武 彬
(唐山職業(yè)技術(shù)學院 信息工程系,河北 唐山 063000)
基于交換機配置行為的網(wǎng)絡(luò)可信性評估
武彬
(唐山職業(yè)技術(shù)學院 信息工程系,河北唐山063000)
在廣泛應(yīng)用的局域網(wǎng)中,網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)主要靠網(wǎng)絡(luò)交換機設(shè)備來實現(xiàn),網(wǎng)絡(luò)管理員需要對網(wǎng)絡(luò)交換機進行配置才可以實現(xiàn)網(wǎng)絡(luò)具體的功能,網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)的有效性受網(wǎng)絡(luò)交換機配置的影響。文章對網(wǎng)絡(luò)的不可信任問題進行了分析,提出了網(wǎng)絡(luò)交換機配置行為的網(wǎng)絡(luò)可信性評估方法;針對網(wǎng)絡(luò)交換機配置和功能,提出了基于交換機配置行為的網(wǎng)絡(luò)可信性評估框架,以保證網(wǎng)絡(luò)設(shè)備的運行可以滿足用戶對網(wǎng)絡(luò)的可信性要求。
可信網(wǎng)絡(luò);可信性評估;可信性評估框架;交換機配置
在信息時代,人們的生活和工作受計算機網(wǎng)絡(luò)的影響非常大,計算機網(wǎng)絡(luò)的復雜性和多樣性給人們帶來了很多方便,但是網(wǎng)絡(luò)開放性的特點,存在一定的安全隱患,給人們帶來了信息安全方面的問題。計算機網(wǎng)絡(luò)技術(shù)發(fā)展的同時,出現(xiàn)的網(wǎng)絡(luò)信息安全問題使網(wǎng)絡(luò)出現(xiàn)不可信任的情況,信息安全是網(wǎng)絡(luò)安全的本質(zhì)。局域網(wǎng)的網(wǎng)絡(luò)安全是保證局域網(wǎng)中硬件設(shè)備、計算機軟件和數(shù)據(jù)不被非法破壞和更改,保護信息的完整性和可用性。網(wǎng)絡(luò)的安全問題主要包括操作系統(tǒng)的漏洞,網(wǎng)絡(luò)的開放性和人為的因素。傳統(tǒng)的解決網(wǎng)絡(luò)安全問題的技術(shù)有VPN技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、數(shù)據(jù)加密解密技術(shù)等。對網(wǎng)絡(luò)安全問題研究,在網(wǎng)絡(luò)環(huán)境的設(shè)備可信性研究上存在一定的不足。滿足用戶在新的網(wǎng)絡(luò)環(huán)境下對網(wǎng)絡(luò)的可信任性的需求,網(wǎng)絡(luò)環(huán)境的設(shè)備可信性研究成為網(wǎng)絡(luò)信息安全研究的新的課題。隨著互聯(lián)網(wǎng)和計算機技術(shù)的發(fā)展,網(wǎng)絡(luò)的安全性問題越來越突出。不可信任網(wǎng)絡(luò)在網(wǎng)絡(luò)安全上給人們提出了新的挑戰(zhàn)??煽啃?、易擴展和高速率是局域網(wǎng)的特點,這些特點已經(jīng)被企業(yè)廣泛地應(yīng)用,滿足企業(yè)內(nèi)部管理、信息數(shù)據(jù)共享和通信的需求。交換機作為局域網(wǎng)中的網(wǎng)絡(luò)互聯(lián)的關(guān)鍵性設(shè)備,在網(wǎng)絡(luò)中得到了非常廣泛的應(yīng)用,但是也存在一定的可信任性的問題,交換機實現(xiàn)的功能越來越多,在網(wǎng)絡(luò)中交換機的管理難度也越來越大。在網(wǎng)絡(luò)正常的運行中,如果網(wǎng)絡(luò)交換機的配置不正確,網(wǎng)絡(luò)交換機的設(shè)置內(nèi)容被修改了,使網(wǎng)絡(luò)不能完成預期的工作進程,都會影響網(wǎng)絡(luò)的正常運行,這樣網(wǎng)絡(luò)就變成了不可信任網(wǎng)絡(luò)。一些單位內(nèi)部局域網(wǎng)中對交換機的可信性要求很高,以往交換機的功能單一,對交換機預期工作的保障存在不足,企業(yè)需要交換機按照預期的工作方式運行,這樣可以滿足用戶和網(wǎng)絡(luò)互聯(lián)設(shè)備之間的可信性需求。監(jiān)測網(wǎng)絡(luò)交換機的行為首先要對網(wǎng)絡(luò)交換機的行為進行可信性評估研究,還要對網(wǎng)絡(luò)狀態(tài)進行可信性評估研究,這樣更好地對交換機進行配置管理,保證交換機組成網(wǎng)絡(luò)的安全性??尚啪W(wǎng)絡(luò)的研究主要包括網(wǎng)絡(luò)傳輸可信、終端用戶可信和服務(wù)提供者可信3方面,每個內(nèi)容的研究都是雙方向的,既是動態(tài)可信和靜態(tài)可信的雙方面的研究。網(wǎng)絡(luò)中的靜態(tài)可信研究的內(nèi)容包括軟件邏輯可信和網(wǎng)絡(luò)設(shè)備身份研究,網(wǎng)絡(luò)中動態(tài)可信研究的內(nèi)容包括和環(huán)境聯(lián)系緊密的網(wǎng)絡(luò)設(shè)備的動態(tài)行為的可信性研究。網(wǎng)絡(luò)可信研究首先要在靜態(tài)可信研究的基礎(chǔ)上,把靜態(tài)可信研究作為依據(jù)和基礎(chǔ),從而開展動態(tài)可信性研究,在可信性網(wǎng)絡(luò)中研究的難點就是動態(tài)可信性研究。本文的基礎(chǔ)性研究工作是交換機功能配置的研究,本文研究的核心是可信性評估。交換機作為網(wǎng)絡(luò)的核心設(shè)備,本文對交換機行為的可信性和配置行為的可信性進行評估,在這兩方面的可信性研究基礎(chǔ)上提出了基于交換機配置行為的網(wǎng)絡(luò)可信性評估。可信性評估的內(nèi)容包括評估的指標、評估的主體和評估方法幾個方面,網(wǎng)絡(luò)管理員作為評估主體,交換機組成的網(wǎng)絡(luò)作為評估的對象,評估指標由網(wǎng)絡(luò)管理員制定,評估方法是對評估對象的可信度進行評估的一種方法。
2.1可信網(wǎng)絡(luò)評估的要素
可信網(wǎng)絡(luò)評估的要素包括交換機配置、網(wǎng)絡(luò)狀態(tài)和評估指標3個參數(shù)的描述。交換機配置是對交換機配置形式和關(guān)鍵因子的描述,交換機配置對象的屬性取值是不同的,取值的不同也影響交換機工作行為方式,交換機處于不同的狀態(tài),實現(xiàn)不同的功能,狀態(tài)不同的交換會有不同的行為。網(wǎng)絡(luò)狀態(tài)是對網(wǎng)絡(luò)現(xiàn)在的狀況進行描述,網(wǎng)絡(luò)中出現(xiàn)的各種各樣的問題,需要交換機增加新的功能才可以解決,這樣對交換機的管理也比較復雜,交換機增加的新功能按照預期的方式實現(xiàn)也是需要我們首先進行解決的。交換機新的功能多數(shù)都是以軟件形式完成的,對交換機功能參數(shù)進行配置來完成交換機軟件的配置,交換機參數(shù)的配置影響交換機的狀態(tài),比如要改變交換機的端口工作模式,可以通過對交換機端口的速率和雙工模式進行配置,改變交換機端口的橋角色的狀態(tài)可以對交換機STP協(xié)議的優(yōu)先級進行配置。組成網(wǎng)絡(luò)的各個交換機的狀態(tài)組成網(wǎng)絡(luò)狀態(tài)。評估指標是對網(wǎng)絡(luò)環(huán)境需求的描述,對網(wǎng)絡(luò)的可信需求的反映,或者說對網(wǎng)絡(luò)可信預期的反映,在可信的平臺下,交換機的行為可以通過交換機功能反映出來。交換機配置、網(wǎng)絡(luò)狀態(tài)和評估指標是作為可信網(wǎng)絡(luò)評估的3個關(guān)鍵部分。
2.2網(wǎng)絡(luò)可信性評估框架
本文通過cisco交換機配置行為的分析,研究交換機組成的網(wǎng)絡(luò)的可信性是否滿足用戶的期望。交換機的配置決定交換機的功能,網(wǎng)絡(luò)中一個交換機配置命令的改變很可能會影響網(wǎng)絡(luò)中其他交換機的功能。交換機的配置命令主要是作用于配置對象屬性的值,交換機配置命令可以改變交換機配置對象的屬性值。在分布式網(wǎng)絡(luò)和交換機配置行為共同作用的環(huán)境下,網(wǎng)絡(luò)交換機才能完成正常的工作。在分布式網(wǎng)絡(luò)環(huán)境下,按照網(wǎng)絡(luò)實現(xiàn)功能的不同,對交換機的功能作用進行配置,網(wǎng)絡(luò)中交換機的功能和整個網(wǎng)絡(luò)的功能實現(xiàn)是用戶對網(wǎng)絡(luò)可信需求的一種表達方式。交換機如何在網(wǎng)絡(luò)中運行主要取決于交換機的配置,網(wǎng)絡(luò)的整體狀態(tài)不能用單一的交換機功能來表示,整個網(wǎng)絡(luò)狀態(tài)需要網(wǎng)絡(luò)中的所有交換機功能共同表示。本文網(wǎng)絡(luò)狀態(tài)概念的提出是用來對網(wǎng)絡(luò)整體功能進行描述的,在交換機的配置內(nèi)容中把相關(guān)的對象屬性提取出來并組成網(wǎng)絡(luò)狀態(tài)。用相應(yīng)的網(wǎng)絡(luò)狀態(tài)來描述網(wǎng)絡(luò)的可信需求,用于對網(wǎng)絡(luò)狀態(tài)的可信程度進行評估。通過網(wǎng)絡(luò)可信性評估框架分析交換機的配置網(wǎng)絡(luò)狀態(tài)與用戶對可信網(wǎng)絡(luò)的預期是否一致從而確定網(wǎng)絡(luò)狀態(tài)的可信度。交換機配置行為的方法和網(wǎng)絡(luò)狀態(tài)的描述方法作為依據(jù),通過評估指標對網(wǎng)絡(luò)狀態(tài)的可信度進行分類,把不同可信等級網(wǎng)絡(luò)狀態(tài)的轉(zhuǎn)換關(guān)系歸納出來,進而判斷交換機配置行為的可信程度。網(wǎng)絡(luò)可信評估流程如圖1所示。在可信評估流程圖中,網(wǎng)絡(luò)狀態(tài)樣本是由網(wǎng)絡(luò)中每個交換機共同構(gòu)成的,在評估流程中是首先被輸入的數(shù)據(jù),然后根據(jù)可信指標,對網(wǎng)絡(luò)狀態(tài)樣本進行計算,分析網(wǎng)絡(luò)狀態(tài)樣本與可信指標之間的符合程度,從而判斷網(wǎng)絡(luò)狀態(tài)的類別,最后根據(jù)可信等級的判定規(guī)則,對由初始狀態(tài)變?yōu)楫斍熬W(wǎng)絡(luò)狀態(tài)的配置行為的可信度進行判定。
圖1 可信評估流程
基于交換機配置行為的網(wǎng)絡(luò)可信性評估方案的設(shè)計中對cisco交換機的配置以及交換機如何運行進行了研究,交換機的配置對交換機如何工作起決定作用,用網(wǎng)絡(luò)狀態(tài)來對網(wǎng)絡(luò)整體狀態(tài)進行描述,從而提出了基于交換機配置行為的網(wǎng)絡(luò)可信性評估框架,這個框架的配置數(shù)據(jù)集是從網(wǎng)絡(luò)交換機的配置內(nèi)容中提取出來的,并對配置數(shù)據(jù)進行了處理,得出了反映網(wǎng)絡(luò)現(xiàn)在狀態(tài)的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)集,在可信評估中作為數(shù)據(jù)進行輸入,然后根據(jù)評估指標,對網(wǎng)絡(luò)可信程度進行判斷。對網(wǎng)絡(luò)狀態(tài)和配置之間的關(guān)聯(lián)進行了分析,通過網(wǎng)絡(luò)狀態(tài)間的相互轉(zhuǎn)化,歸納出可信評估的規(guī)則。
本文對網(wǎng)絡(luò)發(fā)展中面臨的可信度的問題進行了分析,研究了交換機的配置和交換機的功能對網(wǎng)絡(luò)可信度的影響關(guān)系,對交換機配置行為和交換機功能之間的關(guān)系進行了研究,基于交換機配置行為的網(wǎng)絡(luò)可信性評估是網(wǎng)絡(luò)可信度的一個新的課題,要更加客觀,更加準確地對交換機行為對網(wǎng)絡(luò)可信性的影響進行評估。
[1]馬軍煜,趙知勁,葉學義.一種可信網(wǎng)絡(luò)節(jié)點行為證據(jù)監(jiān)測與管理機制[J].計算機應(yīng)用研究,2011(8):3116-3119.
[2]蔣澤,李雙慶,尹程果.基于多維決策屬性的網(wǎng)絡(luò)用戶行為可信度評估[J].計算機應(yīng)用研究,2011(6):2289-2293.
[3]冀鐵果,田立勤,胡志興,等.可信網(wǎng)絡(luò)中一種基于AHP的用戶行為評估方法[J].計算機工程與應(yīng)用,2007(19):123-126.
Switch confguration based on behavior of network reliability evaluation
Wu Bin
(Information and Engineering Department of Tangshan Vocational and Technical College, Tangshan 063000, China)
In widely used local area network (LAN), the network data forwarding mainly relies on the network switch equipment to implement, the network administrator needs to confgure the network switch to realize the specifc functions of network, the effectiveness of the network data forwarding features infuenced by network switches concrete realization function. This paper analyzed trust issues,and put forward the network reliability evaluation method of network switch configuration behavior, in view of the network switch confguration and functions, put forward the network credibility assessment frame work which based on switch confguration's behavior,to ensure the operation of the network equipment can meet the requirements of users to the credibility of the network.
trusted network; credibility assessment; credibility evaluation framework; switch confguration
武彬(1971-),男,山東菏澤,碩士,講師;研究方向:計算機網(wǎng)絡(luò)技術(shù)。