計算機網(wǎng)絡防御策略求精關鍵技術研究

劉智勇

[摘 要]構建面向計算機網(wǎng)絡防御策略的求精辦法，是當前社會各界關注的重心。本文研究了計算機網(wǎng)絡防御策略求精辦法，構建完善的計算機網(wǎng)絡防御策略體系建模，驗證防御策略方法的有效性，并根據(jù)計算機網(wǎng)絡安全的主要特點，對求精系統(tǒng)進行提升，從而保證計算機的有效運行。

[關鍵詞]計算機網(wǎng)絡；防御策略；求精技術；建模

[中圖分類號]TP393.08 [文獻標識碼]A

1 計算機網(wǎng)絡防御策略求精模型

計算機網(wǎng)絡防御策略求精（CNDPR）結合了網(wǎng)絡拓撲信息與求精規(guī)則，將高層的抽象概念映射到低層的具體概念的一個過程。網(wǎng)絡管理者制定的防御手段主要目的是為了保護高層防御策略，而安全設備執(zhí)行的防御能力則是使用操作層的防御策略，CNDPR可以將高層防御策略轉(zhuǎn)換為操作層防御策略。計算機網(wǎng)絡防御策略求精的主要目的就是為了促進網(wǎng)絡信息的精益化發(fā)展，從而來提高高層防御的操作性。這就需要高層防御策略進行不斷的調(diào)整，從而來對自身的防御效果進行提升，最終使得計算機網(wǎng)絡可以安全運行。在這個過程中，高層防御是計算機網(wǎng)絡防御策略求精的關鍵。高層防御策略可以根據(jù)服務資源的需求，在節(jié)點端口獲取計算機網(wǎng)絡系統(tǒng)安全參數(shù)，并對其進行配置。計算機網(wǎng)絡防御策略求精模型（CNDPRM），指的是由高層防御策略、操作層防御策略以及二者之間的求精規(guī)則組成。它的構成主體可以直接操作，具備相應的主動性，主要作用是引發(fā)信息流動或者引導系統(tǒng)狀態(tài)發(fā)生。主體有節(jié)點和主體兩種形式，其公式表達為：SUBJECT：：={e|e ∈ ENTITY}，Obligation（e）∧active（e）} 。節(jié)點是網(wǎng)絡環(huán)境中的實體，可以更改計算機中的信息流或者計算機系統(tǒng)，主要是通過節(jié)點名稱、IP、掩碼組成用戶名和口令來實現(xiàn)。主體是角色的集合，與職責權限有著密切聯(lián)系，具備相同的主體特征。其主要公式表達為：ROLE：：={s|Own（s，ch）（Relate（ch， obligation） Relate（ch，right）ch∈CHARSCTER，s SUBJECT，right∈ RIGHT， obligation OBLIGA-TION}。

1.1 計算機網(wǎng)絡防御策略求精的語義建模方法

計算機網(wǎng)絡防御策略求精的語義建模，即高層策略、操作層策略以及二者之間求精關系的意義進行建模的一個過程。建模方法包括策略分析、CNDPR語義建模生成兩個模塊。策略分析包含兩個方面，即語法格式解析和語義依存關系分析；CNDPR語義模型生成模塊包括TBoxd、SWRL推理規(guī)則、Abox生成三個部分的構建。策略解析包括高層策略解析和操作層策略解析，并采用lex/yacc分別對兩個策略解析不同的策略模型，可以構成不同的數(shù)據(jù)結構，比如對高層策略進行解析可以構成七元組的數(shù)據(jù)結構，而對操作層進行策略解析會得到一個六元組的數(shù)據(jù)結構，二者都可被程序內(nèi)部識別。

1.2 模型安全體系

模型安全體系的構建是研究計算機網(wǎng)絡安全運行的核心，可以體現(xiàn)計算機安全整體的效果，可以根據(jù)計算機網(wǎng)絡運行的實際情況與計算機的發(fā)展趨勢構建安全體系，不斷完善計算機網(wǎng)絡防御策略。模型安全體系要具備操作的靈活，降低人工管理成本，節(jié)約資源，而模型安全體系的核心就是計算機網(wǎng)絡防御策略模型，模型安全體系是策略模型的架構，計算機網(wǎng)絡策略模型的構建也是模型安全體系的重要表現(xiàn)形式。二者相輔相成，密不可分。

計算機網(wǎng)絡防御策略模型是三維，由X、Y、Z三個軸組成，X軸是計算機的安全特性，Y軸是網(wǎng)絡的七個層面；Z軸包含計算機的物理環(huán)境等信息。

1.3 計算機網(wǎng)絡防御策略求精的語義一致性形式化分析方法

計算機網(wǎng)絡防御策略求精（CNDPR）過程是一個復雜的過程，包含三個過程，其一，高層策略的分解其二，高層策略包含的概念到操作層的映射；其三，將映射得到的概念；進行組合生成操作層策略。其中后面的兩個過程是語義產(chǎn)生不一致的關鍵環(huán)節(jié)。概念與概念之間的語義關系構成了策略語句的語義，這里需要注意的是語義結構是固定不變的，下面我們根據(jù)語義不一致產(chǎn)生的地方，從概念和語義上對高層策略語句和底層操作層策略語句之間的語義一致性進行分析。我們可以設置P為Policy Goal中包含的概念集，pi∈P是P中的任一概念。Q為OLPolicy（由Policy Goal 求精生成的多條操作層策略）中包含的概念，qj∈Q是Q中的任一概念。Refinement（pi）表示上層概念pi進行語義求精的過程，Refinement（qj）表示下層概念qj向上層轉(zhuǎn)換得到的上層概念。它們表示二者的概念語義是一致的：pi∈P，qj∈Q（Refinement（pi，qj）∧（Instance（Refinement（pi）=Instance（qj）→ConceptConsistency（pi，qj））。相反，不一致的語義表達方式是：∈P，qj∈Q（Refinement（pi，qj）∧（Instance（Refinement（pi）≠Instance（qj）→ConceptConsistency（pi，qj））

1.4 計算機網(wǎng)絡防御策略求精技術中存在的問題

從現(xiàn)有的計算機網(wǎng)絡防御策略求精方法來看，情況依舊不容樂觀，防御技術和防御效率都比較單一，不能與多種技術進行聯(lián)合，構建起完善的，涵蓋保護、檢測、響應、恢復的防御策略求精方法，因此面對復雜的網(wǎng)絡攻擊就會束手無策。其一，缺乏計算機網(wǎng)絡防御求精方法，網(wǎng)絡安全管理的基礎就是計算機網(wǎng)絡防御策略的求精，而目前的計算機網(wǎng)絡防御策略求精方法主要是訪問集中策略、虛擬策略等方面，缺少綜合性的防御策略求精，不能協(xié)同IDS監(jiān)測、漏洞監(jiān)測，實現(xiàn)全面的網(wǎng)絡防御。其二，缺乏計算機網(wǎng)絡防御策略求精的語義建模方法。當前常用的策略語義分析主要依靠人工進行分析，缺乏相應的自動化策略分析技術，準確度不高，效率低下，還浪費人力資源。其三，缺乏計算機網(wǎng)絡防御策略求精語義一致性分析。計算機網(wǎng)絡防御策略求精實質(zhì)上就是一個對符號進行推理和演變的過程，但是符號推理本身沒有承載語義，這就會導致網(wǎng)絡防御策略求精語義分析前后不一致。其四，缺少移動網(wǎng)絡生存型模型的建模驗證方法，網(wǎng)絡可生存性模型的驗證的主要目的是為了驗證策略求精方法的時效性，然而現(xiàn)有的網(wǎng)絡可生存性模型受到環(huán)境等外界因素的影響，導致他們無法在統(tǒng)一的平臺下進行驗證對比。

2 計算機網(wǎng)絡防御策略求精關鍵技術完善措施

2.1 建立人性化的網(wǎng)絡安全管理體系

計算機技術是一個動態(tài)的發(fā)展過程，因此計算機網(wǎng)絡管理體系也需要不斷地進行完善，根據(jù)計算機技術的特點進行構建，及時地對其更新，保障網(wǎng)絡系統(tǒng)，計算機硬件設備都能夠正常地運轉(zhuǎn)。其次要加強計算機管理人員的專業(yè)培訓，因為計算機技術的變化，使得技術人員也要跟隨時代的發(fā)展，不斷地更新自己的知識儲備，從而使得數(shù)據(jù)管理的安全性得到保障。除了建立完善的管理機制外，還要將各項規(guī)定落實到日常工作中去，不然依舊是廢紙一張，沒有任何作用。政府機構也要加強安全管理工作宣傳力度，引起社會各界的重視，保障網(wǎng)絡防御工作的正常運行。

2.2 設置防火墻等安全服務器，完善防病毒技術

為了全面提升計算機網(wǎng)絡系統(tǒng)的運行安全，需要安裝防火墻和防病毒技術。防火墻的主要目的是保護計算機網(wǎng)絡系統(tǒng)，在計算機與網(wǎng)絡系統(tǒng)之間建立有效的鏈接，防止?jié)撛谕{的影響。網(wǎng)絡病毒防御技術也要充分發(fā)揮其重要作用，保護計算機不會受到病毒的攻擊。因此要強化防火墻安全服務器，完善防病毒技術，二者進行有效的結合，來保護計算機網(wǎng)絡系統(tǒng)的安全運行。另外，要制定相應的管理規(guī)則保障計算機網(wǎng)絡系統(tǒng)安全管理，不要在計算機網(wǎng)絡系統(tǒng)運行中使用盜版軟件，做好數(shù)據(jù)備份，設置訪問權限與身份認證，可以有效地防治非法入侵，提高計算機網(wǎng)絡的安全。

2.3 利用掃描監(jiān)測技術提高計算機網(wǎng)絡防御效果

掃描監(jiān)測技術在計算機網(wǎng)絡系統(tǒng)安全的應用也比較廣泛，它可以及時發(fā)現(xiàn)計算機網(wǎng)絡系統(tǒng)隱藏的威脅，與防火墻、防病毒技術相互配合，可以提升計算機網(wǎng)絡系統(tǒng)的防御能力。掃描監(jiān)測技術要隨著網(wǎng)絡的發(fā)展不斷創(chuàng)新，因為它關系著計算機網(wǎng)絡防御策略求精關鍵技術的整體有效性，提高計算機網(wǎng)絡系統(tǒng)穩(wěn)定安全性。

3 總結

計算機網(wǎng)絡的正常運行是社會穩(wěn)定發(fā)展的基礎，因此，構建完善的計算機網(wǎng)絡防御策略模型可以有效的保障計算機網(wǎng)絡安全，保障網(wǎng)絡的穩(wěn)定運行。未來計算機技術的發(fā)展方向就是計算機網(wǎng)絡防御策略求精關鍵技術，因此加強計算機網(wǎng)絡防御策略求精技術是非常有必要的。

[參考文獻]

[1] 魏昭 計算機網(wǎng)絡防御策略求精關鍵技術研究[D].北京航空航天大學2014（04）.

[2] 那偉寧.大數(shù)據(jù)時代的計算機網(wǎng)絡安全及防范措施[J].電子技術與軟件工程，2017（23）.

[3] 關偉哲，郭萬春.網(wǎng)上銀行安全支付問題探究[J].長春金融高等?？茖W校學報，2015（01）.