李京

摘要：計算機網(wǎng)絡(luò)的安全評價是計算機操作和運行過程中的一個重要的環(huán)節(jié)。影響計算機網(wǎng)絡(luò)安全的因素有很多，例如硬件、軟件設(shè)備、計算機程序、操作方式、網(wǎng)絡(luò)環(huán)境等。傳統(tǒng)的計算機網(wǎng)絡(luò)安全評價是一個線性評價的過程，不能對各種影響因素進行綜合的評價，在評價的精度上也不高。神經(jīng)網(wǎng)絡(luò)是在傳統(tǒng)評價方式上進行優(yōu)化的一種評價手段，采用了更為合理的評價標(biāo)準(zhǔn)，然后通過專家打分的方式確定各個影響因素在評價指標(biāo)中所占到的比重，最后得出計算機網(wǎng)絡(luò)的安全評價。

關(guān)鍵詞：神經(jīng)網(wǎng)絡(luò)；計算機；網(wǎng)絡(luò)安全評價；應(yīng)用

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1009-3044（2016）04-0047-03

伴隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全的影響因素也在不斷增加，病毒、系統(tǒng)漏洞、黑客入侵等多種安全隱患對計算機的功能和操作都能產(chǎn)生了極大的影響。這些影響因素之間還會相互影響，形成錯綜復(fù)雜的非線性關(guān)系，給網(wǎng)絡(luò)系統(tǒng)安全性的定量評價帶來了極大的難度。計算機網(wǎng)絡(luò)安全的傳統(tǒng)評價方式采用的是線性評價的模式，在操作上較為復(fù)雜，且精度不高，已經(jīng)無法在實際應(yīng)用中發(fā)揮有效的作用。另一種專家評價方式則帶有較強的主觀性，且對專家自身的專業(yè)素質(zhì)和工作經(jīng)驗有著較高的要求，評價的結(jié)果往往難以驗證。神經(jīng)網(wǎng)絡(luò)是近幾年發(fā)展起來的新型評價方式，它是由許多神經(jīng)元組成的，能夠?qū)W(wǎng)絡(luò)的安全性進行非線性的評價，并完成對網(wǎng)絡(luò)的簡單維護和控制，與傳統(tǒng)評價方式相比，神經(jīng)網(wǎng)絡(luò)在評價精度和效率上都有較大的提高。

1 神經(jīng)網(wǎng)絡(luò)的特點及發(fā)展

神經(jīng)網(wǎng)絡(luò)的提出是在上個世紀中期。生物學(xué)家和物理學(xué)家首次嘗試將兩個學(xué)科的研究結(jié)合起來，形成了神經(jīng)網(wǎng)絡(luò)模型。這種模型是以人腦的神經(jīng)網(wǎng)絡(luò)為模板，模擬了人腦處理信息和傳遞信息的過程。通過數(shù)學(xué)學(xué)科對網(wǎng)絡(luò)的結(jié)構(gòu)、神經(jīng)元的組成等進行研究，以及生物學(xué)對神經(jīng)元的功能、作用原理等進行研究，成功模擬出了神經(jīng)網(wǎng)絡(luò)模型。這一模型的提出為神經(jīng)網(wǎng)絡(luò)在計算機安全評價方面的應(yīng)用奠定了基礎(chǔ)。

上個世紀中后期，計算機領(lǐng)域的專家將神經(jīng)網(wǎng)絡(luò)的模型應(yīng)用到了計算機網(wǎng)絡(luò)安全的研究上，并在原始模型的基礎(chǔ)上，增加了模型的感知功能，并與計算機技術(shù)進行了結(jié)合，在工程學(xué)領(lǐng)域進行了應(yīng)用。神經(jīng)網(wǎng)絡(luò)模型在計算機網(wǎng)絡(luò)上的應(yīng)用能夠?qū)崿F(xiàn)對聲波的檢測和識別，并且確定目標(biāo)物的精確位置。這促進了神經(jīng)網(wǎng)絡(luò)技術(shù)的進一步發(fā)展。上個世紀末，計算機專家又提出了一種新的映射網(wǎng)絡(luò)模型，利用映射中的拓撲結(jié)構(gòu)，對計算機的功能進行了模擬。1982年，生物學(xué)家對神經(jīng)網(wǎng)絡(luò)的性質(zhì)進行了更深層的研究，從而發(fā)現(xiàn)神經(jīng)網(wǎng)絡(luò)是一種非線性的結(jié)構(gòu)，由此神經(jīng)網(wǎng)絡(luò)為計算機網(wǎng)絡(luò)安全的評價提供了一條新的思路。

2 計算機網(wǎng)絡(luò)安全評價體系概述

計算機網(wǎng)絡(luò)安全是現(xiàn)在人們關(guān)注的重點問題之一，所謂的計算機網(wǎng)絡(luò)安全就是指通過合理的措施確保計算機中的數(shù)據(jù)信息的安全性和可靠性。計算機網(wǎng)絡(luò)安全包括兩部分的內(nèi)容，第一部分是邏輯安全，所謂的邏輯安全是指保證計算機中存儲的數(shù)據(jù)信息的完整性和安全性；第二部分是物理安全，所謂的物理安全是指要對計算機的硬件設(shè)施進行檢查，保證計算機的硬件設(shè)施、系統(tǒng)處于安全運行狀態(tài)，避免出現(xiàn)計算機硬件設(shè)施運行異常的情況。但需要注意的是計算機網(wǎng)絡(luò)安全不僅僅包括上述這些內(nèi)容，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全還應(yīng)包括網(wǎng)絡(luò)信息共享的安全性。通過上述的分析不難發(fā)現(xiàn)，計算機網(wǎng)絡(luò)安全具有下述幾個特征。第一，計算機網(wǎng)絡(luò)安全具有一定的保密性，計算機網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)信息有很大一部分是需要保密的，因此為了保證網(wǎng)絡(luò)傳輸信息的安全，必須要加強計算機網(wǎng)絡(luò)安全建設(shè)；第二，計算機網(wǎng)絡(luò)安全具有一定的完整性，計算機中無論是存儲的數(shù)據(jù)還是傳輸?shù)臄?shù)據(jù)都應(yīng)保證其完整性，這樣才能滿足相應(yīng)的使用要求；第三，計算機網(wǎng)絡(luò)安全應(yīng)具有一定的可控性，計算機網(wǎng)絡(luò)安全性應(yīng)是處于可以控制的范圍內(nèi)，如果不能滿足這一要求，則會影響計算機網(wǎng)絡(luò)的使用效果。近年來，隨著科學(xué)技術(shù)的不斷發(fā)展，計算機網(wǎng)絡(luò)安全面臨的挑戰(zhàn)愈加嚴峻，在這種情況下，必須要加強對計算機網(wǎng)絡(luò)安全的重視。

計算機網(wǎng)絡(luò)安全評價是實現(xiàn)網(wǎng)絡(luò)安全保護的重要環(huán)節(jié)之一，只有對網(wǎng)絡(luò)中存在的安全隱患進行有效的評估和檢測，才能有針對性地制定解決方案，從而實現(xiàn)網(wǎng)絡(luò)的安全穩(wěn)定運行。隨著評價方式的不斷豐富和評價標(biāo)準(zhǔn)的不斷完善，逐漸形成了一個完整的網(wǎng)絡(luò)安全評價體系。網(wǎng)絡(luò)安全評價體系的建立需要遵循一些基本的原則。首先是準(zhǔn)確性原則，建立計算機網(wǎng)絡(luò)安全評價體系的根本目的就是要有效識別網(wǎng)絡(luò)中的安全隱患，確保網(wǎng)絡(luò)環(huán)境的安全可靠，評價的準(zhǔn)確性直接影響了網(wǎng)絡(luò)安全維護的質(zhì)量。其次是獨立性，要對網(wǎng)絡(luò)安全進行評價必須要有一定的安全標(biāo)準(zhǔn)，這就需要設(shè)置一系列的評價指標(biāo)，各個指標(biāo)之間都應(yīng)當(dāng)是相互獨立的，不應(yīng)當(dāng)在內(nèi)容上產(chǎn)生重疊，防止指標(biāo)之間的相互影響。第三是簡潔性原則，在確保評價準(zhǔn)確的基礎(chǔ)上，要使評價的過程盡量的簡化，這樣才能提高評價的效率。第四是完善性原則，完善性就是要求指標(biāo)應(yīng)當(dāng)包含對網(wǎng)絡(luò)安全性各個方面的評價，能夠從整體上反映出整個系統(tǒng)的運行狀態(tài)。最后是可行性原則，在選擇評價指標(biāo)時應(yīng)當(dāng)考慮到指標(biāo)能否在實際中進行操作和執(zhí)行，因此，指標(biāo)的設(shè)定應(yīng)當(dāng)盡量與實際操作結(jié)合起來。

3 網(wǎng)絡(luò)安全體系的設(shè)定

根據(jù)網(wǎng)絡(luò)安全的狀況可以將計算機的網(wǎng)絡(luò)安全分為四個等級，分別是安全、有風(fēng)險、有危險、非常危險。不同的安全等級可以采用不同的顏色進行標(biāo)注。例如十分危險可以用紅色進行標(biāo)注，表明網(wǎng)絡(luò)中存在極大的漏洞，需要立即進行處理。有危險可以用橙色進行標(biāo)注，說明網(wǎng)絡(luò)中存在安全隱患，需要對網(wǎng)絡(luò)進行檢查，并進行一定的殺毒處理。有風(fēng)險可以用黃色進行標(biāo)注，說明網(wǎng)絡(luò)的運行的過程中出現(xiàn)了風(fēng)險項，需要對網(wǎng)絡(luò)進行一定的檢測和調(diào)試，及時排除網(wǎng)絡(luò)中的風(fēng)險項。安全可以用綠色來表示，說明網(wǎng)絡(luò)安全狀況良好，可以進行放心的使用。用顏色來表示不同的安全狀態(tài)是一種十分直觀的表示方式，能夠方便用戶在最短的時間內(nèi)確認網(wǎng)絡(luò)的運行狀況。

4 各評價指標(biāo)的取值及標(biāo)準(zhǔn)化問題

計算機網(wǎng)絡(luò)安全評價由于各個指標(biāo)所評價的因素不同，因此在指標(biāo)的取值和標(biāo)準(zhǔn)上也有所不同。評價的方式主要有兩種，分別是定性評價和定量評價。這兩種評價方式的側(cè)重點有所不同，因此將兩項評價指標(biāo)結(jié)合起來能夠更全面反映網(wǎng)絡(luò)的安全狀況。定量指標(biāo)在進行取值時應(yīng)當(dāng)根據(jù)實際情況進行選取，不能對所有的定量指標(biāo)采取一樣的評價指標(biāo)。在進行標(biāo)準(zhǔn)化處理時則要將取值的范圍限定在0-1之間。對定性標(biāo)準(zhǔn)而言，采用專家打分的方式是較好的取值方式，不同的系統(tǒng)也要根據(jù)實際情況進行不同的等級評價。定性指標(biāo)也應(yīng)當(dāng)進行一定的標(biāo)準(zhǔn)化處理。

5 借助神經(jīng)網(wǎng)絡(luò)建立計算機網(wǎng)絡(luò)安全評價的必要性

與傳統(tǒng)的算法相比，神經(jīng)網(wǎng)絡(luò)算法有著明顯的優(yōu)勢，例如，有較強的學(xué)習(xí)能力，能夠進行自我調(diào)解，精確度較高等。

5.1 較強的適應(yīng)性

神經(jīng)網(wǎng)絡(luò)具有良好的環(huán)境適應(yīng)能力，當(dāng)其處于輸入或輸出的狀態(tài)時，可以進行自我調(diào)節(jié)從而提高計算的精度，并對計算的過程進行反饋。

5.2 容錯性

神經(jīng)網(wǎng)絡(luò)與傳統(tǒng)算法相比，最大的優(yōu)勢在于它對噪音和不完善的信息具有較高的敏感度，這是由于神經(jīng)網(wǎng)絡(luò)的每一個節(jié)點對應(yīng)著網(wǎng)絡(luò)中的一個特征，當(dāng)某一個節(jié)點中輸入的信息出現(xiàn)問題時，神經(jīng)網(wǎng)絡(luò)能夠立即作出反應(yīng)。

5.3 可在線應(yīng)用

神經(jīng)網(wǎng)絡(luò)運行的核心環(huán)節(jié)在訓(xùn)練過程，因此在這一個階段會耗費較長的時間。一旦神經(jīng)網(wǎng)絡(luò)完成這一個階段的工作后，就能快速的獲得計算結(jié)果，從而提高了安全評價的效率，能夠在在線系統(tǒng)的應(yīng)用中獲得良好的效果。

6 計算機網(wǎng)絡(luò)安全評價模型的設(shè)計

6.1 輸入層

輸入層的神經(jīng)元節(jié)點數(shù)量應(yīng)當(dāng)根據(jù)計算機網(wǎng)絡(luò)安全評價指標(biāo)的數(shù)量來確定。例如，當(dāng)計算機安全評價模型中含有20個指標(biāo)時，輸入層的神經(jīng)元指標(biāo)也必須為20個。

6.2 隱含層

絕大多數(shù)神經(jīng)網(wǎng)絡(luò)的隱含層屬于單向隱含層。隱含層節(jié)點的數(shù)量直接決定著神經(jīng)網(wǎng)絡(luò)的性能。當(dāng)隱含層的數(shù)量過多時會導(dǎo)致神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)過于復(fù)雜，信息傳輸?shù)乃俾瘦^低。當(dāng)隱含層的節(jié)點數(shù)量較少時，神經(jīng)網(wǎng)絡(luò)的容錯能力會減弱。因此，隱含層節(jié)點的數(shù)量必須進行合理地選擇。根據(jù)實際操作的經(jīng)驗，通常隱含層的節(jié)點數(shù)量為5個時能夠起到較好的評價作用。

6.3 輸出層

輸出層的節(jié)點數(shù)量通常為2個，可以通過不同的組合方式來表示不同等級的網(wǎng)絡(luò)安全狀態(tài)。例如，（1，1）表示安全，（1，0）表示存在風(fēng)險，（0，1）表示存在危險，（0，0）表示非常危險。

7 計算機網(wǎng)絡(luò)評價的具體步驟

計算機網(wǎng)絡(luò)評價的具體過程分為兩個步驟：首先是構(gòu)建計算機網(wǎng)絡(luò)安全評價體系，其次是使用粒子群優(yōu)化的方法對BP神經(jīng)系統(tǒng)進行優(yōu)化，改善BP神經(jīng)網(wǎng)絡(luò)自身的缺陷，提高其性能。BP神經(jīng)網(wǎng)絡(luò)的優(yōu)化方法有以下幾點：對BP神經(jīng)網(wǎng)絡(luò)的目標(biāo)量、函數(shù)等進行初始化；對粒子的初始速度、初始位置、動量參數(shù)等進行設(shè)置和調(diào)整；通過粒子群的集中來完善BP神經(jīng)網(wǎng)絡(luò)的功能，對網(wǎng)絡(luò)的適應(yīng)度作出評價；對每個神經(jīng)元進行歷史適應(yīng)度與當(dāng)前適應(yīng)度的對比，若當(dāng)前的適應(yīng)度是歷史最高時，就應(yīng)當(dāng)及時保存，并將此作為評價的標(biāo)準(zhǔn)；計算每個粒子的慣性；當(dāng)粒子的位置和運動速率產(chǎn)生變化時，記錄粒子群之間的適應(yīng)度誤差，并做好相應(yīng)的記錄；對系統(tǒng)適應(yīng)度的誤差進行統(tǒng)計。

8 計算機網(wǎng)絡(luò)安全評價的原理

計算機的安全評價原理是依據(jù)相關(guān)的評價標(biāo)準(zhǔn)，先確定評價的范圍和內(nèi)容，再根據(jù)網(wǎng)絡(luò)的實際運行狀況和安全狀態(tài)，對網(wǎng)絡(luò)中可能出現(xiàn)安全隱患的區(qū)域進行預(yù)測，并采取制定的標(biāo)準(zhǔn)進行評價，最終得到網(wǎng)絡(luò)安全等級。在這一過程中，合理地選擇計算機網(wǎng)絡(luò)的評價因素、建立正確的評價模型是關(guān)鍵的環(huán)節(jié)。計算機網(wǎng)絡(luò)是一個非線性的結(jié)構(gòu)，安全漏洞的出現(xiàn)具有突發(fā)性和多變性。而神經(jīng)網(wǎng)絡(luò)具有非線性的評價功能，用它來進行計算機網(wǎng)絡(luò)的安全等級評價是一種科學(xué)性較高的評價模式，能夠有效地提高評價的精度。

8.1 計算機網(wǎng)絡(luò)安全評價指標(biāo)體選擇

計算機是一個十分復(fù)雜的體系，影響其安全等級的因素有很多，要確保安全評價的準(zhǔn)確性就要建立起一個完善、合理的評價體系。計算機網(wǎng)絡(luò)安全評價指標(biāo)的選擇應(yīng)當(dāng)從管理安全、物理安全、邏輯安全等幾個方面進行考慮，并采用專家系統(tǒng)對安全評價標(biāo)準(zhǔn)的選擇進行調(diào)整和確定，確定各個指標(biāo)在最終的評價體系中所占的比重。

8.2 計算機網(wǎng)絡(luò)安全指標(biāo)的歸一化處理

由于各個指標(biāo)之間的評價方式有所不同，因此不同的指標(biāo)之間是無法進行直接的比較的。為了便于進行指標(biāo)之間的比較，并加快神經(jīng)網(wǎng)絡(luò)的收斂速率，需要對指標(biāo)進行歸一化處理。定性指標(biāo)可以通過專家打分的方式進行歸一處理，定量指標(biāo)則需要經(jīng)過一定的公式計算進行歸一化處理。

8.3 BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)是當(dāng)前最常用的一種神經(jīng)網(wǎng)絡(luò)模型。它采用的是梯度下降的算法，可以對誤差進行反向計算，從而對網(wǎng)絡(luò)的閾值進行不斷的調(diào)整，減少計算的誤差。BP神經(jīng)網(wǎng)絡(luò)具有強大的非線性逼近能力，計算方法較為簡單，但是也有一定的缺陷，例如容易陷入局部極值，從而防止了有效的收斂，此外，BP神經(jīng)網(wǎng)絡(luò)還有全局能力不強的缺點，由于BP神經(jīng)網(wǎng)絡(luò)采用的是反向傳播的下降算法，所以收斂速度極慢。

9 神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計算機網(wǎng)絡(luò)安全中的應(yīng)用

計算機網(wǎng)絡(luò)具有傳遞數(shù)據(jù)、分享信息的功能，當(dāng)前已經(jīng)在眾多領(lǐng)域進行了應(yīng)用，包括商務(wù)、貿(mào)易、信息管理等。而網(wǎng)絡(luò)黑客則利用了計算機網(wǎng)絡(luò)的安全漏洞，對系統(tǒng)進行攻擊和入侵，并竊取了客戶重要的個人信息和商業(yè)信息，給用戶造成了極大的經(jīng)濟損失，并對整個社會造成惡劣影響。

神經(jīng)網(wǎng)絡(luò)系統(tǒng)在計算機信息傳遞的過程中起到了過濾非法信息的作用。在網(wǎng)絡(luò)世界中，信息的傳遞是雙向的，而在神經(jīng)網(wǎng)絡(luò)的模式下，信息的輸入和輸出都要經(jīng)過神經(jīng)網(wǎng)絡(luò)的過濾作用。神經(jīng)網(wǎng)絡(luò)的三個組成部分，輸入層、輸出層、隱含層都對信息有過濾的作用，經(jīng)過三層的過濾作用，信息的安全性有了更好的保障。在這三層中，隱含層起到了關(guān)鍵性的作用。輸入的信息都要先經(jīng)過隱含層，在經(jīng)過隱含層的處理后，再通過輸出層傳出。在信息傳輸?shù)倪^程中，若發(fā)現(xiàn)信息存在異常，可以輸送回上一層進行信息的重新核對，信息重新進行上述的處理過程，直到確認信息無誤后才會輸出。神經(jīng)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用極大地提高了網(wǎng)絡(luò)的安全性，從而為人們提供了一個良好的網(wǎng)絡(luò)環(huán)境。盡管神經(jīng)網(wǎng)絡(luò)系統(tǒng)有上述的這些優(yōu)點，但也存在一定的缺陷。雖然神經(jīng)網(wǎng)絡(luò)的靈活性和適應(yīng)性較強，但對缺失信息的反應(yīng)不如傳統(tǒng)算法靈敏。在神經(jīng)網(wǎng)絡(luò)中，一個節(jié)點只能反映一個網(wǎng)絡(luò)問題，一旦一個節(jié)點發(fā)生問題后，整個神經(jīng)網(wǎng)絡(luò)都會作出相應(yīng)的反應(yīng)。神經(jīng)網(wǎng)絡(luò)具有較好的延展性，可以容納多種類型的樣本數(shù)據(jù)。神經(jīng)網(wǎng)絡(luò)還具有較好的學(xué)習(xí)適應(yīng)能力，可以歸納總結(jié)運行過程中的運算規(guī)律，自動調(diào)節(jié)信息輸入輸出的形式，從而減少數(shù)據(jù)的誤差。神經(jīng)網(wǎng)絡(luò)還能在有線網(wǎng)絡(luò)中進行應(yīng)用，因此可以進行大范圍的推廣。大量的節(jié)點共同組成了神經(jīng)網(wǎng)絡(luò)，相鄰的節(jié)點之間都是相互連接的，從而確保了信息傳遞的效率。神經(jīng)系統(tǒng)能夠自動的調(diào)節(jié)節(jié)點之間的關(guān)聯(lián)，具有一定的智能化操作功能，還可以對問題進行簡單的分析。神經(jīng)系統(tǒng)的結(jié)構(gòu)較為復(fù)雜，在處理信息的過程中可以產(chǎn)生多種不同的組合類型，并從這些組合中優(yōu)選出最佳的組合方式。但這種結(jié)構(gòu)也會導(dǎo)致在信息處理的過程中一些細小的問題容易被忽視，在一定程度上影響信息處理的精度。一些復(fù)雜的數(shù)據(jù)采用神經(jīng)網(wǎng)絡(luò)的處理方法速率會十分的緩慢。在輸入信息不斷增加的過程中，計算機內(nèi)部的存儲壓力會顯著上升，進一步影響信息的處理速度。神經(jīng)網(wǎng)絡(luò)與人工智能的功能還是存在一定的差距的，在性能和結(jié)構(gòu)上還有進一步完善的空間。

10 結(jié)束語

神經(jīng)網(wǎng)絡(luò)是將生物學(xué)與數(shù)學(xué)進行結(jié)合的典范，將兩個學(xué)科的優(yōu)勢充分的利用起來。神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中能夠起到良好的效果，可以在未來進行進一步的推廣應(yīng)用。

參考文獻：

[1] 李忠武，陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].現(xiàn)代電子技術(shù)，2014（9）：11-13.

[2] 鄭剛.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（7）：33-36..

[3] 耿仲華.計算機網(wǎng)絡(luò)安全評價中對于神經(jīng)網(wǎng)絡(luò)的應(yīng)用探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（2）：86-88.