層次分析法在計算機網絡技術中的應用探討

王加梁

（四川旅游學院，四川成都 610100）

隨著信息技術的普及應用，計算機網絡被廣泛應用到當前時期的多個領域中，為數據傳輸，信息處理等提供支持。但是在應用計算機網絡開展工作時，網絡的安全為網絡通信或者網絡其他行為帶來了嚴重的安全隱患，網絡故障也為網絡的正常應用帶來了嚴重阻礙。因此，構建完善的網絡安全體系，及時解決網絡使用過程中出現的各種故障是計算機網絡技術中的重點。

網絡系統安全的本質是通過采用一定的技術手段來保護網絡中的各種資源不被非法獲取和修改，保護網絡資源的完整性、有效性、保密性。構建安全的網絡系統具有重要的實際意義。

對計算機網絡的結構進行分析可知，目前絕大多數的網絡是分層次構成的，這種分層結構可以有效降低整個網絡的復雜性，提升網絡的實用性和兼容性。故對網絡的安全系統構建以及對網絡的故障分析可以根據這種分層特性進行逐層分析。

此外，層次分析法是一種將定量與定性相結合的多目標決策分析法，這種分析方法在計算機網絡構建方面同樣具有重要的指導意義。

1 計算機網絡常用的組網技術

當前時期較為常用的計算機網絡組網技術有幀中繼技術、數字數據網技術、寬帶及無線組網技術等。這些技術分別具有相應的應用特性和應用優勢與缺陷，對不同組網技術進行評估以選取最為合適的組網技術對計算機網絡的構建具有實際指導意義。

2 層次分析法在計算機網絡組網中的應用

應用層次分析法進行組網方案評估具體步驟如下：一，按照層次分析法構建目標層與準則層的兩兩比較矩陣；二，按照層次分析法構建準則層與方案層之間的兩兩比較矩陣；三，根據步驟一和步驟二中的比較矩陣求解目標層與方案層之間的綜合權向量和一次性檢驗分析；四，根據分析結果確定應該采用的組網技術和組網方案。

3 計算機網絡的安全性能分析技術

圖1 網絡安全性分析系統結構圖

對計算機網絡進行安全性能分析時應該分別從脆弱性掃描系統和網絡風險分析系統兩方面進行。其中，脆弱性掃描系統的目的在于利用規范的衡量標準對計算機網絡中的安全脆弱性進行評估和量化，其實現手段為應用脆弱性掃描技術對計算機網絡的安全防護能力進行掃描，同時應用不同強度下的多種攻擊手段對網絡進行模擬攻擊，按照測試結果對網絡的安全脆弱性進行分級。而網絡風險分析系統則是基于脆弱性掃描系統獲得的系統數據按照一定的測試規則對網絡安全等級進行測試和量化分級，測試完畢后針對相應問題給出適當的網絡安全建議。

通常，完整的網絡安全性能分析系統具有如下圖1 所示的幾部分模塊：

其中，脆弱性掃描模塊可以對當前網絡進行全方位系統掃描并獲取網絡系統中存在的漏洞，對比脆弱性信息庫數據可以對漏洞的嚴重程度進行標注和分級。但是需要注意的是，由于網絡系統所應用的環境和應用的目的不盡相同，故不能單一的依靠某一個或者某幾個的漏洞等級對系統漏洞嚴重等級進行定義。雖然“最薄弱環節公理”定義計算機網絡的安全性能由其最薄弱環節決定，但是該公理只適用于具體環境、具體組件、具體目標、具體防范對象確定后的計算機網絡。對實際網絡必須依照實際網絡的應用特性進行具體分析，該分析結果更適合作為參照指導。在確定計算機網絡的脆弱性后可以根據實際情況進行網絡風險分析。該分析過程首先需要確定適當的分析方法，根據該方法對網絡系統的安全性能進行評估和分析，得到的分析結果可以與專家建議庫中的相應對策進行對比，通過對比可以向網絡管理人員提供適用于本系統的消除系統脆弱性的方法。

實際網絡情況具有如下幾方面特點：

一是系統應用環境的不同致使相同的系統安全漏洞給系統帶來的安全風險等級是不同的；二是系統使用目的的不同致使相同的系統安全漏洞給系統帶來的安全風險等級是不同的；三是系統預防攻擊來源的不同致使相同的系統安全漏洞給系統帶來的安全風險等級是不同的。

綜上所述，對計算機網絡的安全系統的構建應該綜合應用層次分析法進行分析和構建。

4 基于層次分析法的計算機網絡安全系統構建

4.1 風險分析方法的確定

本文中所使用的層次分析法為動態風險分析法，這種分析方法可以綜合考慮環境因素、目標因素等的影響，可以獲得與實際應用環境更為相近的分析結果。該動態風險分析法按照網絡系統的環境特點和目標特點制定相應的安全策略和規章制度，利用這種與實際相符的安全策略和規章制度對現有的系統安全脆弱點依次進行仿真攻擊，通過攻擊返回結果確定計算機網絡中實際存在的安全隱患，并為該隱患制定風險級別。風險級別的表達式為：

系統總體風險等級=∑（組件中最高漏洞的風險等級×組件重要性等級權值）

其中組件的重要性等級由層次分析法確定。

嗯？青辰一驚，對方竟是為了那個綠衣女孩而來！他下意識地朝天葬院望了望，心里默默念叨：師父，千萬不要承認，這個唐飛霄定不是好人，千萬不要告訴她女孩在這兒！

經過上述過程可以按照乘積數值對系統安全性進行分級：0.1～0.3 為低級；0.3～0.9 為中級；0.9～1.9 為中高級；1.9～2.5 為高級。

4.2 應用層次分析法的步驟

由于整個分析過程存在多個類型的問題和多種標準，故可以按照實際情況將問題分解為多個組件，按照不同組件之間的相互關聯影響和隸屬關系進行分層次聚合，進而構成具有多層次的、可分析的結構模型，將整個系統的風險分析轉化為結構模型最底層與最高層之間的相對優劣次序的排序或相對重要性權值的確定問題。

在具體數值計算中，可以對判斷矩陣的最大特征值和其所對應的特征向量進行計算，計算結果即為該層組件相對上層組件的相對重要性權值。對求解的多組權值進行加權綜合即可獲得某一層組件相對于任意一層的相對重要性權值，也就是層次分析法下的總排序值，根據該排序值即可對總體目標進行決策判斷，進而完成對整個計算機網絡安全系統的構建。

5 計算機網絡故障排除技術及層次分析法在計算機網絡故障分析中的優勢分析

對于實際環境下的計算機網絡，其網絡發生故障時會造成相應的網絡服務無法進行正常工作或者相應的網絡設備停止響應。此時根據網絡報警信息可以對故障進行查詢和判斷。之后可進一步對故障事件進行分析，這種分析主要建立在對報警信息和數據的收集的基礎之上的。這些數據信息可以為后續的故障診斷提供重要的參考依據。在做完故障診斷后即可對故障具體位置進行查找和修復，消除故障問題，恢復網絡的正常運行。

由于計算機網絡的架構是層次型的，也就是計算機網絡的每一個具體功能都具有明確的層次和定義，不同層次間的通信按照通信接口、通信進程、通信協議、通信服務等進行。所有的通信協議和通信接口構成了整個計算機網絡的體系結構，在該結構下，每一層次只與其相鄰層次進行通信，因而高層次的系統對低層次系統的協議和算法并不了解，只是通過相應的通信接口實現通信的。

而層次分析法可以有效的針對計算機網絡這種分層特性對網絡故障進行診斷和定位，實現故障的快速、準確消除。常用層次分析法在計算機網絡故障中的診斷過程為：一，在網絡層利用PING、TRACERT 等指令進行連接檢查、路由表及路由協議配置檢查；二，在數據傳輸層對硬件設備的性能進行測試和診斷，查看相關設備和端口的運行狀態；三對網絡接入層如網絡通信硬件、設備連接線路等進行檢查。

6 基于層次分析法的網絡故障排除

6.1 網絡層的故障排除

在網絡層中數據利用通信協議進行傳輸，該層主要解決分組數據在不同通信子網之間的傳輸，故通信路由是該層中的重點，在該層中發生的通信故障主要有路由配置錯誤、通信地址或者通信子網掩碼錯誤等，對該層的故障排除主要通過對數據傳輸路徑中的數據源、目標地址、路由表等進行檢查。通過對路由接口、通信IP 進行分析和糾正可以實現數據網絡通信的故障排除。

6.2 應用層與傳輸層的故障排除

在應用層中的故障通常會出現在應用程序的目標端口，故對應用層的故障排除主要是對網絡瀏覽器等應用程序進行配置，修復或者修改相關的安全防護策略和軟件進行更新或者重置等。

在傳輸層的故障通常會出現在通信端口和訪問控制列表等方面，對于該故障的排除可以綜合利用多種數據傳輸檢測工具等對數據流進行分析和檢測即可找出故障原因，進而實現故障排除。

6.3 網絡接入層的故障排除

該層更多的涉及計算機網絡的物理底層和鏈路底層。故對網絡接入層的故障分析和排除應該分別從物理層和數據鏈路層著手。

物理層是整個網絡運行的基礎，直接與傳輸介質相連。該層的故障通常是硬件設備連接錯誤、通信信號強度不夠、編解碼方式不恰當等引起的，故對該層的故障排除應該以檢查各接口物理狀態、協議狀態參數等進行檢查為主。

數據鏈路層主要用于數據的反饋重發、確認、校驗、對不可靠的物理鏈路進行優化改造等。該層的故障通常由數據幀結構不匹配、重復幀異常、廣播幀所占比重過大等原因引起的，故對該層的故障排除主要通過對路由器配置進行檢查、對連接端口的數據封裝格式進行檢查為主。

7 總結

對于抽象的計算機網絡問題如計算機組網技術、計算機安全防護技術等，應用層次分析法可以根據實際情況構建合理的判斷矩陣，進而獲得具體的、量化的權重衡量方式，利用該方式可以檢驗和印證相關技術的應用可行性。對于具體的計算機網絡問題如網絡故障排除，應用層次分析法可以高效、條理的對問題進行分析，減少或者降低故障時間，維持網絡系統的正常運行。

[1]盧加元，常本康.層次分析法在計算機聯網技術中的應用[J].計算機與現代化，2003（8）

[2]楊晶.淺析層次分析法在計算機網絡故障診斷中的應用[J].制造業自動化，2011，33（2）

[3]楊眉.計算機網絡故障診斷中層次分析法的有效應用[J].硅谷，2011（4）

[4]趙秉文，陳寧，梁紅，張建國.基于層次分析法構建網絡安全系統的方法[J].浙江理工大學學報，2005，22（4）

[5]馬磊；試析計算機網絡存在的安全問題及防范措施[J]；信息系統工程；2011年08 期

[6]劉麗；方蘭；李遠玲；崔益民；；基于故障矩陣的Web 服務故障診斷框架[A]；中國通信學會第六屆學術年會論文集（上）[C]；2009年