剖析计算机风险分析系统的设计

1.计算机网络风险的原因分析

1.1从网络技术的角度分析，安全防护设备、管理系统以及通讯协议

这三个方面对于基本安全机制的缺乏、以HTTP、FTP技术为基础的应用软件以及服务程序不够完善等都可能导致安全漏洞的产生。

1.2网络环境缺少产品的安全评价准则和工具

由于信息技术的发展尚且处于上升期，再加上网络系统管理人员的综合素质不够高，当系统受到外界安全威胁时，相应的安全管理办法以及应对措施就难以掌控局面。因此，应该对系统管理人员进行安全风险分析的培训，提高他们的安全防范意识，并及时实施损失评估、改正缺陷等补救措施。

1.3网络结构的不安全

因特网是由很多的局域网连接形成的巨大网络，属于网间网技术。因此，当人们上网使用的主机与局域网的主机连接时，二者之间需要经过很多设备转发并传送数据流的过程，这时候如果有攻击者使用经过数据流传输路径的主机，他就能获得上网用户的所有信息。

1.4容易被窃听

因特网上的数据流大都没有进行加密，所以很容易导致人们的邮件、传输文件被窃听。

2.计算机风险分析系统的设计与开发

2.1基于代数重写规则的风险分析系统

该重写系统主要有两个部分：一组代数重写规则和代数签名。代数签名的组成有三个部分，分别是被抽象化的数据对象种类、表示这些种类的关系操作以及谓词项

2.2选择决策算法分析

原来的决策算法选择系统所运用的思想是按照决策出现的先后顺序来实现风险分析系统的不断优化，这样可以实现系统效益的最大化，让风险分析系统将效益的决策集合起来。然而这种方法也存在一个问题，就是当决策出现焦急的时候，系统就失去了判断能力，无法分辨其中的差别。因此，这对于最优决策最后出现的情况十分不利。

而决策优化的重写作用却可以很好的应对这种情况。当有两个决策可以同时解决同一个攻击，如果有一个已经被选入决策集中，那么另一个决策所产生的收益就会自动减去解决之前攻击带来的收益。因此，这样就解决了决策的同时选择问题。邻近顶点由于已经选择了决策点，因而对应的增益就会减少，所以已选决策顶点所对应的解决攻击就会从图中删除并重新计算决策收益。

3.结语

针对计算机风险分析系统的复杂设计过程，本文引入了一种图重写系统，它对供给步骤以及决策之间的关系进行了描述，可以达到阻断危险传播的目的，并且有着高效、简单的优点，非常容易管理。在图重写系统的协助下，系统可以提供统一的试图，并且风险分析系统的整体性也得到了明显提高。

此外，图重写系统还可以通过对最小覆盖算法的改进获得更优的决策选择。而系统决策数目增多，可以让系统获得更大的收益。总之，图重写系统提供了一种非常好的计算机风险分析系统开发方法，让计算机的整体性能与风险分析能力都得到了加强。

作者：马东伟 单位：吉林工商学院信息工程学院