校园网络安全综合评价研究——以大连外国语大学为例

严 军 鹏

(大连外国语大学，辽宁 大连　116044)



校园网络安全综合评价研究
——以大连外国语大学为例

严 军 鹏

(大连外国语大学，辽宁 大连116044)

摘要：智能电子产品带动社会经济的发展，对网络安全的要求也越来越高。在教育信息化的背景下，智能电子产品应用到教育的各个方面，校园网络安全成为保障教育信化建设的重点。本研究通过调查问卷和文献查询确定校园网络安全综合评价的指标体系，利用调查数据计算出各评价指标的权重，建立校园网络安全的综合评价模型，根据专家组的打分结果可确定校园网络安全的综合评价级别，为学校改进网络安全提供参考。

关键词：校园网络；安全；评价模型

随着信息技术的发展，网络对社会生活的各个方面都有深刻的影响。人们对于网络的依赖性也越来越大，网络安全问题日益凸出。网络安全涉及技术、管理和文化等多个方面，需要综合不同方面的问题，将其作为一个整体，统一规划方案，保障网络安全。

校园网是学校信息化教学和管理的基础，保障校园网安全的前提是有一套有效的评价体系。完善的评价体系，可以鉴别出网络的薄弱之处，从而制定出改进策略，加强网络防御能力，保证校园网正常运行。

1建立校园网络安全综合评价指标体系

通过文献调研和专家问卷调查，本研究确定了校园网络安全综合评价4个一级指标：硬件设备、管理体系、防御系统、外界因素，17个二级指标，分别为：网络设备的质量、网络设备的环境、网络设备的更新、网络设备的稳定性、管理人员的素质与意识、安全管理模块设置、用户的数量与安全意识、管理技术、操作系统、防火墙系统、漏洞扫描系统、入侵检测系统、黑客攻击、病毒入侵、非法访问、人为破坏、自然灾害。最终确定校园网络安全综合评价指标体系(见表1)。

表1　校园网络安全综合评价指标体系

2确定校园网络安全综合评价各指标权重

校园网络安全综合评价各指标的权重通过专家调查问卷方式进行确定。本次调查问卷共发放120份，收回118份，回收率为98.3%，其中有效问卷114份，有效率为96.6%(统计结果见表2)。经过进一步计算确定各指标权重(如表3)。

表2 校园网络安全综合评价指标调查数据一级指标选择人数二级指标选择人数硬件设备A86网络设备的质量A190网络设备的环境A254网络设备的更新A398网络设备的稳定性A476管理体系B95管理人员的素质与意识B180安全管理模块设置B258用户的数量与安全意识B349管理技术B495防御系统C112操作系统C198防火墙系统C2114漏洞扫描系统C383入侵检测系统C468外界因素D103黑客攻击D181病毒入侵D2114非法访问D393人为破坏D456自然灾害D532表3 校园网络安全综合评价指标的权重一级指标权重二级指标权重硬件设备A0.2172网络设备的质量A10.2830网络设备的环境A20.1698网络设备的更新A30.3082网络设备的稳定性A40.2390管理体系B0.2399管理人员的素质与意识B10.2837安全管理模块设置B20.2057用户的数量与安全意识B30.1738管理技术B40.3369防御系统C0.2829操作系统C10.2700防火墙系统C20.3141漏洞扫描系统C30.2287入侵检测系统C40.1873外界因素D0.2601黑客攻击D10.2154病毒入侵D20.3032非法访问D30.2473人为破坏D40.1489自然灾害D50.0851

3 建立校园网络安全综合评价模型

针对校园网络的安全情况，将校园网络安全的综合评价结果分为5个等级：很好、较好、一般、较差、很差。

3.1确定校园网络安全评判的评判集

将校园网络安全的所有二级评价指标都分为5个等级。采用专家评判法，借助专家组对校园网络安全进行等级评判。

3.2确定校园网络安全的模糊评判矩阵

则其模糊评判矩阵为：

同理可得：

根据二级指标的权重，可计算出对应的一级指标的模糊评判矩阵为：

2016年第1期 严军鹏:校园网络安全综合评价研究——以大连外国语大学为例

4模型的应用——大连理工大学校园网络安全的综合评价

根据建立的模糊综合评价模型，专家组对大连理工大学的校园网络安全进行专家评判，专家组由10人组成，其评判结果见表4。

表4 专家组对大连理工大学校园网络安全的综合评价结果二级指标等 级网络设备的质量A102521网络设备的环境A211521网络设备的更新A313420网络设备的稳定性A422231管理人员的素质与意识B101342安全管理模块设置B212331用户的数量与安全意识B302251管理技术B401531操作系统C103421防火墙系统C213420漏洞扫描系统C314500入侵检测系统C413321黑客攻击D102440病毒入侵D213420非法访问D302251人为破坏D403421自然灾害D512331表5 综合评价数据处理结果二级指标等 级网络设备的质量A10.00.20.50.20.1网络设备的环境A20.10.10.50.20.1网络设备的更新A30.10.30.40.20.0网络设备的稳定性A40.20.20.20.30.1管理人员的素质与意识B10.00.10.30.40.2安全管理模块设置B20.10.20.30.30.1用户的数量与安全意识B30.00.20.20.50.1管理技术B40.00.10.50.30.1操作系统C10.00.30.40.20.1防火墙系统C20.10.30.40.20.0漏洞扫描系统C30.10.40.50.00.0入侵检测系统C40.10.30.30.20.1黑客攻击D10.00.20.40.40.0病毒入侵D20.10.30.40.20.0非法访问D30.00.20.20.50.1人为破坏D40.00.30.40.20.1自然灾害D50.10.20.30.30.1

借助MATLB程序计算大连理工大学校园网络安全综合评价的评价向量为：

w= [0.05650.23470.37360.26410.0713]。

根据最大原则，大连理工大学校园网络安全综合评价的评价等级为：一般。但是较好的比重和较差的比重都比较大，很好与很差的比重很小，可见总体来说大连理工大学校园网络安全的综合评价结果还是比较满意的，符合实际情况。

模糊综合评价模型在评价问题中使用非常广泛，其模型具有科学性和合理性，而且可行性强。该模型权重的确定使用的是问卷调查法，抽取的样本不同有可能造成结果不一致，但是也能较为直接地代表研究结果。应用该模型对大连理工大学校园网络安全综合评价，结果反映出大连理工大学校园网络安全现状还是不错的，但是仍需要高度重视，应积极采取防御措施，保证校园网络的安全运行。

参考文献：

[1] 李涛.模糊数学在超市顾客满意度评价中的应用[J].首都师范大学学报：自然科学版，2015,36(3)：15-18.

[2] 李涛.基于高校网络安全风险的模糊数学评价[J]. 淮阴师范学院学报:自然科学版，2015,3(1)：60-64.

[3] 韩中庚.数学建模方法及其应用[M]. 北京：高等教育出版社，2005.

[4] 司守奎,孙兆亮.数学建模算法与应用[M].第2版.北京：国防工业出版社，2015.

[5] 韦杰.关于计算机网络安全的分析[J]. 广西轻工业，2011,(2)：64-65.

[6] 刘炳奇.影响计算机网络安全的因素及应对措施[J]. 软件，2014,(3)：152-154.

[7] Li Tao. The environment impact evaluation based on urban land planning project[J]. International Journal of Earth Sciences and Engineering (IJEE)，10th April, 2015.

(责任编辑：刘学伟)

中图分类号：TP311

文献标志码：A

文章编号：1009-2080(2016)01-0080-03

作者简介：严军鹏(1982-)，男，山东临沂人，大连外国语大学实验师。

收稿日期：2015-12-15