APP下载

网络安全管理中的策略冲突检测与解决措施

2014-12-12庞颖

决策与信息 2014年17期
关键词:发生冲突网络管理管理员

庞颖

鹤岗师范高等专科学校 黑龙江鹤岗 154100

网络安全管理中的策略冲突检测与解决措施

庞颖

鹤岗师范高等专科学校 黑龙江鹤岗 154100

随着现代化信息技术的不断发展,如何能够更加安全、有效的做好网络安全管理就成为了一个非常重要的问题,但是因为策略的网络管理技术与传统的网络管理不同,一般都是把管理和执行区分开来:管理员主要的职责是定义策略,把各项设备当中的策略转化成为能够执行的网络命令,从而使网络管理朝着更加智能、便捷的方向发展。因此更好的检测并解决网络管理当中的冲突,并且做到有效的消除策略是非常必要的。

网络安全管理;策略冲突检测;解决措施

前言

由于网络管理是一项非常复杂的工作,其管理的方法会直接影响到网络实际的运行效能。我国传统进行网络安全管理的方法一般都是以设备为中心,凭借着管理员的经验或者是一些简单的管理协议来实施管理,这种管理机制缺乏科学性与操作性,对人力、物力和财力资源都有所浪费。而新型的网络安全管理方法就是通过策略机制,把管理与执行分开,从而实现智能化的管理。

1、网络安全管理的策略冲突检测

1.1 冲突发生的原因

如果在网络安全管理当中两个策略本身都重叠,这就说明这两个策略本身的主体与客体都重叠,这时如果给这两个重叠的策略赋予了相互矛盾的动作,一旦这两个策略达到了满足的条件,就很有可能会发生一些意想不到的情况。因为策略最后都会被解释成为是网络的操作命令,设置的两个相互矛盾的策略也会被转化成为两个相互矛盾的命令,这时就会导致设备出现不知所措的状态,便产生了冲突。

所以,概括来说策略冲突需要满足一下几点条件才会发生:第一,两个策略本身的主体和客体都相互重叠;第二,策略之间设置了相互矛盾的策略动作;第三,在执行这两个策略时,出现了彼此交叉或覆盖的现象,也就是这两个策略在开始与结束的时间上有所重叠。一般可以把策略的冲突定义成为由两个或者多个策略共同组成,其主体与客体都相互重叠且相互矛盾,在时间重叠的区域之内执行,就会产生多个矛盾的动作。

1.2 冲突的主要分类

根据策略冲突的定义,可以把冲突分成两大类。第一,静态冲突。这种冲突指的是在制定了网络管理的策略以后,在进行存储的过程当中就已经和库存当中的策略发生了冲突。这种静态冲突作为一种实际的冲突,在静态时一旦被发现就应该及时的解决。例如条件一:允许管理员在工作时间内打开游戏(已经存在的策略),条件二:不允许管理员在工作时间内打开游戏(正准备存储)。可以清楚的看出这两个条件当中的主体都是管理员,而客体都是游戏,两个策略的时间区域都完全重叠,只有动作是相互矛盾的,就说明这两个策略满足了冲突发生的条件,这种属于静态冲突,在发现时就应该及时的解决。

第二,动态冲突。这种冲突与静态冲突不同,是一种潜在的冲突,指的是在制定的策略之后,不能够确定是否与库存当中的策略存在着冲突,但是具有冲突的可能性。例如条件一:管理员不可以打开游戏(处于执行状态);条件二:管理员只可以在规定的时间之内打开游戏(处于执行状态)。在这种情况之下,虽然两个条件的主体和客体都重叠,动作也相互矛盾,但是却不一定会发生冲突,因为冲突能否发生直接取决于条件二。这种冲突就属于动态冲突。

2、冲突的检测

解决冲突最关键的问题就是对冲突的检测,通过对策略进行冲突的检测,就能够在所存储的策略当中找到可能会发生冲突的两个或多个策略,接着把这些可能会发生冲突的策略都做出标记,统一的提交给策略冲突解决进程,最后通过不同的方式来给予解决。所以,在策略冲突的检测过程当中,解决系统内部策略冲突的关键就是要提供检测结果的准确性。冲突检测主要有两个目的:第一,发现网络策略中的实际冲突;第二,发现网络策略中潜在的冲突,经过详细的记录跟踪来确认是否会发生冲突,一旦发生了冲突,就应该给予修改,一般都是采用冲突数据库的方式来检测。其中,引入冲突数据库的最重要的目的就是准确的管理网络策略冲突的类型,方便查找出策略之间的冲突类型,确认到底是实际的冲突还是潜在的冲突。接着根据在冲突数据库中所查找的结果做出适当的处理,如果检测出来是实际的冲突,就需要通过解决进程做出冲突处理;如果检测出来是潜在的冲突,就需要准确的记录下冲突发生的实际事件与准确时间,方便以后进行动态的跟踪。

3、网络策略冲突的解决

3.1 网络策略冲突解决的功能

第一,通过策略冲突检测的进程,获得详细的潜在冲突信息;第二,确定何时更适合解决冲突;第三,做好潜在冲突的跟踪工作,以便能够随时的解决潜在冲突,防止其转化成为实际的冲突;第四,确定使用哪种方式解决冲突。

3.2 解决网络策略冲突的方法

一般解决网络策略冲突的方法有三种,分别是重写冲突策略、删除冲突策略和建立优先级的冲突策略。一般在小的系统当中,使用重写冲突策略和删除冲突策略都能过起到一定的效果;但是对于大型的开放网络来说,重写冲突策略与删除冲突策略就会具有一定的局限性,可能会影响到现有策略的空间作用更改,重写新策略也有可能会与其他策略产生冲突。这时的最佳办法就是确定在这种冲突状态之下,哪一种策略具有较高的优先级别,只需要给实际发生冲突的策略和潜在的冲突策略做出优先级的定义,就能够使策略在发生冲突时根据所设定的优先级来做出选择。在制定优先级时应该遵循以下几点原则:第一,特定策略的优先级应该高于普通策略的优先级;第二,新策略的优先级应该高于旧策略的优先级;第三,高权威性的优先级应该高于低权威性的优先级;第四,否策略的优先级应该高于政策略的优先级。根据这几点原则来设定冲突策略,就能够有效的解决冲突。

4、结束语

随着信息化的不断普及与发展,网络技术也得到了越来越普遍的应用,而对网络进行安全、有效的管理也是所有管理员的一项挑战。对策略冲突发生的状态和发生对象之间的关系作出正确的分类,对何时检测冲突、如何检测冲突两点问题进行重点的解决,就能够更加方便快捷的检测并解决策略冲突,实现智能化的操作,确保网络的安全管理。

感谢哈尔滨工程大学计算机系博士生导师杨静老师的指导。

[1]李祥龙.关于网络安全管理中的策略冲突与解决[J].网络安全技术与应用,2013,(10):23-25.

[2]倪俊,陈晓苏,刘辉宇,李劲.网络安全策略求精一致性检测和冲突消解机制的研究[J].2011,38(2):39-41.

[3]陈新.分析网络安全管理中的策略冲突检测与解决[J].软件,2013,(11):31-33.

猜你喜欢

发生冲突网络管理管理员
数控机床DNC网络管理平台在智能制造中的应用
可疑的管理员
基于OpenStack虚拟化网络管理平台的设计与实现
网络管理技术的应用分析
标签
让管理员管不了的名字
流量分析在网络管理中的应用探析
当小小图书管理员
巴以在圣殿山发生冲突