顧慶傳　姜娜

摘要：信息技術(shù)的發(fā)展，為不同行業(yè)的發(fā)展帶來了新的發(fā)展機(jī)遇，但網(wǎng)絡(luò)安全問題也隨之出現(xiàn)，出現(xiàn)網(wǎng)絡(luò)攻擊且問題不斷加劇，很多網(wǎng)絡(luò)病毒快速侵入網(wǎng)絡(luò)系統(tǒng)，降低了網(wǎng)絡(luò)運(yùn)行的安全性，大量重要信息被竊取，網(wǎng)絡(luò)正常運(yùn)行受阻。所以，需要引入計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中防御策略求精關(guān)鍵技術(shù)，提高網(wǎng)絡(luò)運(yùn)行的安全性。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)防御；策略求精；安全防御

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）13-0036-02

網(wǎng)絡(luò)攻擊已經(jīng)成為計(jì)算機(jī)發(fā)展面臨的一大問題，困擾使用網(wǎng)絡(luò)系統(tǒng)的用戶。而現(xiàn)在雖然已經(jīng)使用求精技術(shù)，但因?yàn)榫W(wǎng)絡(luò)安全防御的側(cè)重點(diǎn)不同，致使安全策略并未有效落實(shí)，很難全面的保護(hù)計(jì)算機(jī)。所以，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精技術(shù)的分析，有重要意義。

1計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)

1.1建立防御策略模型

策略求精技術(shù)的應(yīng)用，從某種程度上分析，它取決于是否建立防御策略模型。其建立的是三維模型，即用網(wǎng)絡(luò)知識(shí)、方式技術(shù)與系統(tǒng)思想作為模型建立的基礎(chǔ)，特別是其使用的技術(shù)以及系統(tǒng)思想，兩者互相配合，可有效提高網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，并用安全機(jī)制配合完成，優(yōu)化計(jì)算機(jī)設(shè)備的性能。該技術(shù)的應(yīng)用，會(huì)讓網(wǎng)絡(luò)技術(shù)向精益化轉(zhuǎn)變，進(jìn)一步優(yōu)化防御策略。就像是根據(jù)服務(wù)資源提出的要求，從連接的各個(gè)端口得到系統(tǒng)安全參數(shù)，如果參數(shù)需進(jìn)行調(diào)整，能夠直接配置，但使用時(shí)要注意，參數(shù)配置有大量的信息，并包含語法交換的內(nèi)容，這些都會(huì)成為建立模型需要考慮的因素。

文章是以CNDPR模型為參考。該模型會(huì)把處理策略具象化，變成真正的技術(shù)處理，防御策略形成后直接用于設(shè)備、節(jié)點(diǎn)，變成策略規(guī)則。模型具有鮮明的主動(dòng)特征，改變系統(tǒng)的運(yùn)行，主體按照形式的劃分可以細(xì)分成主體、節(jié)點(diǎn)，節(jié)點(diǎn)有自己的名稱，使用IP，生成口令，變更信息流，而對(duì)于主體，會(huì)根據(jù)主體特征的異同分為同特征主體與不同特征主體，以同特征主體為例，其包含的角色具有綜合性，且角色權(quán)限之間的聯(lián)系緊密。

1.2求精模式及規(guī)則

求精模式是按照規(guī)則的要求，以及拓?fù)湫畔?，把高層策略變成操作層的策略。前者是通過管理者的設(shè)計(jì)達(dá)到預(yù)期的目標(biāo)，確保網(wǎng)絡(luò)運(yùn)行安全，后者是設(shè)備執(zhí)行安全命令，采用的保護(hù)方式。該模型中有四方面的操作，分別是響應(yīng)、檢測(cè)、恢復(fù)與保護(hù)，響應(yīng)是對(duì)訪問進(jìn)行控制，控制系統(tǒng)的重啟，檢測(cè)可以發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的漏洞，或是病毒或不法分子入侵的方式，恢復(fù)是用補(bǔ)丁自動(dòng)修復(fù)，便于重新構(gòu)建，保護(hù)是檢驗(yàn)用戶的身份，保護(hù)通信的過程，備份信息。

求精規(guī)則包括六方面，分別是用戶及角色、源節(jié)點(diǎn)與用戶、源域、漏洞及漏洞類型、動(dòng)作及活動(dòng)、資源及目標(biāo)、防御動(dòng)作、手段及實(shí)體，這六方面會(huì)有不同的映射。

2計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的現(xiàn)狀技術(shù)完善

2.1現(xiàn)狀

策略求精是提高網(wǎng)絡(luò)運(yùn)行安全的關(guān)鍵。近幾年網(wǎng)絡(luò)新技術(shù)的發(fā)展，研發(fā)出了很多新的防御策略，比如VPN等，應(yīng)用于網(wǎng)絡(luò)安全管理，強(qiáng)化了網(wǎng)絡(luò)系統(tǒng)的防御體系，但因?yàn)椴⑽慈嫒诤匣謴?fù)、響應(yīng)、檢測(cè)、保護(hù)四項(xiàng)內(nèi)容，每個(gè)方面都相對(duì)獨(dú)立，一旦遇到較為復(fù)雜的網(wǎng)絡(luò)攻擊，很難發(fā)揮作用。其現(xiàn)狀主要體現(xiàn)在以下幾方面：

首先，缺少完善的策略求精方法。策略求精方法是做好網(wǎng)絡(luò)安全管理的前提，當(dāng)下的管理方法側(cè)重于VPN策略、訪問控制策略，很難與其他檢測(cè)方式配合，防御效果較差。

其次，缺少語義建模的方法。策略求精方法的發(fā)揮，是由語義是夠具有一致性決定，而語義的一致性又是由語義建模完成。當(dāng)下使用的策略求精方法中，語義分析是由人工完成，自動(dòng)化的處理方式仍有待提升，方法確實(shí)，不利于防御目標(biāo)的實(shí)現(xiàn)，很難建模。

最后，語義一致性的分析方法有待不足。策略求精的本質(zhì)是推理，如果推理沒有語義做載體，很容易出現(xiàn)語義不一直的問題，特別是當(dāng)下語義分析中，沒有從結(jié)構(gòu)、概念為切入點(diǎn)分析，很難達(dá)到目標(biāo)。

除這三種方式外，對(duì)應(yīng)用有效性的驗(yàn)證也有待提高，限制策略求精技術(shù)作用的正常發(fā)揮。

2.2技術(shù)完善

策略求精技術(shù)的應(yīng)用，可有效減少網(wǎng)絡(luò)病毒對(duì)系統(tǒng)的攻擊，并把其帶來的影響降到最低，但它也需要其他技術(shù)優(yōu)化，比如防火墻、防病毒技術(shù)等，運(yùn)用多種不同的技術(shù)，增強(qiáng)防御的性能，給計(jì)算機(jī)系統(tǒng)的應(yīng)用提供安全保障，避免重要信息丟失、數(shù)據(jù)被篡改。

2.2.1防火墻

防火墻的設(shè)置，有利于實(shí)現(xiàn)計(jì)算機(jī)防御的目標(biāo)，是其使用的主要軟件，與系統(tǒng)、計(jì)算機(jī)相連，減少潛在的危險(xiǎn)。系統(tǒng)安裝防火墻后，各端口可以隔絕外部的干擾，就像是用戶下載某個(gè)信息時(shí)，如果站點(diǎn)沒有準(zhǔn)確的來源，防火墻就會(huì)自動(dòng)停止用戶的操作，使系統(tǒng)安全運(yùn)行。但要注意的一點(diǎn)是，即便設(shè)置防火墻，系統(tǒng)也有可能被入侵，黑客會(huì)利用技術(shù)繞過防火墻，或是對(duì)防火墻進(jìn)行破壞，以找到防火墻的突破口，入侵系統(tǒng)。即只用防火墻，無法真正強(qiáng)化計(jì)算機(jī)的防御體系，增強(qiáng)用戶的安全意識(shí)，所以，需要加大對(duì)網(wǎng)絡(luò)管理人員的培訓(xùn)力度，根據(jù)相關(guān)規(guī)定的要求，結(jié)合策略求精技術(shù)，深化其對(duì)病毒的了解，以及網(wǎng)絡(luò)病毒、木馬對(duì)系統(tǒng)運(yùn)行造成的影響，減少網(wǎng)絡(luò)病毒入侵的概率與風(fēng)險(xiǎn)。

2.2.2反病毒技術(shù)

網(wǎng)絡(luò)系統(tǒng)是由多個(gè)網(wǎng)絡(luò)技術(shù)共同建立，需要把技術(shù)作為支撐，加入防火墻的同時(shí)，也引入反病毒技術(shù)，與防火墻配合操作，提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全系數(shù)。反病毒技術(shù)包括多個(gè)類型，比如虛擬機(jī)技術(shù)、主動(dòng)防御等，每個(gè)技術(shù)都有自己的應(yīng)用的特點(diǎn)，實(shí)際應(yīng)用時(shí)會(huì)根據(jù)計(jì)算機(jī)的運(yùn)行，選擇對(duì)應(yīng)的技術(shù)，完成預(yù)定的防御目標(biāo)。同時(shí)，對(duì)系統(tǒng)運(yùn)行進(jìn)行安全管理，可以參考有關(guān)規(guī)定，防止人們下載盜版軟件，或是沒有通過安全檢測(cè)、安全系數(shù)較低的軟件，增加系統(tǒng)運(yùn)行的危險(xiǎn)性，使系統(tǒng)出現(xiàn)漏洞。對(duì)于計(jì)算機(jī)內(nèi)很多重要的文件，可以用備份技術(shù)處理，備份成數(shù)份文件，或是根據(jù)重要程度，設(shè)置訪問權(quán)限，以免出現(xiàn)非法入侵的行為。

2.2.3掃描技術(shù)

網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行時(shí)，可用掃描技術(shù)發(fā)現(xiàn)系統(tǒng)內(nèi)隱藏的風(fēng)險(xiǎn)，已經(jīng)潛在尚未啟用的病毒，有重要影響?，F(xiàn)在電腦運(yùn)行的很多殺毒軟件中，都使用了掃描技術(shù)，為網(wǎng)絡(luò)安全管理系統(tǒng)的運(yùn)行提供保障。其具體應(yīng)用時(shí)，可以與反病毒、防火墻等技術(shù)配合使用，盡最大可能提升系統(tǒng)運(yùn)行的安全系數(shù)。但應(yīng)用時(shí)需注意，網(wǎng)絡(luò)攻擊手段與方式也在隨著技術(shù)發(fā)展而發(fā)展，具有復(fù)雜性的特點(diǎn)，所以，掃描技術(shù)需不斷融合新技術(shù)，與網(wǎng)絡(luò)共同發(fā)展，創(chuàng)新技術(shù)形式，并保證其有效落實(shí)。

2.2.4建立完善的安全管理體系

計(jì)算機(jī)的發(fā)展具有動(dòng)態(tài)性，即需要建立完善的管理體系，其是指根據(jù)有關(guān)技術(shù)的要求，并結(jié)合實(shí)際特點(diǎn)，使安全管理體系既有硬性規(guī)定，又有人性化的管理內(nèi)容，彈性管理，符合當(dāng)代社會(huì)發(fā)展的特點(diǎn)，同時(shí)加強(qiáng)對(duì)管理者的培訓(xùn)，增加專業(yè)知識(shí)的灌輸，提高其專業(yè)知識(shí)的水平，有較強(qiáng)的安全意識(shí)，讓信息有效、安全的傳遞。同時(shí)，也會(huì)建立管理機(jī)制，增設(shè)管理內(nèi)容，真正把各項(xiàng)管理制度落實(shí)到實(shí)際工作中，完善安全管理體系的建設(shè)。

3結(jié)束語

計(jì)算機(jī)已經(jīng)成為人們生活的一部分，會(huì)促進(jìn)社會(huì)發(fā)展，改變?nèi)藗兩a(chǎn)生活的方式，而計(jì)算機(jī)網(wǎng)絡(luò)安全的保證，是社會(huì)穩(wěn)定發(fā)展的前提。對(duì)此，人們可以構(gòu)建防御策略模型，客觀分析策略求精技術(shù)應(yīng)用的現(xiàn)狀，完善技術(shù)，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，提高運(yùn)行的安全系數(shù)。所以，優(yōu)化策略求精技術(shù)，把病毒、木馬帶來的影響降到最低，是未來計(jì)算技術(shù)發(fā)展的主要趨勢(shì)。