体的模型对网络安全态势进行评估。其中评估结果准确性与模型存在非常密切的联系。一般来说，对于网络安全态势的评估，需要收集大量数据信息，然后对数据信息进行预处理，借助模型及算法对网络的整体态势进行计算，为决策提供科学依据，可见，网络安全态势评估是一项非常重要的工作。现实中，电力信息系统会受到各种各样的威胁，针对众多影响因素来看，大致可以划分为两类，一是技术安全、二是管理安全。对于前者来说，物理安全主要涉及系统的设备安全，一旦设备无法正常运转，势必会造成线路故障，影响信息系统稳定运行。且网络、主机系统等也会出现不同程度的故障，不利于信息实时共享。对于信息网络受到的威胁来看，主要包括系统探测、非法访问等。面对不同方面提出的挑战，如何及时了解和掌握信息网络安全态势至关重要。

2电力信息网络安全态势评估及预测方法分析

电力是人们日常工作和生活中不可缺少的一部分，电力信息化快速发展，并渗透至发电、输电及配电等多个环节，保证电力信息系统安全非常关键。但电力信息系统在运行过程中，极易出现病毒、木马等问题，不利于电力系统稳定运行，因此我们有必要提前做好评估和预测，以了解和掌握信息系统运行状况，确定系统的安全级别，以达到防患于未然的目标[1]。

2.1权重计算方法

针对当前层次分析法过于偏向于主观,导致结果缺乏客观性。因此本文将引入三角模糊数代表专家对指标重要性的评判，然后基于群组决策的模糊层次分析法来确定各层因素的权重。采取这种方式,不仅能够避免评估误差,且能够提高评估结果准确性。在实践中，我们确定安全评估体系，按照隶属关系划分得到相应的层次化安全结构。然后进行两两对比分析，构建各层次因素的三角模糊判断矩阵。通过一致性检验后，运用加权平均法得出各个层次指标因素的综合矩阵。针对模糊权重向量，本文可以采取可能度方法对其进行相应的处理，并按照如下公式计算出各指标权值.对于电力信息网络安全的评估，主要分为硬件、网络、信息及软件四个模块，每个模块中包含多个细节，如硬件安全中，涉及计算机安全、设备安全及线路安全等。通过一致性检验之后，采用加权平均法综合专家信息得出模糊综合判断矩阵，将数值代入到上述公式当中计算出各个指标的相对权重值[2]。如表1是硬件安全相关指标权重情况。根据权重判断各个细节的安全性能更为准确，能够为电力信息安全管理提供支持。

2.2评估模型设计

目前，电力信息网络系统中已经设置了防火墙、入侵检测等设备，构建了一道防护墙，但这种方式非动态性，无法满足电力信息安全防护需求。因此我们将引入评估模型，实现对建立信息的动态监督和控制。为了减少冗余，我们在评估前，需要对相关数据进行预处理,为后续评估做好充分的准备。电力系统是一个庞大的体系，其涉及多个层次，针对不同的层次，我们构建的计算模型也应有所调整。如对于主机级安全态势指数计算公式如下通过这个公式能够计算得出电力信息受威胁程度。通过对安全态势评估概念分析得知，模型构建是否合理直接影响评估结果准确性。因此合理构建模型非常关键。本文采取层次性模型，以此来强调评估针对性。构建模型后需要将定性指标定量化处理，确定评估参数[3]。具体来说，第一，针对主机和子网权重来说，可以采取专家评估法，引入上文提到的三角模糊数计算方法，得出相应的数值。第二，对于时间重要性权重来说，应将天作为单位时间，并将一天划分为三个时间段，对各个时间的重要程度进行确定。第三，将对电力信息网络危害程度划分为中、高、低三个级别，量化威胁程度，如检测到木马的威胁程度为3级等，使得评估结果能够更具指导作用。

2.3安全态势预测算法设计

现有研究成果中算法有很多，如支持向量机，建立在统计理论基础之上的机器学习方法，专门针对有限样本情况，解决非线性数据，并结合预测核心思想，将非现象变换输入到高维特征空间范围内，得出全局最优解。再如粒子群优化算法，作为一种很强的全局寻优能力群智能优化算法，能够对每个粒子进行计算，朝着最优答案靠近[4]。此外，还有集成学习等方法。任何一种方法都各具优劣，将各个方法结合到一起，能够充分发挥其优势。为了最大限度上降低计算结果的误差，本文将提出一种综合性方法，将上述方法有机整合到一起。为了提高实践应用效果，我们将对综合算法进行评估。采用DARPA评估数据作为原始数据源，收集了150个数据，按照如下归一化公式进行处理。根据具体的计算值，通过滑动窗口方法对态势数据进行重构处理，形成集成学习样本。通过这种方式能够确保预测更加准确、客观[5]。经过比较，本文提出的算法能够在很大程度上提高预测精确度，更好地应用于网络安全态势预测，可以广泛推广和应用。在未来，电力系统将呈现规模化发展趋势，信息系统也会随之拓展。技术人员还要加大对评估及算法的研究力度，使得算法过程更加简便，并提高算法结果客观、准确性，为电力信息管理奠定坚实的基础。

3结论

根据上文所述，随着我国电力事业不断发展，信息网络系统安全问题受到了越来越多的关注和重视。针对当前存在的诸多风险，我们在实践工作中，要重视对评估和算法的分析和选择，合理的选择方法，能够在很大程度上提高评估结果准确性。本文通过对当前网络信息受到的各类风险，从预测算法等角度提出了具体的方法，能够帮助监控人员及时发现庞大的信息系统中存在的不足和隐患，并安排人员对其进行针对性调整，使得电力信息系统始终处于良好的状态当中，确保系统内部各类信息之间的交互和共享，不断提高电力信息系统运行有效性，从而促进电力产业持续健康发展。

参考文献：

[1]陈虎.网络信息安全风险态势预测分析方法探讨[J].网络安全技术与应用，2014.

[2]李菁.一种新型网络安全态势评估及应用方法的探讨[J].新经济，2014.

[3]石波，谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计，2013.