計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)論文

　　摘要：計(jì)算機(jī)技術(shù)的應(yīng)用改變了人們的生活方式和工作方式，但需要注意的是，計(jì)算機(jī)網(wǎng)絡(luò)也是一把“雙刃劍”，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)模日漸增大的背景下，各種網(wǎng)絡(luò)攻擊也隨之產(chǎn)生，且這些網(wǎng)絡(luò)攻擊呈現(xiàn)出了復(fù)雜化的發(fā)展趨勢(shì)，常規(guī)的防御策略難以起到良好的防御效果，如何做好計(jì)算機(jī)網(wǎng)絡(luò)的防御工作至關(guān)重要�；�于以上，文章簡(jiǎn)要探討了計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的方法和關(guān)鍵技術(shù)，并提出了完善防御策略求精技術(shù)的具體措施，旨在為相關(guān)研究和實(shí)踐提供參考。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；防御策略求精；關(guān)鍵技術(shù)

　　引言

　　網(wǎng)絡(luò)攻擊是制約計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展和應(yīng)用的重要因素。就目前來看，計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精有著多種技術(shù)方法，但這些技術(shù)方法防御的重點(diǎn)為訪問控制方面或集中CPN策略求精方面，安全策略機(jī)制融合性不足，難以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的全面保護(hù)，不利于防護(hù)效果的實(shí)現(xiàn)�；�于以上，本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)。

　　1計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精

　　1.1計(jì)算機(jī)網(wǎng)絡(luò)防御策略

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略涉及到的內(nèi)容比較廣泛，從不同的角度有著不同的劃分。從層次方面來看，可以劃分為高層防御策略、操作層防御策略及低層防御策略；從防御手段的角度來看，可以劃分為入侵檢測(cè)、殺毒軟件、文件加密及網(wǎng)絡(luò)監(jiān)控等等[1]。網(wǎng)絡(luò)攻擊有著復(fù)雜化的特點(diǎn)，需要保護(hù)的網(wǎng)絡(luò)信息眾多，同時(shí)需要綜合考慮網(wǎng)絡(luò)信息的完整性、機(jī)密性和安全性等因素，因此，應(yīng)當(dāng)構(gòu)建多層次和多元化的計(jì)算機(jī)網(wǎng)絡(luò)防御策略體系，只有這樣才能夠?qū)崿F(xiàn)全面的防護(hù)作用。

　　1.2計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性有著重要的意義。計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精指的是將求精規(guī)則與網(wǎng)絡(luò)拓?fù)湫畔⒔Y(jié)合，適當(dāng)采用防御策略，并實(shí)現(xiàn)高層策略向操作層策略的轉(zhuǎn)換，提升防御策略的可操作性，從而優(yōu)化防御效果[2]。在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防御及維護(hù)的過程中，不同的安全需求下需要采取的防御策略也有著一定的差異性，需要及時(shí)對(duì)防御策略進(jìn)行優(yōu)化調(diào)整，保證防御操作的高效性和快捷性，從而保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的安全性和可靠性。由此可見，計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精是十分必要也是十分重要的。

　　2計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精方法分析

　　2.1計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的本質(zhì)就是實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合，從而實(shí)現(xiàn)對(duì)高層防御策略向低層具體概念的轉(zhuǎn)化，保證防御策略的可操作性，這個(gè)過程指的就是語義轉(zhuǎn)換。在語義轉(zhuǎn)換之后，能夠?qū)⒎烙�設(shè)備參數(shù)化信息轉(zhuǎn)化為操作層的可執(zhí)行策略，保證防御策略切實(shí)可行。以節(jié)點(diǎn)服務(wù)資源為基礎(chǔ)，細(xì)化節(jié)點(diǎn)端口，獲取配置曾主機(jī)、數(shù)據(jù)包、IP地址、進(jìn)程及接口等相關(guān)信息。需要注意的是，所構(gòu)建的計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型有著一定的條件限制，首先，從語法和語義上來看，選取的高層策略必須要保證正確，保證沒有邏輯性的錯(cuò)誤，這也是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精實(shí)現(xiàn)的基礎(chǔ)；第二，選用的多個(gè)高層策略之間不能相互矛盾，保證能夠?qū)崿F(xiàn)正常轉(zhuǎn)化[3]；第三，部署的策略要能夠?qū)�區(qū)域網(wǎng)絡(luò)中的所有機(jī)器設(shè)備進(jìn)行掌控，保證防御策略的切實(shí)可行。

　　2.2計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精算法

　　高層策略解析和操作層策略轉(zhuǎn)化生成是計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精過程的兩個(gè)重要模塊：①高層策略解析模塊：顧名思義，指的就是對(duì)高層策略的解析工作，對(duì)策略語法的策略語義進(jìn)行分析，對(duì)策略語法的正確性和邏輯性進(jìn)行判斷，一般來說，主要通過lex/yacc來實(shí)現(xiàn)高層策略解析；②操作層策略轉(zhuǎn)化生成：在高層策略解析完成后，通過網(wǎng)絡(luò)拓?fù)湫畔⑴c求精規(guī)則的有效整合來實(shí)現(xiàn)高層策略概念向操作層策略概念的轉(zhuǎn)化，并組合輸出。在計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精計(jì)算中，需要以信息庫為基礎(chǔ)，信息庫主要包括兩個(gè)組成部分，也是計(jì)算機(jī)網(wǎng)絡(luò)策略求精實(shí)現(xiàn)的關(guān)鍵所在：①網(wǎng)絡(luò)拓?fù)湫畔ⅲ褐傅氖枪?jié)點(diǎn)、角色、防御實(shí)體、防御手段、域等信息，這些網(wǎng)絡(luò)拓?fù)湫畔⒛軌蚍从吵霎?dāng)前網(wǎng)絡(luò)環(huán)境運(yùn)行的具體情況和特征[4]；②求精規(guī)則：求精規(guī)則是計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精需要遵循的規(guī)則，從本質(zhì)上來講，其是高層策略概念向操作層策略概念映射的構(gòu)成。計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精算法主要包括兩種，分別是轉(zhuǎn)換算法與防御實(shí)體實(shí)例選擇算法。對(duì)于轉(zhuǎn)換算法來說，其過程如下：掃描匹配高層CND策略描述，如果高層CND策略描述匹配，則會(huì)將其在相應(yīng)數(shù)據(jù)結(jié)構(gòu)中進(jìn)行存儲(chǔ)�？紤]高層策略中的概念，采用策略手段概念遵循手段、防御動(dòng)作及實(shí)體等規(guī)則，采用源域或目標(biāo)域概念，主要遵循節(jié)點(diǎn)或域的求精規(guī)則，獲得節(jié)點(diǎn)集，采用角色概念，遵循角色和用戶求精規(guī)則，漏洞類型、活動(dòng)概念及事件類型等其他概念也有著相應(yīng)規(guī)則。對(duì)于防御實(shí)體實(shí)例選擇算法來說，則需要根據(jù)轉(zhuǎn)換算法得到的信息進(jìn)行計(jì)算，舉例來說，如果求精算法得到非空用戶概念集，則以用戶概念規(guī)則為根據(jù)，對(duì)節(jié)點(diǎn)信息進(jìn)行查找，得到NSD，之后以運(yùn)算法則為基礎(chǔ)得到源節(jié)點(diǎn)Snode，如果求精算法得到非空漏洞概念集或資源概念集，則查找節(jié)點(diǎn)信息，得到漏洞所在節(jié)點(diǎn)集NodeT，再以對(duì)應(yīng)的計(jì)算方法計(jì)算目標(biāo)節(jié)點(diǎn)TNode。

　　3計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)

　　3.1計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精語義模型

　　從本質(zhì)上來講，計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精就是抽象概念向具體概念轉(zhuǎn)化的語義變換過程，為了解決語義不一致的問題，可建立語義模型，分為兩個(gè)步驟：一是分析語義，即表現(xiàn)出語言的具體含義，其關(guān)鍵在于提取核心詞，并對(duì)修飾詞間語義關(guān)系進(jìn)行分析，明確依存關(guān)系，以此來分析計(jì)算機(jī)網(wǎng)絡(luò)防御策略的語義；二是語義建模，針對(duì)目標(biāo)模型，建立計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的語義模型，分析和說明概念模型的規(guī)范，在此過程中，如果是本體語義模型的建立，則需要對(duì)本體上下文關(guān)系及包含關(guān)系進(jìn)行定義�？偟膩碚f，即針對(duì)不同訪問控制模型建立不同的計(jì)算機(jī)網(wǎng)絡(luò)防御策略語義模型。

　　3.2一致性分析技術(shù)

　　語義建模及語義分析的一致性問題至關(guān)重要，首先，應(yīng)當(dāng)從語義建模角度著手，例如CNDPR語義模型建模過程中應(yīng)用方式為基于邏輯描述的語義模型、Nivre語義依存分析及SWRL推理規(guī)則，Nivre語義依存分析指的是判斷計(jì)算機(jī)網(wǎng)絡(luò)防御策略依存關(guān)系的正確與否，以此為基礎(chǔ)，利用邏輯描述構(gòu)建CNDPR語義模型，將語義關(guān)系推理作為模型的主要內(nèi)容，以SWRL規(guī)則為基礎(chǔ)，驗(yàn)證模型的有效性，從而實(shí)現(xiàn)語義建模目標(biāo)[5]。語義分析的一致性也是語義建模的重要影響因素，在語義一致性分析過程中，可從結(jié)構(gòu)和概念的角度著手，分析策略語句，概念方面可能出現(xiàn)缺失、冗余及實(shí)例不一致等情況，結(jié)構(gòu)方面可能出現(xiàn)關(guān)系缺失和實(shí)例不一致等情況，引入Racer分析算法來將一致性內(nèi)容融入，配合SWRL求精規(guī)則，實(shí)現(xiàn)語義一致性分析目標(biāo)。

　　4結(jié)論

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精對(duì)于保證計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性有著重要的作用。本文簡(jiǎn)要分析了計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)，主要包括防御策略模型建立、語義建模及一致性等。此外，為了進(jìn)一步完善計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精，需要積極應(yīng)用反病毒技術(shù)、掃描技術(shù)及防火墻技術(shù)等，多種技術(shù)配合，強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)防御效果，只有這樣才能夠切實(shí)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

　　參考文獻(xiàn)：

　　[1]趙飛,劉寧,張寒冰.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)解析[J].智富時(shí)代,2016（5）:121.

　　[2]何健.淺析計(jì)算機(jī)網(wǎng)絡(luò)防御策略及求精關(guān)鍵技術(shù)[J].無線互聯(lián)科技,2015（23）:77-79.

　　[3]隋和靜.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及安全防御策略[J].電子技術(shù)與軟件工程,2016（12）:213.

　　[4]楊芳華.計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)研究[J].信息與電腦(理論版),2016（10）:141-142.

　　[5]曹紅梅.計(jì)算機(jī)網(wǎng)絡(luò)防御的關(guān)鍵技術(shù)探究[J].產(chǎn)業(yè)與科技論壇,2016（19）:72-73.

【計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)論文】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)探究論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)分析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型10-26

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語言10-26

高校管理信息系統(tǒng)主動(dòng)安全防御策略論文10-09

企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)策略論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探析的論文10-09

大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全主動(dòng)防御模型設(shè)計(jì)論文10-09

學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全策略論文10-09