计算机网络防御策略求精关键技术的分析
刘大宝 张 毅 唐 勇
【摘 要】[摘 要] 信息技术的快速发展为各行业领域注入新鲜的活力,但随之而来的网络攻击等问题也日益严峻,如木马、病毒等,都影响网络的安全运行,严重情况下将有大量重要信息被窃取、网络运行瘫痪等情况发生。通过实践研究发现,引入相应的防御策略求精关键技术,对网络安全运行可起到极大的作用。本文将对计算机网络防御策略求精现状、计算机网络防御策略求精关键技术进行探析,并提出强化计算机网络防御策略求精技术的相关建议。 【期刊名称】电脑与电信 【年(卷),期】2016(000)007 【总页数】3
【关键词】[关键词] 计算机网络防御;网络安全管理;策略求精
1 前言
作为当前计算机发展中面临的难题,网络攻击是困扰大多计算机用户的主要问题。尽管有较多策略求精技术引入其中,但由于将防御重点置于访问控制方面,或集中VPN策略求精层面,这样安全策略机制并未完全融合,难以全方位对计算机进行保护。因此,本文对策略求精技术的相关研究,具有十分重要的意义。
2 计算机网络防御策略求精现状
策略求精是网络安全管理实现的关键所在。近年来较多如VPN等防御策略逐渐引入到网络安全管理中,一定程度上使计算机网络防御得到强化,但由于未能将具体恢复、响应、监测与保护等方式融于一体,一旦有协同、复杂的网络攻击,便无法起到明显的效果。对于这种网络防御策略求精的应用现状看,主要
表现在:第一,策略求精方法缺失。策略求精方法是网络安全管理的重要基础,现有的方法主要以VPN策略求精、访问控制策略为主,无法与其他防御手段如漏洞检测、IDS检测等进行配合,纵深防御效果难以保障。第二,语义建模方法缺失。策略求精能否发挥重要效果,很大程度取决语义一致性,而语义一致性分析又需做好语义建模工作。现行策略求精方法应用中,语义分析多通过手工实现,自动化方法仍处于缺失状态,更无从谈及语义建模,影响计算机防御目标的实现。第三,语义一致性分析方法缺失。对于策略求精,其实质是推理过程,假若推理中缺少语义作为载体,便会产生求精中语义不一致问题,尤其当前语义一致性分析中,并未真正从结构、概念角度出发,难以达到语义一致性分析目标。除此之外,现行策略求精方法应用下,其有效性的验证也极为困难,导致策略求精技术应用于计算机防御中难以发挥重要作用[1]。
3 计算机网络防御策略求精关键技术分析
对于当前策略求精方法的应用现状,实际解决中要求采取针对性的技术方式,如在策略求精方法缺失方面,可考虑进行防御策略模型的构建以及模型安全体系的构建,并对语义建模、语义一致性分析方面存在的问题采取相应的解决策略。具体有以下几方面: (1)防御策略模型构建
策略求精关键技术的应用,很大程度上取决于模型的构建。本文研究主要采取三维模型构建的方法,模型的支撑主要以网络知识、方式技术、系统思想为主,尤其是方式技术、系统思想,在相互配合下可使整个系统工程安全得到保障,且辅以相应的安全机制,其他如信息完整性、数据库以及计算机设备等都可得到提升。策略求精技术的应用,要求所有的网络信息达到精益化发展要求,这
就对高层防御策略提出更高的要求。如以服务资源要求为依据,使系统安全参数由节点端口处获取,若参数出现变化,可直接进行配置。需注意的是,参数配置中有较多接口或数据包信息,且涉及语法变换内容,这些都应作为模型构建中需考虑的主要内容[2]。
本文在研究中主要选取CNDPR模型进行研究,其能够具象化处理策略求精概念,在防御策略生成后,能够直接用于各设备与节点中,以可执行策略规则的形式存在。该模型
应用下,主动特征极为明显,可能使系统状态发生一定的改变。模型构成主体在形式上可细化为节点、主体两种,其中的节点一般需通过掩码、IP与节点名称,使口令、用户名得以生成,在此基础上使计算机信息流得以变更。而在主体形式上,通常以不同特征主体或相同特征主体构成。以相同特征主体集为例,多表现出角色特征综合体,而其中的角色权限存在较大的关联。对于这种角色特征综合体,可引入相关的表达式进行描述,即:{slOwn(s,ch)(Relate(ch,right),ch∈CHARSCTER,sSUBJECT,right∈Right}[3]。 (2)模型安全体系构建
为对网络安全运行情况进行研究,也需考虑构建模型安全体系。整个体系要求以计算机发展特征、网络运行情况作为依据,引入相关的技术措施,强化计算机安全效果。模型安全体系具体构建中,应以防御策略模型作为核心。假定从三维、立体等概念出发,模型在构成上以x,y,z三个轴为主,其中z轴用于物理环境的描述,如计算机信息处理、信息网络以及安全管理等,y轴涉及的主要以应用层、传输层、网络层、数据链路层以及物理层为主,x轴用于对系统安全特性的描述。在保证整个模型合理的情况下,安全防御效果也将达到最