前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全審計(jì)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全審計(jì)范文第1篇

關(guān)鍵詞:安全審計(jì)系統(tǒng);網(wǎng)絡(luò)安全管理;措施

互聯(lián)網(wǎng)時代信息技術(shù)雖然使人們的生活更加便捷，卻帶來了網(wǎng)絡(luò)安全問題。盡管網(wǎng)絡(luò)外部檢測技術(shù)和防御系統(tǒng)已經(jīng)持續(xù)建設(shè)，在某種程度抵御外部網(wǎng)絡(luò)的入侵，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)信息的安全，但是內(nèi)部網(wǎng)絡(luò)的違規(guī)操作、非法訪問等造成的網(wǎng)絡(luò)安全問題在外部網(wǎng)絡(luò)的防御措施得不到有效解決。因此可以利用安全審計(jì)系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理，檢測訪問網(wǎng)絡(luò)內(nèi)部系統(tǒng)的用戶，監(jiān)控其網(wǎng)絡(luò)行為，記錄其異常網(wǎng)絡(luò)行為，針對記錄結(jié)果解決網(wǎng)絡(luò)安全問題，對網(wǎng)絡(luò)安全隱患的評判具有重要作用。本文主要介紹安全審計(jì)系統(tǒng)以及作用，闡述其在網(wǎng)絡(luò)安全管理的必要性以及實(shí)際應(yīng)用。

1網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)

1.1安全審計(jì)系統(tǒng)的組成

①事件產(chǎn)生器；②事件數(shù)據(jù)庫；③事件分析器；④響應(yīng)單元。事件產(chǎn)生器的作用：將單位網(wǎng)絡(luò)獲得的事件提供給網(wǎng)絡(luò)安全審計(jì)系統(tǒng)；事件分析器的作用：詳細(xì)地分析所得到的數(shù)據(jù)；事件響應(yīng)單元的作用：根據(jù)時間分析器得到的分析結(jié)果做出相應(yīng)的反映；事件數(shù)據(jù)庫的作用：保存時間分析器得到的分析結(jié)果。

1.2安全審計(jì)系統(tǒng)的要求

1.2.1記錄與再現(xiàn)記錄安全審計(jì)系統(tǒng)中全部違規(guī)操作、非法行為，再現(xiàn)系統(tǒng)某種狀態(tài)的主要行為。1.2.2入侵檢測審計(jì)系統(tǒng)檢查出大多數(shù)常見的系統(tǒng)入侵的意圖，設(shè)計(jì)相應(yīng)程序阻止入侵行為。1.2.3記錄入侵行為審計(jì)系統(tǒng)記錄所有的入侵企圖，對于成功入侵用戶，可以根據(jù)入侵記錄恢復(fù)系統(tǒng)。1.2.4系統(tǒng)本身的安全性安全審計(jì)系統(tǒng)必須保證自身系統(tǒng)操作系統(tǒng)和軟件安全以及審計(jì)數(shù)據(jù)安全才可以發(fā)揮其在網(wǎng)絡(luò)安全管理的作用。

2網(wǎng)絡(luò)安全審計(jì)的必要性

2.1提高企業(yè)數(shù)據(jù)安全管理績效

高新科技技術(shù)已經(jīng)滲透到社會方方面面，有利也有弊，其中企業(yè)來說，網(wǎng)絡(luò)信息安全的問題頻頻出現(xiàn)，這對于企業(yè)網(wǎng)絡(luò)運(yùn)營和實(shí)際經(jīng)營造成很大的沖擊、帶來經(jīng)濟(jì)損失。防火墻、防病毒軟件、反入侵系統(tǒng)雖然可以解決部分內(nèi)部用戶的非法違規(guī)網(wǎng)絡(luò)行為導(dǎo)致的網(wǎng)絡(luò)信息安全問題，某種程度也保障了網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息外部的防衛(wèi)無法抵御內(nèi)部用戶在沒有網(wǎng)絡(luò)監(jiān)管時對網(wǎng)絡(luò)內(nèi)部的不合法操作，網(wǎng)絡(luò)外部的安全防衛(wèi)措施無法解決網(wǎng)絡(luò)內(nèi)部出現(xiàn)的故障。所以企業(yè)網(wǎng)絡(luò)要正常運(yùn)營、企業(yè)經(jīng)營要得到持續(xù)發(fā)展，必須要建立企業(yè)內(nèi)部的安全審計(jì)系統(tǒng)，對內(nèi)部用戶訪問網(wǎng)絡(luò)系統(tǒng)進(jìn)行嚴(yán)格監(jiān)控和審計(jì)，有必要時可以采取相應(yīng)措施懲戒造成網(wǎng)絡(luò)安全問題的人員，讓網(wǎng)絡(luò)信息安全事件不再發(fā)生。

2.2提高網(wǎng)絡(luò)信息安全性

（1）安全審計(jì)系統(tǒng)采取訪問控制手段對網(wǎng)絡(luò)信息進(jìn)行安全審計(jì)和監(jiān)控，從而提高網(wǎng)絡(luò)信息安全；（2）對網(wǎng)絡(luò)信息加密實(shí)現(xiàn)網(wǎng)絡(luò)信息安全審計(jì)的目的，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)私有，做到網(wǎng)絡(luò)安全管理，為了提高網(wǎng)絡(luò)信息安全水平要經(jīng)常維護(hù)與檢查安全日志；（3）安全審計(jì)網(wǎng)絡(luò)中傳輸?shù)男畔?，監(jiān)控網(wǎng)絡(luò)操作行為，提高網(wǎng)絡(luò)信息安全性，提供社會組織的網(wǎng)絡(luò)化行為安全性保障。

3安全審計(jì)系統(tǒng)在網(wǎng)絡(luò)安全管理的應(yīng)用

安全審計(jì)系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品相互結(jié)合，共同保護(hù)網(wǎng)絡(luò)的整體安全。企業(yè)傳統(tǒng)的網(wǎng)絡(luò)安全體系建設(shè)只注重網(wǎng)絡(luò)邊界的安全，重點(diǎn)建設(shè)針對外部網(wǎng)絡(luò)向企業(yè)內(nèi)網(wǎng)攻擊的防護(hù)措施，沒有考慮到內(nèi)網(wǎng)自身存在的安全隱患，企業(yè)的網(wǎng)絡(luò)信息安全無法得到有效保障。因此，借助安全審計(jì)系統(tǒng)對企業(yè)網(wǎng)絡(luò)安全進(jìn)行審計(jì)和評估，實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的全面安全監(jiān)督。隨著互聯(lián)網(wǎng)科技快速發(fā)展，銀行金融行業(yè)處于信息化時代，信息化推動銀行智能化發(fā)展，銀行網(wǎng)絡(luò)信息安全對銀行安全穩(wěn)定發(fā)展非常重要，如銀行數(shù)據(jù)集中處理有風(fēng)險、網(wǎng)絡(luò)金融服務(wù)容易受到黑客、病毒攻擊等。由于銀行涉及到金錢等財(cái)務(wù)利益上的交易，而且銀行作為信息化時代以客戶為主導(dǎo)的服務(wù)行業(yè)，必須嚴(yán)格地對客戶信息進(jìn)行保密，保障客戶信息安全。不僅銀行關(guān)系到國計(jì)民生、對社會經(jīng)濟(jì)發(fā)展也具有重要意義，所以控制銀行信息化風(fēng)險的最有效方法就是建立銀行網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)。網(wǎng)絡(luò)的廣泛應(yīng)用給教育行業(yè)帶來很大便利，目前很多高校和發(fā)達(dá)地區(qū)中小學(xué)都建立自己的校園網(wǎng)，但是網(wǎng)絡(luò)問題作為信息化水平發(fā)展的附屬品，給校園網(wǎng)安全管理造成很大困擾。雖然校園網(wǎng)已經(jīng)加大網(wǎng)絡(luò)外部病毒防御系統(tǒng)建設(shè)，但是網(wǎng)絡(luò)內(nèi)部檢測和審計(jì)更需要引起重視，為了減少網(wǎng)絡(luò)有害信息和侵權(quán)行為，規(guī)范師生上網(wǎng)行為，維護(hù)校園網(wǎng)安全穩(wěn)定運(yùn)行，非常有必要建立校園網(wǎng)絡(luò)安全審計(jì)系統(tǒng)。

4結(jié)語

本文詳細(xì)介紹了網(wǎng)絡(luò)安全管理的安全審計(jì)系統(tǒng)以及功能，并且闡述了網(wǎng)絡(luò)安全審計(jì)的必要性，安全審計(jì)系統(tǒng)的使用，使網(wǎng)絡(luò)監(jiān)控力度大大加強(qiáng)，讓網(wǎng)絡(luò)監(jiān)控效率得到顯著提高，為信息化建設(shè)提供了良好的保障。

參考文獻(xiàn)

[1]付曉坤.網(wǎng)絡(luò)安全審計(jì)技術(shù)的運(yùn)用[J].中國水運(yùn),2013(09):50-51.

[2]張文穎.探討網(wǎng)絡(luò)安全中安全審計(jì)與監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識與技術(shù),2013(16):3738.

網(wǎng)絡(luò)安全審計(jì)范文第2篇

1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。

2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。

3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移。

計(jì)算機(jī)網(wǎng)絡(luò)帶來會計(jì)系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價值的會計(jì)秘密、理財(cái)秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。

一、網(wǎng)絡(luò)安全審計(jì)及基本要素

安全審計(jì)是一個新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評價。

沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會計(jì)系統(tǒng)的機(jī)構(gòu),都會對系統(tǒng)的安全提出要求,在運(yùn)行和維護(hù)中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定,一個系統(tǒng)運(yùn)行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計(jì)人員通過審計(jì)作出評價。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識,而且具有豐富的安全審計(jì)經(jīng)驗(yàn),只有他們才能作出客觀、公正、公平和中立的評價。

安全審計(jì)涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方?？刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計(jì)作為一個專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識與技能。

安全審計(jì)是審計(jì)的一個組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計(jì)體系。其中,國家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國家法律,特別是針對計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制。另外,應(yīng)該發(fā)展社會中介機(jī)構(gòu),對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會計(jì)師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機(jī)構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機(jī)構(gòu)對安全性作出檢查和評價。此外財(cái)政、財(cái)務(wù)審計(jì)也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計(jì)師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性、可靠性作出正確判斷。Www.21miSHu.

二、網(wǎng)絡(luò)安全審計(jì)的程序

安全審計(jì)程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計(jì)工作的具體內(nèi)容、時間安排、具體的審計(jì)方法和手段。與其它審計(jì)一樣,安全審計(jì)主要包括三個階段:審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段。

安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對安全審計(jì)工作制訂出具體的工作計(jì)劃。在這一階段,審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對象的安全要求、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施。

1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?

2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面:第一,保證系統(tǒng)的運(yùn)轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。

3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃,了解所有有關(guān)的控制對上述的控制目標(biāo)的實(shí)現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。

安全審計(jì)實(shí)施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進(jìn)行測試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計(jì)分析器。

安全審計(jì)終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進(jìn)和完善的方法和其他意見。安全審計(jì)終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測手段等?；景踩侵父鱾€企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運(yùn)行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。

三、網(wǎng)絡(luò)安全審計(jì)的主要測試

測試是安全審計(jì)實(shí)施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。

下面是對網(wǎng)絡(luò)環(huán)境會計(jì)信息系統(tǒng)的主要測試。

1數(shù)據(jù)通訊的控制測試

數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達(dá)到上述控制目標(biāo),審計(jì)人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進(jìn)入請求,測試通訊回叫技術(shù)的運(yùn)行情況。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文

件是否加密、密鑰存放地點(diǎn)是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計(jì)數(shù)據(jù)。

2硬件系統(tǒng)的控制測試

硬件控制測試的總目標(biāo)是評價硬件的各項(xiàng)控制的適當(dāng)性與有效性。測試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。

3軟件系統(tǒng)的控制測試

軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計(jì)人員應(yīng)對購買訂單進(jìn)行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里。

4數(shù)據(jù)資源的控制測試

數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計(jì)測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。

5系統(tǒng)安全產(chǎn)品的測試

隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運(yùn)而生,如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計(jì)機(jī)構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。

四、應(yīng)該建立內(nèi)部安全審計(jì)制度

網(wǎng)絡(luò)安全審計(jì)范文第3篇

【關(guān)鍵字】 網(wǎng)絡(luò)安全 神經(jīng)網(wǎng)絡(luò) 魚群算法 評價

目前應(yīng)用較廣泛的BP神經(jīng)網(wǎng)絡(luò)評價算法存在著網(wǎng)絡(luò)參數(shù)難確定、收斂速度較慢且易陷入極小值等問題。為了解決上述問題，本文應(yīng)用魚群算法對BP神經(jīng)網(wǎng)絡(luò)進(jìn)行了改進(jìn)，結(jié)合網(wǎng)絡(luò)安全評價實(shí)例進(jìn)行了測試，并將測試數(shù)據(jù)與標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)進(jìn)行了比較與分析，取得了理想的結(jié)果。

一、基本BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)算法是一種采用誤差反向傳播的多層前饋感知器。其特點(diǎn)是具有分布式的信息存儲方式，能進(jìn)行大規(guī)模并行處理，并具有較強(qiáng)的自學(xué)習(xí)及自適應(yīng)能力。BP網(wǎng)絡(luò)由輸入層（感知單元）、計(jì)算層（隱藏層）、輸出層三部分組成。輸入層神經(jīng)元首先將輸入信息向前傳遞至隱含層節(jié)點(diǎn)，經(jīng)過激活函數(shù)預(yù)處理后，隱層節(jié)點(diǎn)再將輸出信息傳送至輸出層得到結(jié)果輸出。輸入層與輸出層節(jié)點(diǎn)的個數(shù)取決于輸入、輸出向量的維數(shù)，隱含層節(jié)點(diǎn)個數(shù)目前并沒有統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行參考，需通過反復(fù)試錯來確定。

二、人工魚群算法

2.1基本原理

人工魚群算法是指通過長期對魚類覓食行為的觀察，構(gòu)造人工魚來模擬魚類的覓食、群聚、尾隨以及隨機(jī)行為，從而完成全局最優(yōu)值的尋找。算法所包含的基本過程如下：覓食行為：魚類會利用視覺或嗅覺來感知水中食物濃度的高低，以此來選擇覓食的路線。聚群行為：魚類一般會以群體形式進(jìn)行覓食，以此來躲避天敵的傷害并以最大概率獲得準(zhǔn)確的覓食路線。尾隨行為：當(dāng)群體中的某條魚或幾條魚尋找到食物后，其附近的其他同伴會立刻尾隨而來，其他更遠(yuǎn)處的魚也會相繼游過來。隨機(jī)行為：魚在水中的活動是不受外界支配的，基本上處于隨機(jī)狀態(tài)，這種隨機(jī)性有利于魚類更大范圍的尋找食物及同伴。

2.2魚群算法優(yōu)化BP神經(jīng)網(wǎng)絡(luò)的原理

BP神經(jīng)網(wǎng)絡(luò)在求解最優(yōu)化問題時容易陷入局部極值，并且網(wǎng)絡(luò)的收斂速度較慢。魚群算法通過設(shè)定人工魚個體，模擬魚群在水中的覓食、尾隨和群聚行為，通過個體的局部尋優(yōu)，最終實(shí)現(xiàn)全局尋優(yōu)。人工魚在不斷感知周圍環(huán)境狀況及同伴狀態(tài)后，集結(jié)在幾個局部最優(yōu)點(diǎn)處，而值較大的最優(yōu)點(diǎn)附近一般會匯集較多的人工魚，這有助于判斷并實(shí)現(xiàn)全局最優(yōu)值的獲取。因此用人工魚群算法來優(yōu)化BP神經(jīng)網(wǎng)絡(luò)是一種合理的嘗試。

2.3具體工作步驟

①設(shè)定BP神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，確定隱層節(jié)點(diǎn)數(shù)目；②設(shè)定人工魚參數(shù)，主要包括個體間距離、有效視線范圍以及移動步長等；③人工魚進(jìn)行覓食、群聚及尾隨行為來優(yōu)化BP神經(jīng)網(wǎng)絡(luò)；④通過設(shè)定的狀態(tài)參量，判斷是否達(dá)到目標(biāo)精度；⑤若達(dá)到精度要求則輸出網(wǎng)絡(luò)優(yōu)化權(quán)值，并執(zhí)行網(wǎng)絡(luò)循環(huán)，否則繼續(xù)改化參數(shù)進(jìn)行優(yōu)化；⑥輸出最終優(yōu)化參數(shù)并進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評價。

三、實(shí)驗(yàn)與結(jié)果比較

將網(wǎng)絡(luò)安全的17項(xiàng)評價指標(biāo)的分值作為BP神經(jīng)網(wǎng)絡(luò)的輸入，網(wǎng)絡(luò)的期望輸出只有一項(xiàng)，即安全綜合評價分值。BP神經(jīng)網(wǎng)絡(luò)需要一定數(shù)量的已知樣本來訓(xùn)練，然后才能用訓(xùn)練好的網(wǎng)絡(luò)進(jìn)行評價。目前用于網(wǎng)絡(luò)安全綜合評價的數(shù)據(jù)還很少，本文采用的是文獻(xiàn)[3]里面的15組數(shù)據(jù)，其中將1～10項(xiàng)用作網(wǎng)絡(luò)訓(xùn)練，11～15項(xiàng)用作仿真輸出。

算法用Matlab語言實(shí)現(xiàn)。通過實(shí)驗(yàn)分析，本文將網(wǎng)絡(luò)隱含層節(jié)點(diǎn)數(shù)設(shè)為5，權(quán)值調(diào)整參數(shù)α=0.1，閾值調(diào)整參數(shù)β=0.1，學(xué)習(xí)精度ε=0.0001。網(wǎng)絡(luò)經(jīng)過2000次訓(xùn)練，收斂于所要求的誤差，然后對檢驗(yàn)樣本及專家評價樣本進(jìn)行仿真，結(jié)果如表1所示，可以看出，魚群神經(jīng)網(wǎng)絡(luò)模型進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全評價中的平均誤差較小，僅為2.13%，仿真值與標(biāo)準(zhǔn)輸出值非常接近，說明魚群神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全評價有很好的泛化和擬合性；而標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)預(yù)測結(jié)果的平均誤差為4.96%，預(yù)測值與實(shí)際值偏離較大，說明標(biāo)準(zhǔn)BP神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全評價中擬合性不好，測試效果不佳。

網(wǎng)絡(luò)安全審計(jì)范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；身份認(rèn)證；口令

中圖分類號：TP393.08

網(wǎng)絡(luò)技術(shù)的普及和發(fā)展、信息的共享和應(yīng)用給人們的工作和生活帶來深遠(yuǎn)的影響。在帶來巨大便利的同時，網(wǎng)絡(luò)安全問題也日益突出而且越來越復(fù)雜。據(jù)《半月談》社情民意調(diào)查中心2012年5月通過半月談網(wǎng)進(jìn)行的一項(xiàng)3046人參與的在線調(diào)查發(fā)現(xiàn)，有七成網(wǎng)民曾遭遇過個人信息泄露。其中，有30%的網(wǎng)民表示曾多次遭遇此類情況。網(wǎng)絡(luò)的安全和可靠性逐漸成為人們共同關(guān)注的焦點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)必須采取更加安全的措施，才能夠把計(jì)算機(jī)網(wǎng)絡(luò)安全做到實(shí)處。身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份是否合法的過程，計(jì)算機(jī)身份認(rèn)證技術(shù)是保護(hù)網(wǎng)絡(luò)信息安全的第一道防線，是最基本的安全服務(wù)。本文從介紹身份認(rèn)證在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的重要地位出發(fā)，探討計(jì)算機(jī)網(wǎng)絡(luò)安全身份確認(rèn)技術(shù)的常用方法和發(fā)展趨勢。

1 身份認(rèn)證在計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)中的重要地位

身份認(rèn)證技術(shù)在信息安全中占有非常重要的地位，是網(wǎng)絡(luò)安全中最直接、最前沿的一道防線，是鑒別合法用戶與非法用戶，允許并監(jiān)督經(jīng)過授權(quán)的操作同時防止非法操作，防止黑客入侵和計(jì)算機(jī)病毒破壞的重要手段。用戶在登陸網(wǎng)絡(luò)安全系統(tǒng)之前，首先必須向身份認(rèn)證系統(tǒng)表明自己的身份，經(jīng)過身份認(rèn)證系統(tǒng)識別確認(rèn)身份后，根據(jù)用戶身份、權(quán)限級別決定能否訪問某個資源或者進(jìn)行某項(xiàng)操作。同時檢測系統(tǒng)，包括審計(jì)和報警系統(tǒng)等，記錄用戶的請求和行為，并檢查檢測安全系統(tǒng)是否存在入侵行為?？梢姡矸菡J(rèn)證是最基本的安全服務(wù)，其它安全服務(wù)都要依賴于其所提供的登陸用戶的信息。而正是由于身份確認(rèn)系統(tǒng)的特殊作用和

重要地位，黑客攻擊的首要目標(biāo)也是身份確認(rèn)系統(tǒng)，一旦身份確認(rèn)系統(tǒng)被黑客或者病毒攻破，[2]其它安全措施將形同虛設(shè)。也正是由于身份確認(rèn)的重要性，其技術(shù)的發(fā)展越來越受到人們的重視，近年來也得到快速發(fā)展。根據(jù)層次和先后出現(xiàn)的順序，包括一般常用的靜態(tài)口令、一次性口令、數(shù)字證書和生物特征技術(shù)等等。

2 身份確認(rèn)的常用方法

身份認(rèn)證的基本方式就是由被認(rèn)證方提供登陸用戶獨(dú)有的具有保密性難以偽造的信息來表明自己的合法身份和權(quán)限。身份確認(rèn)常用的方法有，數(shù)字證書、智能卡、靜態(tài)口令、動態(tài)口令、生物特征等，本文主要從生物特征和非生物特征兩個角度進(jìn)行歸類分析：

2.1 生物身份認(rèn)證技術(shù)

生物特征是指人體本身固有的生物物理特征和行為特征，常見的生物特征主要有指紋、掌紋、虹膜、視網(wǎng)膜、語音、步態(tài)、簽名等。生物特征認(rèn)證是指根據(jù)每個人獨(dú)一無二的生物特征來驗(yàn)證識別用戶身份的技術(shù)。從理論上來講，基于生物唯一生物特征的認(rèn)證方式具有唯一性、可靠性、穩(wěn)定性的特點(diǎn)，是最可靠的身份認(rèn)證方式，幾乎不可能被仿冒。生物特征認(rèn)證的運(yùn)行模式一般是，系統(tǒng)通過抓圖和特征抽取，采用計(jì)算機(jī)強(qiáng)大的計(jì)算功能和圖像處理功能，將捕捉到的生物特征樣品的唯一特征轉(zhuǎn)化成數(shù)字的符號，存入用戶個人的特征模版，[3]在用戶重新登錄網(wǎng)絡(luò)安全系統(tǒng)時，通過比較和匹配確定用戶的身份是否合法以及權(quán)限。

生物身份認(rèn)證技術(shù)雖然具有唯一性、可靠性和穩(wěn)定性的特點(diǎn)，但是由于生物認(rèn)證技術(shù)相對復(fù)雜，需要昂貴、特殊的硬件設(shè)施等條件，特別是視網(wǎng)膜等先進(jìn)的認(rèn)證技術(shù)現(xiàn)在使用還不普遍，只能用在比較少的需要高度級別安全的環(huán)境中。這種適用范圍的有限性也就決定了其人機(jī)和諧的有限性，復(fù)雜的操作還不成熟。同時，生物特征也是絕對靜止和相對運(yùn)動的結(jié)合體，同一的生物特征在不同條件下可能隨著條件的變化而變化，比如簽字和語音等，沒有兩個簽字是完全相同的，語音也容易受到當(dāng)時身體條件的影響。生物身份認(rèn)證技術(shù)的普及推廣和人機(jī)友好方面仍需要進(jìn)一步的完善。

2.2 非生物認(rèn)證技術(shù)

2.2.1 基于口令的認(rèn)證方式

傳統(tǒng)的身份認(rèn)證技術(shù)主要采用的就是口令的認(rèn)證方法。這種認(rèn)證方法簡單、可操作性強(qiáng)，首先要求請求認(rèn)證者必須要有一個用戶賬號ID，而且該賬號在認(rèn)證者的用戶數(shù)據(jù)庫里是唯一的。系統(tǒng)保存的用戶的二元信息組（ID，PW），進(jìn)入系統(tǒng)時，由請求認(rèn)證者輸入ID和PW，系統(tǒng)根據(jù)保存的用戶賬號信息和個人信息，來缺人用戶身份是否合法。這種認(rèn)證技術(shù)的優(yōu)點(diǎn)在于系統(tǒng)適用性強(qiáng)、簡單可操作性強(qiáng)，口令認(rèn)證方法最關(guān)鍵的是保證口令使用和儲存時的安全性。但是由于很多用戶習(xí)慣選擇姓名、生日、電話號碼、門牌號等容易被猜測破解的口令，使得這種技術(shù)存在很大的不穩(wěn)定性，很容易受到黑客或者惡意用戶、計(jì)算機(jī)病毒的攻擊。

基于口令的認(rèn)證方式主要有兩種：一種是靜態(tài)口令，是指經(jīng)過用戶設(shè)定、系統(tǒng)保存后，在某一特定的時間段內(nèi)沒有變化、可以反復(fù)使用的口令。這種口令是靜態(tài)的、不變的，容易記憶但也容易泄密，一般用于不太重要的場合或者保密性質(zhì)不高的環(huán)境中。另一種是動態(tài)口令，是指用戶每次進(jìn)入網(wǎng)絡(luò)安全系統(tǒng)，認(rèn)證時輸入的口令都是變化的，不會重復(fù)，一次一變，即使這次輸入的口令被他人知曉，下次輸入時此口令即無法再次使用。動態(tài)口令是用戶身份數(shù)字化的一種憑證，是安全系統(tǒng)識別用戶身份是否合法以及權(quán)限的依據(jù)。

2.2.2 基于物理證件的認(rèn)證方式

顧名思義，基于物理證件的認(rèn)證方式是一種利用用戶擁有的某種東西進(jìn)行認(rèn)證的方式，現(xiàn)階段，主要的物理認(rèn)證方式有智能卡、數(shù)字證書（電子文檔）等。持證認(rèn)證方式作為一種實(shí)物的認(rèn)證方式，其作用類似于鑰匙，用于啟動電子設(shè)備。智能卡是一個帶有集成電路芯片的具有標(biāo)準(zhǔn)規(guī)格的卡片，攜帶有微處理器和存儲器。智能卡的認(rèn)證技術(shù)是指利用卡片存儲的用戶的信息特征進(jìn)行身份識別。數(shù)字證書是基于PKI（public key infrastructure）技術(shù)的權(quán)威性的電子文檔，提供作用類似于身份證的在網(wǎng)絡(luò)上驗(yàn)證身份的方式。

持證認(rèn)證方式基于物理證件的安全屬性，不易偽造和不能直接讀取數(shù)據(jù)的特點(diǎn)，即使物理證件丟失，沒有用戶口令也不能訪問用戶系統(tǒng)。當(dāng)然，物理證件僅僅是為身份認(rèn)證提供了一個硬件基礎(chǔ)，安全性方面仍然存在不足，要想得到安全的認(rèn)證，應(yīng)該運(yùn)用硬件保護(hù)措施和加密算法，并且與安全協(xié)議配套使用。

3 身份認(rèn)證的發(fā)展趨勢

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，網(wǎng)絡(luò)身份認(rèn)證技術(shù)也朝著更高安全性、更高速度、更高穩(wěn)定性、更高易用性和實(shí)用性以及認(rèn)證終端小型化等方向進(jìn)一步發(fā)展。通過上述介紹可以知道，各種身份認(rèn)證技術(shù)都有不足之處，在實(shí)際的應(yīng)用中，應(yīng)該從用戶實(shí)際需求和認(rèn)證方式的安全性能兩個方面來綜合考慮，能滿足用戶需求的才是最好的，而這不一定和安全性能成正比。未來身份認(rèn)證技術(shù)應(yīng)該從解決怎么樣減少身份認(rèn)證機(jī)制的計(jì)算量和通信量，節(jié)省計(jì)算和設(shè)備成本同事又能高效率的提供較高的安全性能出發(fā)，綜合運(yùn)用生物認(rèn)證技術(shù)，提高硬件水平和改進(jìn)識別方法已提高正確率，運(yùn)用多因素認(rèn)證方法，改變單一因素認(rèn)證的弊端，運(yùn)用屬性認(rèn)證技術(shù)，把屬性證書的授權(quán)方案和認(rèn)證技術(shù)相結(jié)合，解決分布式網(wǎng)絡(luò)環(huán)境中身份認(rèn)證與權(quán)限分配問題。

4 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)安全問題現(xiàn)實(shí)存在并將在今后較長的一段時間內(nèi)存在，如何堵塞網(wǎng)絡(luò)安全漏洞，保護(hù)用戶信息安全是一個不斷深化、不斷取得新成績的課題。相信隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和計(jì)算機(jī)身份認(rèn)證技術(shù)的不斷成熟，未來會出現(xiàn)更多、更安全、效能更高的身份認(rèn)證技術(shù)，計(jì)算機(jī)安全和用戶信息的安全會得到更加周密的保障。

參考文獻(xiàn)：

[1]劉建良.淺談網(wǎng)絡(luò)安全與身份認(rèn)證技術(shù)的研究分析[J].數(shù)字技術(shù)與應(yīng)用，2012（11）：45-47.

[2]張慶青.網(wǎng)絡(luò)安全與身份認(rèn)證技術(shù)探究[J].信息與電腦，2011（05）：28-29.

網(wǎng)絡(luò)安全審計(jì)范文第5篇

關(guān)鍵詞：人工神經(jīng)網(wǎng)絡(luò) 化工安全評價

化工生產(chǎn)具有易燃、易爆、易揮發(fā)、易中毒、有腐蝕性等特點(diǎn)，因而較其他工業(yè)生產(chǎn)部門有更大的危險性，安全評價工作是安全生產(chǎn)和安全管理的重要環(huán)節(jié)，安全評價方法的選擇是安全評價工作的關(guān)鍵，直接關(guān)系到評價的深度和準(zhǔn)確度，影響評價的效果。小波神經(jīng)網(wǎng)絡(luò)具有自適應(yīng)、自組織、自學(xué)習(xí)的功能和非線性問題的處理能力，可以通過小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全評價中的評價指標(biāo)體系進(jìn)行建模分析與評判。通過MATLAB工具能夠方便快速準(zhǔn)確地建立小波神經(jīng)網(wǎng)絡(luò)，不需要繁瑣工作，這讓化工安全評價具有了較強(qiáng)的實(shí)用價值與現(xiàn)實(shí)意義。

本文根據(jù)某大型煉油化工有限公司的主要生產(chǎn)工段提供的安全狀態(tài)原始指標(biāo)數(shù)據(jù)，在對整個企業(yè)進(jìn)行安全評價的數(shù)據(jù)整理和分析基礎(chǔ)之上，進(jìn)行安全評價網(wǎng)絡(luò)結(jié)構(gòu)、相應(yīng)參數(shù)以及網(wǎng)絡(luò)訓(xùn)練過程參數(shù)的設(shè)計(jì)，對網(wǎng)絡(luò)性能進(jìn)行綜合測試，以達(dá)到適應(yīng)石化企業(yè)安全評價的目的。根據(jù)對某大型煉油化工有限公司提供的原油脫盆脫水工段、減壓蒸餾工段、催化裂化_T一段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的生產(chǎn)裝備因素指標(biāo)安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個實(shí)例樣本，其中15個樣本用來完成對神經(jīng)網(wǎng)絡(luò)的訓(xùn)練，5個樣本用來結(jié)果驗(yàn)證。原始數(shù)據(jù)的訓(xùn)練結(jié)果期望目標(biāo)值與評價結(jié)果的輸出如下表（安全評價輸出結(jié)果等級劃分對照表）：

一，安全評價系統(tǒng)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的確定

人工神經(jīng)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是由網(wǎng)絡(luò)的層數(shù)、各層的節(jié)點(diǎn)數(shù)以及節(jié)點(diǎn)之間的連接方式組成的。本研究擬采用小波神經(jīng)網(wǎng)絡(luò)對化工企業(yè)安全生產(chǎn)進(jìn)行建模評價。如前所述，小波神經(jīng)網(wǎng)絡(luò)只有相鄰層上的節(jié)點(diǎn)相互連接，所以，在設(shè)計(jì)網(wǎng)絡(luò)的結(jié)構(gòu)時，關(guān)鍵的參數(shù)只涉及到網(wǎng)絡(luò)的層數(shù)和各層的神經(jīng)元個數(shù)。

網(wǎng)絡(luò)的層數(shù)對網(wǎng)絡(luò)的性能具有重要的影響，確定網(wǎng)絡(luò)層數(shù)的方法是通過大量對實(shí)際問題的求解來尋求最合適的網(wǎng)絡(luò)層數(shù)。在確定了網(wǎng)絡(luò)的層數(shù)之后，各層的神經(jīng)元個數(shù)同樣也是需要確定的關(guān)鍵參數(shù)，神經(jīng)元的個數(shù)對網(wǎng)絡(luò)的訓(xùn)練及網(wǎng)絡(luò)收斂速度存在很顯著的影響，如果隱含層的節(jié)點(diǎn)數(shù)太少，網(wǎng)絡(luò)不能建立復(fù)雜的判斷界，從而無法識別以前沒有的樣本，且容錯性差；而節(jié)點(diǎn)數(shù)過多，則學(xué)習(xí)時間長，使網(wǎng)絡(luò)的泛化能力降低。在函待解決的評價問題上，對應(yīng)于各評價指標(biāo)體系，網(wǎng)絡(luò)的輸入層和輸出層的神經(jīng)元個數(shù)是確定的，可以調(diào)整的參數(shù)是隱含層及隱含層神經(jīng)元的個數(shù)。

在前面分析的基礎(chǔ)上，綜合考慮整個評價問題，決定采用三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)模型。由于化工企業(yè)安全評價指標(biāo)體系中各個單元的評價指標(biāo)數(shù)目不同，在對網(wǎng)絡(luò)進(jìn)行訓(xùn)練時隱含層的神經(jīng)元個數(shù)根據(jù)各評價單元的收斂情況進(jìn)行適當(dāng)?shù)恼{(diào)整。

二、網(wǎng)絡(luò)樣本輸入數(shù)據(jù)的初始化

1，數(shù)據(jù)初始化的方法

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[0，1]之內(nèi)，因此必須對網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[0，1]區(qū)間范圍內(nèi)的數(shù)據(jù)。初始化的具體方法取決于原始數(shù)據(jù)的數(shù)量級，根據(jù)每組輸入數(shù)據(jù)中的最大值來確定初始化的數(shù)量級，并根據(jù)下式確定用于網(wǎng)絡(luò)輸入的數(shù)據(jù)。

2，網(wǎng)絡(luò)訓(xùn)練樣本數(shù)據(jù)的準(zhǔn)備

根據(jù)相關(guān)的評價指標(biāo)體系各單元指標(biāo)以及對人工神經(jīng)網(wǎng)絡(luò)進(jìn)行理論分析的結(jié)果，準(zhǔn)備基于神經(jīng)網(wǎng)絡(luò)的安全評價模型的訓(xùn)練樣本數(shù)據(jù)。根據(jù)對某大型煉油化工有限公司提供的原油脫鹽脫水工段、減壓蒸餾工段、催化裂化工段、催化重整工段、加氫裂化工段、延遲焦化工段、煉廠氣加工工段的安全原始數(shù)據(jù)進(jìn)行分析和整理，得出20個實(shí)例樣本，應(yīng)用這些實(shí)例樣本完成對小波神經(jīng)網(wǎng)絡(luò)的訓(xùn)練。

在神經(jīng)網(wǎng)絡(luò)的訓(xùn)練過程中，傳遞激活函數(shù)是網(wǎng)絡(luò)訓(xùn)練的關(guān)鍵環(huán)節(jié)。傳遞函數(shù)的特征要求輸入的信息數(shù)據(jù)必須在區(qū)間[O，1]之內(nèi)，因此必須對網(wǎng)絡(luò)訓(xùn)練所需要的原始數(shù)據(jù)進(jìn)行初始化處理，使它們轉(zhuǎn)化為分布在[O，1]區(qū)間范圍內(nèi)的數(shù)據(jù)表。

3，網(wǎng)絡(luò)訓(xùn)練過程及結(jié)果

根據(jù)上面的訓(xùn)練樣本數(shù)據(jù)使用MATLAB6.5軟件對網(wǎng)絡(luò)進(jìn)行訓(xùn)練，使誤差落在要求的范圍之內(nèi)并確定網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)參數(shù)權(quán)值。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)表示為（L一M一N），其中，L為網(wǎng)絡(luò)輸入矢量的個數(shù)，M為隱含層神經(jīng)元的個數(shù)，N為輸出層神經(jīng)元的個數(shù)，在本訓(xùn)練中均為5。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)確定之后，將獲得的原始數(shù)據(jù)輸入，對各因素的網(wǎng)絡(luò)進(jìn)行訓(xùn)練，由此可以實(shí)現(xiàn)從因素到結(jié)果之間映射知識的獲取，即分別獲得網(wǎng)絡(luò)單元之間的連接權(quán)值向量及各隱含層的閾值向量。

生產(chǎn)裝備因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（4-11-5），網(wǎng)絡(luò)迭代次數(shù)n=3824.

生產(chǎn)人員素質(zhì)因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（10-12-5），網(wǎng)絡(luò)迭代次數(shù)n=2348.

管理因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-10-5），網(wǎng)絡(luò)迭代次數(shù)n=3407.

環(huán)境條件因素。網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)為（3-7-5），網(wǎng)絡(luò)迭代次數(shù)n=2986.

通過訓(xùn)練獲得的神經(jīng)網(wǎng)絡(luò)模型即可用于對新的輸入進(jìn)行結(jié)果的預(yù)測評價。由此可知，蘊(yùn)藏于神經(jīng)網(wǎng)絡(luò)中的知識的獲取可以通過計(jì)算機(jī)軟件的學(xué)習(xí)來實(shí)現(xiàn)，參與安全評價的專家只需要提供一定數(shù)量的實(shí)例以及它們所對應(yīng)的解，并且只需要知道實(shí)例與解之間存在著某種特定關(guān)系，而對于究竟具體是何種關(guān)系，可以由計(jì)算機(jī)學(xué)習(xí)來獲得，只要所使用的實(shí)例樣本空間足夠大，就可以比較準(zhǔn)確地模擬人的思維判斷。

參考文獻(xiàn)：

[1]李延淵，吳文新等編著，MATLAB神經(jīng)網(wǎng)絡(luò)仿真與應(yīng)用【M】，科學(xué)出版社，2003