- 相關推薦
計算機網絡防御策略求精的關鍵技術論文
摘要:計算機技術的應用改變了人們的生活方式和工作方式,但需要注意的是,計算機網絡也是一把“雙刃劍”,在計算機網絡系統規模日漸增大的背景下,各種網絡攻擊也隨之產生,且這些網絡攻擊呈現出了復雜化的發展趨勢,常規的防御策略難以起到良好的防御效果,如何做好計算機網絡的防御工作至關重要。基于以上,文章簡要探討了計算機網絡防御策略求精的方法和關鍵技術,并提出了完善防御策略求精技術的具體措施,旨在為相關研究和實踐提供參考。
關鍵詞:計算機網絡;防御策略求精;關鍵技術
引言
網絡攻擊是制約計算機網絡技術進一步發展和應用的重要因素。就目前來看,計算機網絡防御策略求精有著多種技術方法,但這些技術方法防御的重點為訪問控制方面或集中CPN策略求精方面,安全策略機制融合性不足,難以實現對計算機網絡的全面保護,不利于防護效果的實現。基于以上,本文簡要分析了計算機網絡防御策略求精關鍵技術。
1計算機網絡防御策略求精
1.1計算機網絡防御策略
計算機網絡防御策略涉及到的內容比較廣泛,從不同的角度有著不同的劃分。從層次方面來看,可以劃分為高層防御策略、操作層防御策略及低層防御策略;從防御手段的角度來看,可以劃分為入侵檢測、殺毒軟件、文件加密及網絡監控等等[1]。網絡攻擊有著復雜化的特點,需要保護的網絡信息眾多,同時需要綜合考慮網絡信息的完整性、機密性和安全性等因素,因此,應當構建多層次和多元化的計算機網絡防御策略體系,只有這樣才能夠實現全面的防護作用。
1.2計算機網絡防御策略求精
計算機網絡防御策略對于保證計算機網絡的安全性有著重要的意義。計算機網絡防御策略求精指的是將求精規則與網絡拓撲信息結合,適當采用防御策略,并實現高層策略向操作層策略的轉換,提升防御策略的可操作性,從而優化防御效果[2]。在進行計算機網絡安全防御及維護的過程中,不同的安全需求下需要采取的防御策略也有著一定的差異性,需要及時對防御策略進行優化調整,保證防御操作的高效性和快捷性,從而保證計算機網絡系統運行的安全性和可靠性。由此可見,計算機網絡防御策略求精是十分必要也是十分重要的。
2計算機網絡防御策略求精方法分析
2.1計算機網絡防御策略模型
計算機網絡防御策略求精的本質就是實現網絡拓撲信息與求精規則的有效整合,從而實現對高層防御策略向低層具體概念的轉化,保證防御策略的可操作性,這個過程指的就是語義轉換。在語義轉換之后,能夠將防御設備參數化信息轉化為操作層的可執行策略,保證防御策略切實可行。以節點服務資源為基礎,細化節點端口,獲取配置曾主機、數據包、IP地址、進程及接口等相關信息。需要注意的是,所構建的計算機網絡防御策略模型有著一定的條件限制,首先,從語法和語義上來看,選取的高層策略必須要保證正確,保證沒有邏輯性的錯誤,這也是實現計算機網絡防御策略求精實現的基礎;第二,選用的多個高層策略之間不能相互矛盾,保證能夠實現正常轉化[3];第三,部署的策略要能夠對區域網絡中的所有機器設備進行掌控,保證防御策略的切實可行。
2.2計算機網絡防御策略求精算法
高層策略解析和操作層策略轉化生成是計算機網絡防御策略求精過程的兩個重要模塊:①高層策略解析模塊:顧名思義,指的就是對高層策略的解析工作,對策略語法的策略語義進行分析,對策略語法的正確性和邏輯性進行判斷,一般來說,主要通過lex/yacc來實現高層策略解析;②操作層策略轉化生成:在高層策略解析完成后,通過網絡拓撲信息與求精規則的有效整合來實現高層策略概念向操作層策略概念的轉化,并組合輸出。在計算機網絡防御策略求精計算中,需要以信息庫為基礎,信息庫主要包括兩個組成部分,也是計算機網絡策略求精實現的關鍵所在:①網絡拓撲信息:指的是節點、角色、防御實體、防御手段、域等信息,這些網絡拓撲信息能夠反映出當前網絡環境運行的具體情況和特征[4];②求精規則:求精規則是計算機網絡防御策略求精需要遵循的規則,從本質上來講,其是高層策略概念向操作層策略概念映射的構成。計算機網絡防御策略求精算法主要包括兩種,分別是轉換算法與防御實體實例選擇算法。對于轉換算法來說,其過程如下:掃描匹配高層CND策略描述,如果高層CND策略描述匹配,則會將其在相應數據結構中進行存儲。考慮高層策略中的概念,采用策略手段概念遵循手段、防御動作及實體等規則,采用源域或目標域概念,主要遵循節點或域的求精規則,獲得節點集,采用角色概念,遵循角色和用戶求精規則,漏洞類型、活動概念及事件類型等其他概念也有著相應規則。對于防御實體實例選擇算法來說,則需要根據轉換算法得到的信息進行計算,舉例來說,如果求精算法得到非空用戶概念集,則以用戶概念規則為根據,對節點信息進行查找,得到NSD,之后以運算法則為基礎得到源節點Snode,如果求精算法得到非空漏洞概念集或資源概念集,則查找節點信息,得到漏洞所在節點集NodeT,再以對應的計算方法計算目標節點TNode。
3計算機網絡防御策略求精關鍵技術
3.1計算機網絡防御策略求精語義模型
從本質上來講,計算機網絡防御策略求精就是抽象概念向具體概念轉化的語義變換過程,為了解決語義不一致的問題,可建立語義模型,分為兩個步驟:一是分析語義,即表現出語言的具體含義,其關鍵在于提取核心詞,并對修飾詞間語義關系進行分析,明確依存關系,以此來分析計算機網絡防御策略的語義;二是語義建模,針對目標模型,建立計算機網絡防御策略求精的語義模型,分析和說明概念模型的規范,在此過程中,如果是本體語義模型的建立,則需要對本體上下文關系及包含關系進行定義。總的來說,即針對不同訪問控制模型建立不同的計算機網絡防御策略語義模型。
3.2一致性分析技術
語義建模及語義分析的一致性問題至關重要,首先,應當從語義建模角度著手,例如CNDPR語義模型建模過程中應用方式為基于邏輯描述的語義模型、Nivre語義依存分析及SWRL推理規則,Nivre語義依存分析指的是判斷計算機網絡防御策略依存關系的正確與否,以此為基礎,利用邏輯描述構建CNDPR語義模型,將語義關系推理作為模型的主要內容,以SWRL規則為基礎,驗證模型的有效性,從而實現語義建模目標[5]。語義分析的一致性也是語義建模的重要影響因素,在語義一致性分析過程中,可從結構和概念的角度著手,分析策略語句,概念方面可能出現缺失、冗余及實例不一致等情況,結構方面可能出現關系缺失和實例不一致等情況,引入Racer分析算法來將一致性內容融入,配合SWRL求精規則,實現語義一致性分析目標。
4結論
計算機網絡防御策略求精對于保證計算機網絡運行的安全性有著重要的作用。本文簡要分析了計算機網絡防御策略求精的關鍵技術,主要包括防御策略模型建立、語義建模及一致性等。此外,為了進一步完善計算機網絡防御策略求精,需要積極應用反病毒技術、掃描技術及防火墻技術等,多種技術配合,強化計算機網絡防御效果,只有這樣才能夠切實保證計算機網絡的安全性。
參考文獻:
[1]趙飛,劉寧,張寒冰.計算機網絡防御策略求精關鍵技術解析[J].智富時代,2016(5):121.
[2]何健.淺析計算機網絡防御策略及求精關鍵技術[J].無線互聯科技,2015(23):77-79.
[3]隋和靜.淺析計算機網絡技術的發展及安全防御策略[J].電子技術與軟件工程,2016(12):213.
[4]楊芳華.計算機網絡防御策略求精關鍵技術研究[J].信息與電腦(理論版),2016(10):141-142.
[5]曹紅梅.計算機網絡防御的關鍵技術探究[J].產業與科技論壇,2016(19):72-73.
【計算機網絡防御策略求精的關鍵技術論文】相關文章:
計算機網絡防御策略求精關鍵技術探究論文10-09
計算機網絡防御策略關鍵技術分析論文10-09
計算機網絡的防御策略技術論文10-09
計算機網絡防御策略模型10-26
計算機網絡的防御策略的描述語言10-26
高校管理信息系統主動安全防御策略論文10-09
企業計算機網絡維護策略論文10-09
計算機網絡信息安全及防護策略探析的論文10-09
學校計算機網絡安全策略論文10-09