分析計算機網絡防御策略模型

蘇 航

(大連交通大學,116028)

0 引言

計算機網絡防御策略一經提出受到人們的歡迎，它是以保證計算機網絡安全的角度出發，由于計算機網絡受到大量的網絡攻擊，對此制定的防御策略是以計算機網絡和信息系統根據一定的條件選擇防御措施的規則進行的。在網絡環境中計算機網絡防御策略的實施改變了容易出錯、效率低、制定復雜的人工配置安全功能的方式。因為計算機網絡防御策略是以PPDP 模型思想實施的。PPDP 模型思想以網絡防御為中心，通過保護、檢測、響應策略的實施。所以，計算機網絡防御策略具有自動化、高效、正確的特點。本文將通過計算機網絡防御策略模型進行詳細的分析。

1 網絡安全現狀及存在的威脅

隨著我國經濟水平的不斷提高，科學技術的不斷的發展，各種先進的技術出現在人們的日常生活中。計算機作為科學領域中開發最具價值的成果，在每個國家都被廣泛應用。由于計算機技術的發展方向，促使計算機技術與網絡相結合，促使信息時代的到來。目前，我國計算機網絡已經逐漸成為生活中的一部分，越來越多的人的日常生活及工作離不開計算機網絡。我國計算機網絡安全的現狀是處在相對安全的狀態下，同時存在可能出現的一些危害，影響計算機網絡的正常使用。

當前計算機網絡中存在的可能出現的危害是：（1）計算機病毒。計算機病毒是計算機網絡中最為主要的危害，通過網絡、服務器、硬盤、U 盤等將病毒傳播，導致計算機癱瘓，無法正常使用。計算機病毒的種類較多，在我國比較典型的計算機病毒是“熊貓燒香”。（2）惡意攻擊。惡意攻擊是針對性較強的危害，典型的人為因素的計算機網絡破壞，通常是一些人或一些組織對某個人或某個公司、單位等盜取一些信息，而采用高超的網絡技術和計算機技術進行的惡意破壞行為。（3）計算機系統漏洞。計算機系統出現漏洞是人們日常使用計算機時經常出現的問題，主要是因為計算機系統本身存在漏洞，在在長時間的使用計算機網絡，促使計算機的安全受到威脅。當然，計算機系統中存在安全機構和安全措施，但是，計算機系統漏洞也會對計算機網絡的正常使用有一定的影響。一些IT 行業中發明一些計算機系統漏洞修補軟件，改善計算機系統漏洞的威脅。

2 計算機網絡防御策略

為了提高計算機網絡的安全，提出計算機網絡防御策略加強對計算機網絡中存在的威脅的防御，保護計算機網絡運行環境的安全、穩定、正常。其實，計算機網絡防御是為實現某個特定的網絡以及系統的安全目標，依據計算機網絡或信息系統的特定條件選擇采取的防御措施的規則。計算機網絡防御策略的類型有很多種，針對不同類型的計算機網絡危害采用最佳的防御措施，相較于計算機網絡威脅，計算機防御策略更為復雜。計算機網絡防御是以“策略”為中心，這里指的策略是PPDP 模型思想，以某一目標為中心，對其制定具體是實施體制和措施。PPDP模型在采用防御策略上注意降低策略力度，因為防御策略過大將會無法建立以策略為基礎的防御體系。因此，計算機網絡防御策略具有自動性、準確性、靈敏性、延展性等特點。在計算機網絡中應用計算機網絡防御不需要人工進行操作，自動完成計算機網絡管理，避免人工管理容易產生錯誤及給計算機網絡使用用戶帶來麻煩。

3 計算機網絡防御策略模型

3.1 計算機網絡防御策略模型介紹

計算機網絡防御策略模型簡稱為CNDPM（Computer Network Defense Policy Model）模型（如圖一），是由組成部分及各個部分之間的有序的關系所構成，所以，也可以將計算機網絡防御策略模型簡化成組織。常見的組織有學校、醫院等場所中的內部網絡及外部網絡。計算機網絡防御模型是將對整個區域的網絡運行環境進行防御，在針對具體的計算機網絡危害采取有效的防御策略。

圖一 計算機網絡防御策略模型

3.2 基本構成

CNPDM 模型的構成的主體是指直接采取的操作，客體是被操作的對象，如操作系統、節點、服務、文件等。模型的主體是具有主動特征的實體，是在計算機中引發信息流動或實施的行為促使計算機的系統發生改變，以兩種形式進行實施的，即節點和主體。在這兩種形式中節點相對簡單，是通過節點名稱、掩碼、IP 地址構成用戶名和口令來改變計算機中的信息流或改變計算機的系統。而主體是相同特征和不同特征的的主體集成。在模型中采用具有相同特征的主題集，也就是角色。一般情況下，角色與職責或權限聯系在一起，突顯主體的特征。是通過公式

完成關系的分配。在此基礎上角色形成顯式分配和隱式分配兩種形式。模型中的客體本質是能夠接受或包含信息的被動特性的實體，其具體有真實性、整體性、共同性的特征，其所要體現的內容是通過公式：

進行表達。另外，主體中的網絡節點也可以作為客體，將網絡信息真實的表達出來。所以，通過網絡節點將模型的主體和客體相連，并將其簡化。

3.3 安全體系

模型的建立主要是為了保證計算機網絡安全，模型的安全體系是不可缺少的一個組成部分。模型的安全體系的建立是遵循計算機網絡運行狀態進行設計的。所以，模型的安全體系具有整體性、靈活性、方便。模型安全體系的整體性是指模型中采用多種技術手段和方法制定多種防御策略，之所以能夠建立多種防御策略是以計算機系統和網絡實際運行情況系統的、全面的考慮為基礎，充分的體現模型的整體性。模型安全體系的靈活性是以計算機網絡為主，根據計算機網絡的需求，而制定有效的防御策略，即便計算機網絡升級，也可以在管理人員的調整后對計算機網絡繼續保護。模型安全體系使用非常方便主要是模型能力自動調整，不需要管理人員進行系統的操作。

3.4 安全防御策略

安全防御策略是模型的中心，主要是從管理的角度的、技術的角度對計算機網絡環境安全的進行保護，促使計算機網路正常、穩定、有效的運行。

3.4.1 管理策略

從管理的角度對計算機網絡進行安全防御是從計算網絡運行的環境進行管理，如管理用戶使用的局域網，通過建立跟蹤體系或審計體系，提高局域網內部運行的安全；采用先進的技術檢測用戶使用網絡安全程度，在進行綜合的評估，采取有效措施保證用戶計算機網絡中信息的安全。通常執行模型管理策略的執行是以人為主導，建立管理制定或管理方法，保證計算機網絡的安全。

3.4.2 技術策略

技術策略是以計算機網路為主，通過改善計算機網路的中存在的安全問題，提升計算機網絡的安全程度，進而實現計算機網絡防御。技術策略主要作用與計算機的操作系統、數據庫、訪問權限，實現計算機網路安全、系統、簡便。在處理計算機系統是加強網絡層，通過網絡層的交換機與路由器及計算機系統進行安全加密，防止外界的危害的攻擊，同時對計算機系統中的數據或信息出現異常的情況進行及時的修補，提高計算機系統的運行安全及信息的安全程度；數據庫中儲存大量信息和數據，如若被竊取或泄露，將會對用戶造成不同程度的損失，加強數據庫對基礎層的管理，也就是使數據鏈接層和物理層的數據傳輸性能、穩定性，將其與信息設備有效的鏈接，從而保證數據庫中信息和數據的安全；對訪問權限進行技術上的優化和完善，預防各種可能對訪問權限攻擊的病毒，增強訪問權限的安全級別。

4 結束語

由于計算機網絡、已經成為人們日常生活和工作不可缺少的一部分，保證計算機網絡運行的安全至關重要，計算機網絡防御策略被推出的主要原因是幫助計算機網絡防御各種網絡攻擊。計算機網絡策略的實施是通過建立計算機網路防御策略模型對計算機網絡進行全方位的防護。計算機網絡防御策略模型是一個不斷變化的運行體制，充分的應對計算機網絡的不斷變革，因為計算機網絡模型中各種防御策略的不斷變化，有效的保護好、計算機網絡的正常運行，促使計算機網路更還的為人們服務。

[1]熊群毓.計算機網絡防御策略模型探析[J].信息通信,2012(04).

[2]夏春和,位玉娣,李消堅等.計算機網絡防御策略模型[J].北京航空航天大學學報,2008(08).

[3]程相然,陳性元,張斌等.基于屬性的訪問控制策略模型[J].計算機工程,2010(15).