張婷+姚仿秋

摘 要 計算機網(wǎng)絡(luò)防御，是減少和避免出現(xiàn)網(wǎng)絡(luò)安全事故的重要手段和方法。隨著計算機網(wǎng)絡(luò)的發(fā)展，防御策略逐漸轉(zhuǎn)向求精技術(shù)方向進行發(fā)展，從細微處杜絕安全問題的產(chǎn)生。因此，本文主要針對防御策略求精關(guān)鍵技術(shù)的相關(guān)內(nèi)容進行分析。首先分析我國計算機網(wǎng)絡(luò)防御策略目前存在的問題，主要集中在求精技術(shù)的算法以及建模不完善之處，其次，則是針對這兩點問題進行分析和闡述，最后，提出解決辦法，建立完善的模型和精準的算法。

關(guān)鍵詞 防御策略；求精關(guān)鍵技術(shù)；算法；建模

中圖分類號 TP2 文獻標(biāo)識碼 A 文章編號 2095-6363（2017）12-0102-02

網(wǎng)絡(luò)快速發(fā)展，導(dǎo)致網(wǎng)絡(luò)安全問題成幾何形式出現(xiàn)，為了減少計算機網(wǎng)絡(luò)安全，網(wǎng)絡(luò)防御策略成為了網(wǎng)絡(luò)安全研究的主要內(nèi)容和方向。這樣可以有效地控制和避免，因為人為忽略以及經(jīng)驗不足等原因，導(dǎo)致網(wǎng)絡(luò)配置和管理出現(xiàn)漏洞的情況發(fā)生。并且，建立求精關(guān)鍵技術(shù)，可以進一步的推廣網(wǎng)絡(luò)防御技術(shù)，實現(xiàn)全面管理和配置的作用，保證了網(wǎng)絡(luò)安全的可靠性。因此，針對網(wǎng)絡(luò)安全防御問題，有針對性的分析防御策略求精關(guān)鍵技術(shù)，可以促進防御策略的發(fā)展和完善。

1 我國計算機網(wǎng)絡(luò)防御存在的問題

1.1 求精算法不夠完善

計算機網(wǎng)絡(luò)防御問題，主要是算法不夠完善，主要體現(xiàn)在算法過于片面化，主要集中在對訪問的控制層面的求精技術(shù)的研究個開發(fā)，以及對VPN策略的求精。因此，導(dǎo)致了網(wǎng)絡(luò)安全的保護手段和安全監(jiān)測等重要環(huán)節(jié)，缺乏相關(guān)的算法支持，沒有求精關(guān)鍵技術(shù)的支持，沒有形成一個防御系統(tǒng)，給網(wǎng)絡(luò)安全帶來了巨大的隱患。

1.2 求精模型建立缺乏相關(guān)語義的支持

求精關(guān)鍵技術(shù)模型的建立，缺乏相關(guān)的語義的支持，主要體現(xiàn)在求精策略的正確性，也就是缺乏對語義統(tǒng)一性的檢測和分析，導(dǎo)致不能有效地保證語義的一致性。其次，自動化檢測語義的方法還沒有完善實現(xiàn)和投入使用之中，因此，通過人工進行分析，就會出現(xiàn)分析錯誤以及忽略等問題，導(dǎo)致網(wǎng)絡(luò)安全存在問題，不能進行及時防御。

2 計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)的分析

2.1 建立科學(xué)的防御策略求精模型

對計算機網(wǎng)絡(luò)防御策略進行多方面的研究，可以發(fā)現(xiàn)，目前我國使用的比較成熟的防御策略的求精模型，主要是有兩部分構(gòu)成的，第一是防御求精規(guī)則，第二是拓撲信息，兩者進行有效的結(jié)合，這樣可以有效地實現(xiàn)高層防御策略轉(zhuǎn)化為底層防御策略，同時由抽象策略轉(zhuǎn)向了簡單實用的策略方式，更容易進行操作和使用，便于推廣。而該種模型可以簡稱為CNDPR，可以快速、精準地實現(xiàn)語義翻譯。但是在使用的過程之中，需要確定模型的表達方式，也就是說需要作出合理的假設(shè)：第一，選擇正確的語義翻譯，這就要求在高層防御策略之中，不能出現(xiàn)語義錯誤：第二，做好高層策略之中的協(xié)調(diào)，保證向底層策略轉(zhuǎn)化以后，達到無沖突的要求，實現(xiàn)防御目的；第三，利用CNDPR，控制整個網(wǎng)絡(luò)的所有機器，并且對策略進行合理的配置，達到防御的目的。

在完善模型的過程之中，應(yīng)該重點針對高層防御策略進行分析，主要從5個方面進行闡述：1）高層策略完善，首先應(yīng)該滿足保密通信的要求，也就是說，在用戶使用網(wǎng)絡(luò)的時候，應(yīng)該保證通信信息的安全性，不會被竊取，這一部分就是防御模型之中的hencryption-communication組成部分；2）則是對數(shù)據(jù)進行備份，網(wǎng)絡(luò)在遭受攻擊，或者是出現(xiàn)異常的時候，用戶的某些數(shù)據(jù)和信息會受到損壞，為了保證網(wǎng)絡(luò)能夠快速恢復(fù)，減少用戶的損失，需要在高層防御策略求精關(guān)鍵技術(shù)之中，設(shè)計數(shù)據(jù)備份的功能，這樣可以有效的防止數(shù)據(jù)出現(xiàn)丟失的情況，該部分在高層防御模型之中的表達方式為hbackup部分；3）計算機網(wǎng)絡(luò)安全，使用防御策略，主要是為了防止惡意入侵的情況發(fā)生，因此，在完善高層防御策略的時候，應(yīng)該重視建設(shè)入侵檢測環(huán)節(jié)。對計算機網(wǎng)絡(luò)使用的軟件以及程序等都進行全方位的檢測，這樣可以有效地控制和避免惡意入侵。而該部分在防御策略求精技術(shù)模型之中表達為hintrudedet；4）在高層防御策略完善過程之中，需要重視對訪問控制的管理，即只有符合要求和使用者才能進行訪問，并且隨時對訪問地址進行監(jiān)控和全程管理，這是保證網(wǎng)絡(luò)安全的重要手段。該部分在模型之中的表述為haccess-control；5）進行身份驗證，具有合法身份的用戶是擁有進入網(wǎng)絡(luò)的“鑰匙”，如果沒有合法的身份，則不能進入，該部分的表達方式為hauthenticate。

2.2 確定合適的防御策略求精的算法

確定和完善了網(wǎng)絡(luò)防御策略的求精技術(shù)的模型以后，還需要對算法進行完善，通過分析可以發(fā)現(xiàn)，目前算法主要從3個方面進行完善。

第一，掃描和匹配，也就是對高層防御策略的文本進行全面的掃描，對其中的策略進行合理的匹配，同時對該策略進行大致的分析，科學(xué)選擇策略的一部分內(nèi)容，并且把選取部分存儲到操作層策略的數(shù)據(jù)結(jié)構(gòu)之中，這樣可以保證高層防御策略，準確地轉(zhuǎn)化成底層防御策略，便于操作和控制。如果存在多個高層防御策略，應(yīng)該重復(fù)以上的步驟，進行掃描和匹配，實現(xiàn)全面防御的作用。

第二，轉(zhuǎn)換過程的要求，在高層防御策略進行轉(zhuǎn)化的過程之中，所依賴的是防御求精規(guī)則。由于在轉(zhuǎn)換的過程之中，每一條詳細的策略求精規(guī)則，都是與高層防御策略相對應(yīng)的。也就是把高層防御策略的概念以及元素進行合理的映射，實現(xiàn)轉(zhuǎn)換成操作層元素的目的和要求。也就是說，如果計算機網(wǎng)絡(luò)防御，需要轉(zhuǎn)換一個手段的概念，那么就需要采用與手段相對應(yīng)的求精規(guī)則進行轉(zhuǎn)換，這樣才能夠獲得相應(yīng)的防御動作以及實體。網(wǎng)絡(luò)防御策略是需要不斷的更新和完善的，因此，設(shè)計的補丁也只針對目標(biāo)域，而其中的身份驗證等環(huán)節(jié)，針對的是基本領(lǐng)域。所以，轉(zhuǎn)換是元素實現(xiàn)底層防御策略操作的主要手段和方式。

第三，則是需要滿足策略求精算法的特殊要求，想要實現(xiàn)防御策略求精，就要滿足某些特殊的要求。在防御策略之中，對用戶集和資源集的概念是不能空的，因此，前者需要找到節(jié)點對應(yīng)信息，這樣才能找到源節(jié)點，即利用算法進行轉(zhuǎn)換，可以得到SNode。后者則是需要找到相應(yīng)信息節(jié)點，并且獲得節(jié)點集，進行計算獲得TNode，即為目標(biāo)節(jié)點。

3 結(jié)論

計算機網(wǎng)絡(luò)的安全，主要依賴于防御策略的推廣和執(zhí)行，而防御策略的求精技術(shù)，是完善防御策略的重要手段。通過分析可以了解到，防御策略的求精技術(shù)，主要從兩方面進行完善，即完善防御策略的求精模型和完善防御策略的算法。闡述了防御模型語義的表達方式，以及算法的相關(guān)特殊要求和轉(zhuǎn)換的方式，同時確定了掃描和匹配，讓網(wǎng)絡(luò)防御求精關(guān)鍵技術(shù)更加的完善。

參考文獻

[1]汪洪.計算機網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)分析[J].信息化建設(shè)，2016（7）：122-124.

[2]陳愛貴.計算機網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)研究[J].科技風(fēng)，2016（5）：133-136.