计算机网络防御策略求精关键技术的分析

顾庆传　姜娜

摘要：信息技术的发展，为不同行业的发展带来了新的发展机遇，但网络安全问题也随之出现，出现网络攻击且问题不断加剧，很多网络病毒快速侵入网络系统，降低了网络运行的安全性，大量重要信息被窃取，网络正常运行受阻。所以，需要引入计算机网络技术中防御策略求精關键技术，提高网络运行的安全性。

关键词：计算机网络防御；策略求精；安全防御

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2017）13-0036-02

网络攻击已经成为计算机发展面临的一大问题，困扰使用网络系统的用户。而现在虽然已经使用求精技术，但因为网络安全防御的侧重点不同，致使安全策略并未有效落实，很难全面的保护计算机。所以，对计算机网络防御策略求精技术的分析，有重要意义。

1计算机网络防御策略求精的关键技术

1.1建立防御策略模型

策略求精技术的应用，从某种程度上分析，它取决于是否建立防御策略模型。其建立的是三维模型，即用网络知识、方式技术与系统思想作为模型建立的基础，特别是其使用的技术以及系统思想，两者互相配合，可有效提高网络系统的安全系数，并用安全机制配合完成，优化计算机设备的性能。该技术的应用，会让网络技术向精益化转变，进一步优化防御策略。就像是根据服务资源提出的要求，从连接的各个端口得到系统安全参数，如果参数需进行调整，能够直接配置，但使用时要注意，参数配置有大量的信息，并包含语法交换的内容，这些都会成为建立模型需要考虑的因素。

文章是以CNDPR模型为参考。该模型会把处理策略具象化，变成真正的技术处理，防御策略形成后直接用于设备、节点，变成策略规则。模型具有鲜明的主动特征，改变系统的运行，主体按照形式的划分可以细分成主体、节点，节点有自己的名称，使用IP，生成口令，变更信息流，而对于主体，会根据主体特征的异同分为同特征主体与不同特征主体，以同特征主体为例，其包含的角色具有综合性，且角色权限之间的联系紧密。

1.2求精模式及规则

求精模式是按照规则的要求，以及拓扑信息，把高层策略变成操作层的策略。前者是通过管理者的设计达到预期的目标，确保网络运行安全，后者是设备执行安全命令，采用的保护方式。该模型中有四方面的操作，分别是响应、检测、恢复与保护，响应是对访问进行控制，控制系统的重启，检测可以发现网络系统的漏洞，或是病毒或不法分子入侵的方式，恢复是用补丁自动修复，便于重新构建，保护是检验用户的身份，保护通信的过程，备份信息。

求精规则包括六方面，分别是用户及角色、源节点与用户、源域、漏洞及漏洞类型、动作及活动、资源及目标、防御动作、手段及实体，这六方面会有不同的映射。

2计算机网络防御策略求精的现状技术完善

2.1现状

策略求精是提高网络运行安全的关键。近几年网络新技术的发展，研发出了很多新的防御策略，比如VPN等，应用于网络安全管理，强化了网络系统的防御体系，但因为并未全面融合恢复、响应、检测、保护四项内容，每个方面都相对独立，一旦遇到较为复杂的网络攻击，很难发挥作用。其现状主要体现在以下几方面：

首先，缺少完善的策略求精方法。策略求精方法是做好网络安全管理的前提，当下的管理方法侧重于VPN策略、访问控制策略，很难与其他检测方式配合，防御效果较差。

其次，缺少语义建模的方法。策略求精方法的发挥，是由语义是够具有一致性决定，而语义的一致性又是由语义建模完成。当下使用的策略求精方法中，语义分析是由人工完成，自动化的处理方式仍有待提升，方法确实，不利于防御目标的实现，很难建模。

最后，语义一致性的分析方法有待不足。策略求精的本质是推理，如果推理没有语义做载体，很容易出现语义不一直的问题，特别是当下语义分析中，没有从结构、概念为切入点分析，很难达到目标。

除这三种方式外，对应用有效性的验证也有待提高，限制策略求精技术作用的正常发挥。

2.2技术完善

策略求精技术的应用，可有效减少网络病毒对系统的攻击，并把其带来的影响降到最低，但它也需要其他技术优化，比如防火墙、防病毒技术等，运用多种不同的技术，增强防御的性能，给计算机系统的应用提供安全保障，避免重要信息丢失、数据被篡改。

2.2.1防火墙

防火墙的设置，有利于实现计算机防御的目标，是其使用的主要软件，与系统、计算机相连，减少潜在的危险。系统安装防火墙后，各端口可以隔绝外部的干扰，就像是用户下载某个信息时，如果站点没有准确的来源，防火墙就会自动停止用户的操作，使系统安全运行。但要注意的一点是，即便设置防火墙，系统也有可能被入侵，黑客会利用技术绕过防火墙，或是对防火墙进行破坏，以找到防火墙的突破口，入侵系统。即只用防火墙，无法真正强化计算机的防御体系，增强用户的安全意识，所以，需要加大对网络管理人员的培训力度，根据相关规定的要求，结合策略求精技术，深化其对病毒的了解，以及网络病毒、木马对系统运行造成的影响，减少网络病毒入侵的概率与风险。

2.2.2反病毒技术

网络系统是由多个网络技术共同建立，需要把技术作为支撑，加入防火墙的同时，也引入反病毒技术，与防火墙配合操作，提高网络系统运行的安全系数。反病毒技术包括多个类型，比如虚拟机技术、主动防御等，每个技术都有自己的应用的特点，实际应用时会根据计算机的运行，选择对应的技术，完成预定的防御目标。同时，对系统运行进行安全管理，可以参考有关规定，防止人们下载盗版软件，或是没有通过安全检测、安全系数较低的软件，增加系统运行的危险性，使系统出现漏洞。对于计算机内很多重要的文件，可以用备份技术处理，备份成数份文件，或是根据重要程度，设置访问权限，以免出现非法入侵的行为。

2.2.3扫描技术

网络系统安全进行时，可用扫描技术发现系统内隐藏的风险，已经潜在尚未启用的病毒，有重要影响。现在电脑运行的很多杀毒软件中，都使用了扫描技术，为网络安全管理系统的运行提供保障。其具体应用时，可以与反病毒、防火墙等技术配合使用，尽最大可能提升系统运行的安全系数。但应用时需注意，网络攻击手段与方式也在随着技术发展而发展，具有复杂性的特点，所以，扫描技术需不断融合新技术，与网络共同发展，创新技术形式，并保证其有效落实。

2.2.4建立完善的安全管理体系

计算机的发展具有动态性，即需要建立完善的管理体系，其是指根据有关技术的要求，并结合实际特点，使安全管理体系既有硬性规定，又有人性化的管理内容，弹性管理，符合当代社会发展的特点，同时加强对管理者的培训，增加专业知识的灌输，提高其专业知识的水平，有较强的安全意识，让信息有效、安全的传递。同时，也会建立管理机制，增设管理内容，真正把各项管理制度落实到实际工作中，完善安全管理体系的建设。

3结束语

计算机已经成为人们生活的一部分，会促进社会发展，改变人们生产生活的方式，而计算机网络安全的保证，是社会稳定发展的前提。对此，人们可以构建防御策略模型，客观分析策略求精技术应用的现状，完善技术，使网络系统正常运行，提高运行的安全系数。所以，优化策略求精技术，把病毒、木马带来的影响降到最低，是未来计算技术发展的主要趋势。