计算机网络防御策略求精关键技术的分析
2017-07-12顾庆传姜娜
顾庆传 姜娜
摘要:信息技术的发展,为不同行业的发展带来了新的发展机遇,但网络安全问题也随之出现,出现网络攻击且问题不断加剧,很多网络病毒快速侵入网络系统,降低了网络运行的安全性,大量重要信息被窃取,网络正常运行受阻。所以,需要引入计算机网络技术中防御策略求精關键技术,提高网络运行的安全性。
关键词:计算机网络防御;策略求精;安全防御
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)13-0036-02
网络攻击已经成为计算机发展面临的一大问题,困扰使用网络系统的用户。而现在虽然已经使用求精技术,但因为网络安全防御的侧重点不同,致使安全策略并未有效落实,很难全面的保护计算机。所以,对计算机网络防御策略求精技术的分析,有重要意义。
1计算机网络防御策略求精的关键技术
1.1建立防御策略模型
策略求精技术的应用,从某种程度上分析,它取决于是否建立防御策略模型。其建立的是三维模型,即用网络知识、方式技术与系统思想作为模型建立的基础,特别是其使用的技术以及系统思想,两者互相配合,可有效提高网络系统的安全系数,并用安全机制配合完成,优化计算机设备的性能。该技术的应用,会让网络技术向精益化转变,进一步优化防御策略。就像是根据服务资源提出的要求,从连接的各个端口得到系统安全参数,如果参数需进行调整,能够直接配置,但使用时要注意,参数配置有大量的信息,并包含语法交换的内容,这些都会成为建立模型需要考虑的因素。
文章是以CNDPR模型为参考。该模型会把处理策略具象化,变成真正的技术处理,防御策略形成后直接用于设备、节点,变成策略规则。模型具有鲜明的主动特征,改变系统的运行,主体按照形式的划分可以细分成主体、节点,节点有自己的名称,使用IP,生成口令,变更信息流,而对于主体,会根据主体特征的异同分为同特征主体与不同特征主体,以同特征主体为例,其包含的角色具有综合性,且角色权限之间的联系紧密。
1.2求精模式及规则
求精模式是按照规则的要求,以及拓扑信息,把高层策略变成操作层的策略。前者是通过管理者的设计达到预期的目标,确保网络运行安全,后者是设备执行安全命令,采用的保护方式。该模型中有四方面的操作,分别是响应、检测、恢复与保护,响应是对访问进行控制,控制系统的重启,检测可以发现网络系统的漏洞,或是病毒或不法分子入侵的方式,恢复是用补丁自动修复,便于重新构建,保护是检验用户的身份,保护通信的过程,备份信息。
求精规则包括六方面,分别是用户及角色、源节点与用户、源域、漏洞及漏洞类型、动作及活动、资源及目标、防御动作、手段及实体,这六方面会有不同的映射。
2计算机网络防御策略求精的现状技术完善
2.1现状
策略求精是提高网络运行安全的关键。近几年网络新技术的发展,研发出了很多新的防御策略,比如VPN等,应用于网络安全管理,强化了网络系统的防御体系,但因为并未全面融合恢复、响应、检测、保护四项内容,每个方面都相对独立,一旦遇到较为复杂的网络攻击,很难发挥作用。其现状主要体现在以下几方面:
首先,缺少完善的策略求精方法。策略求精方法是做好网络安全管理的前提,当下的管理方法侧重于VPN策略、访问控制策略,很难与其他检测方式配合,防御效果较差。
其次,缺少语义建模的方法。策略求精方法的发挥,是由语义是够具有一致性决定,而语义的一致性又是由语义建模完成。当下使用的策略求精方法中,语义分析是由人工完成,自动化的处理方式仍有待提升,方法确实,不利于防御目标的实现,很难建模。
最后,语义一致性的分析方法有待不足。策略求精的本质是推理,如果推理没有语义做载体,很容易出现语义不一直的问题,特别是当下语义分析中,没有从结构、概念为切入点分析,很难达到目标。
除这三种方式外,对应用有效性的验证也有待提高,限制策略求精技术作用的正常发挥。
2.2技术完善
策略求精技术的应用,可有效减少网络病毒对系统的攻击,并把其带来的影响降到最低,但它也需要其他技术优化,比如防火墙、防病毒技术等,运用多种不同的技术,增强防御的性能,给计算机系统的应用提供安全保障,避免重要信息丢失、数据被篡改。
2.2.1防火墙
防火墙的设置,有利于实现计算机防御的目标,是其使用的主要软件,与系统、计算机相连,减少潜在的危险。系统安装防火墙后,各端口可以隔绝外部的干扰,就像是用户下载某个信息时,如果站点没有准确的来源,防火墙就会自动停止用户的操作,使系统安全运行。但要注意的一点是,即便设置防火墙,系统也有可能被入侵,黑客会利用技术绕过防火墙,或是对防火墙进行破坏,以找到防火墙的突破口,入侵系统。即只用防火墙,无法真正强化计算机的防御体系,增强用户的安全意识,所以,需要加大对网络管理人员的培训力度,根据相关规定的要求,结合策略求精技术,深化其对病毒的了解,以及网络病毒、木马对系统运行造成的影响,减少网络病毒入侵的概率与风险。
2.2.2反病毒技术
网络系统是由多个网络技术共同建立,需要把技术作为支撑,加入防火墙的同时,也引入反病毒技术,与防火墙配合操作,提高网络系统运行的安全系数。反病毒技术包括多个类型,比如虚拟机技术、主动防御等,每个技术都有自己的应用的特点,实际应用时会根据计算机的运行,选择对应的技术,完成预定的防御目标。同时,对系统运行进行安全管理,可以参考有关规定,防止人们下载盗版软件,或是没有通过安全检测、安全系数较低的软件,增加系统运行的危险性,使系统出现漏洞。对于计算机内很多重要的文件,可以用备份技术处理,备份成数份文件,或是根据重要程度,设置访问权限,以免出现非法入侵的行为。
2.2.3扫描技术
网络系统安全进行时,可用扫描技术发现系统内隐藏的风险,已经潜在尚未启用的病毒,有重要影响。现在电脑运行的很多杀毒软件中,都使用了扫描技术,为网络安全管理系统的运行提供保障。其具体应用时,可以与反病毒、防火墙等技术配合使用,尽最大可能提升系统运行的安全系数。但应用时需注意,网络攻击手段与方式也在随着技术发展而发展,具有复杂性的特点,所以,扫描技术需不断融合新技术,与网络共同发展,创新技术形式,并保证其有效落实。
2.2.4建立完善的安全管理体系
计算机的发展具有动态性,即需要建立完善的管理体系,其是指根据有关技术的要求,并结合实际特点,使安全管理体系既有硬性规定,又有人性化的管理内容,弹性管理,符合当代社会发展的特点,同时加强对管理者的培训,增加专业知识的灌输,提高其专业知识的水平,有较强的安全意识,让信息有效、安全的传递。同时,也会建立管理机制,增设管理内容,真正把各项管理制度落实到实际工作中,完善安全管理体系的建设。
3结束语
计算机已经成为人们生活的一部分,会促进社会发展,改变人们生产生活的方式,而计算机网络安全的保证,是社会稳定发展的前提。对此,人们可以构建防御策略模型,客观分析策略求精技术应用的现状,完善技术,使网络系统正常运行,提高运行的安全系数。所以,优化策略求精技术,把病毒、木马带来的影响降到最低,是未来计算技术发展的主要趋势。