計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語(yǔ)言

　　計(jì)算機(jī)網(wǎng)絡(luò)的防御策略有多種描述語(yǔ)言，其中CNDPSL語(yǔ)言具有比較高的使用靈活性能，可擴(kuò)展領(lǐng)域也非常廣，同時(shí)還具有很好的適應(yīng)性。

　　計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語(yǔ)言【1】

　　摘要：該文主要介紹了一種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的具有防御策略性的描述性語(yǔ)言，它對(duì)相應(yīng)的計(jì)算機(jī)策略具有即時(shí)的響應(yīng)、檢測(cè)和保護(hù)的特征，總體來看是面向CNDPM模型機(jī)制，并在此模型中利用先進(jìn)的科學(xué)技術(shù)將比較抽象的計(jì)算機(jī)策略轉(zhuǎn)化為形象具體的規(guī)則原理，同時(shí)運(yùn)用形式化的辦法對(duì)這一策略進(jìn)行了驗(yàn)證，表明其具有較高的完整性和統(tǒng)一性，并能夠?yàn)閷?shí)踐的操作帶來實(shí)際的功效。

　　關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò);防御策略;描述的具體語(yǔ)言;應(yīng)用分析

　　計(jì)算機(jī)網(wǎng)絡(luò)的防御策略有多種描述語(yǔ)言，其中CNDPSL語(yǔ)言具有比較高的使用靈活性能，可擴(kuò)展領(lǐng)域也非常廣，同時(shí)還具有很好的適應(yīng)性。

　　總體來看，它是一種聲明式的計(jì)算機(jī)語(yǔ)言，對(duì)網(wǎng)絡(luò)控制的行為可以起到很好的控制與監(jiān)督作用。

　　另外在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)仿真平臺(tái)的實(shí)驗(yàn)中，利用這種防御性策略的描述語(yǔ)言可以實(shí)現(xiàn)技術(shù)規(guī)則轉(zhuǎn)化為防御效能的自動(dòng)化，更加提高了運(yùn)用的效率。

　　1 計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言的概述

　　計(jì)算機(jī)網(wǎng)絡(luò)攻防演練的組成結(jié)構(gòu)非常復(fù)雜涉及的環(huán)節(jié)比較多，其中網(wǎng)絡(luò)防御是非常重要的內(nèi)容，同時(shí)也是計(jì)算機(jī)網(wǎng)絡(luò)信息對(duì)抗的關(guān)鍵構(gòu)成部分，在實(shí)際的應(yīng)用中起著舉足輕重的影響作用。

　　設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)防御策略通常的目的是要保護(hù)計(jì)算機(jī)工作系統(tǒng)的穩(wěn)定性與安全性。

　　具體的策略一般是由一些具有特定防御功能的規(guī)則和程序構(gòu)成的。

　　依據(jù)PPDR 的虛擬模型，制定的防御策略主要包括三種策略，第一種是保護(hù)策略，第二種是檢測(cè)策略，第三種是響應(yīng)策略。

　　在計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)常規(guī)的攻防演練中，一般有兩種模式，真實(shí)的演練和模擬的演練，這兩種模式的應(yīng)用效果有所不同，在具體的應(yīng)用中應(yīng)該具體問題具體分析。

　　模擬仿真方案在實(shí)際的使用過程中具有很多的優(yōu)勢(shì)，因而使用的范圍也比較廣闊，開發(fā)出的工具也非常多樣，常見的有VNS，RINSE等，在這些工具的具體應(yīng)用中，一般都是比較側(cè)重于防火墻的仿真模擬以及IDS的仿真模擬等，使用的方法也會(huì)根據(jù)實(shí)際的需求有所調(diào)整。

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略的實(shí)際演練過程，需要使用很多的安全措施來抵御外界對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊。

　　在選用具體的防御措施前，防御的策略起到一定的指導(dǎo)效用。

　　很多計(jì)算機(jī)防御策略的描述語(yǔ)言都是建立在人類抽象思維策略基礎(chǔ)之上的，因而要在使用時(shí)產(chǎn)生技術(shù)級(jí)的措施，就要通過人的翻譯。

　　這樣的過程在計(jì)算機(jī)網(wǎng)絡(luò)防御策略的應(yīng)用中進(jìn)行的次數(shù)非常多，利用的是高級(jí)思維能力，但是也有一定的局限性。

　　這是因?yàn)楦邔铀季S在使用低層工具進(jìn)行代換的時(shí)候，對(duì)翻譯的正確性難以在很短的時(shí)間內(nèi)進(jìn)行有效的評(píng)估，運(yùn)用不當(dāng)也會(huì)導(dǎo)致翻譯差異性的出現(xiàn)，或者是思維語(yǔ)義上的誤解和損失，同時(shí)這種損失究竟到什么程度是不確定的。

　　可見計(jì)算機(jī)的自然語(yǔ)言存在著二義性，那么計(jì)算機(jī)的實(shí)際配置就會(huì)呈現(xiàn)出結(jié)構(gòu)復(fù)雜、效率低下、程序運(yùn)行出錯(cuò)頻率高的特征，嚴(yán)重影響著計(jì)算機(jī)網(wǎng)絡(luò)的安全性，需要采用策略性強(qiáng)的形式化描述語(yǔ)言，提高系統(tǒng)接收數(shù)據(jù)信息的能力，將抽象的策略轉(zhuǎn)化為具有高效性和準(zhǔn)確性的語(yǔ)言來使用，同時(shí)還要體現(xiàn)出系統(tǒng)的伸縮性與靈活性，這樣才能達(dá)到預(yù)期的防御目的。

　　2 計(jì)算機(jī)網(wǎng)絡(luò)防御策略的描述語(yǔ)言的設(shè)計(jì)要求

　　常見的計(jì)算機(jī)防御策略語(yǔ)言具有其獨(dú)特的使用特點(diǎn)，不僅有優(yōu)勢(shì)，也有不足之處，在對(duì)優(yōu)點(diǎn)和缺點(diǎn)進(jìn)行描述的時(shí)候，要從全面立體的角度出發(fā)去考慮，兼顧描述的具體內(nèi)容和抽象層次應(yīng)用兩個(gè)方面。

　　PCIM把具體的策略描述成條件動(dòng)作的特有方式，計(jì)算機(jī)系統(tǒng)的防御安全領(lǐng)域中，在PCIM基礎(chǔ)上進(jìn)一步拓展出的語(yǔ)言包括CPIM，SPSL，NSPIM等，每一種語(yǔ)言都有其特殊性，但在實(shí)際應(yīng)用上又有著同一性。

　　具體來看，SPSL現(xiàn)階段支持的防御策略主要包括系統(tǒng)過濾、IKE交換等;NSPIM的具體描述內(nèi)容包括計(jì)算機(jī)系統(tǒng)的訪問控制層，同時(shí)還要對(duì)防御策略進(jìn)行必要的檢測(cè)和管理，以提高其工作效率。

　　從層次應(yīng)用方面來講，PCIM和ACL列表的功能有著很大的相似之處，所以在實(shí)際的應(yīng)用中，欠缺對(duì)防御策略的高效管理性，在自動(dòng)化方面也有待于進(jìn)一步改善。

　　TPL在使用的過程中會(huì)經(jīng)過XML的檢驗(yàn)來表示認(rèn)證策略，然而XML的編程語(yǔ)言非常復(fù)雜，實(shí)際使用時(shí)，不具備高效的可讀性，在其抽象層次的應(yīng)用中也與防御策略的描述語(yǔ)言存在著很多的差異。

　　上述的這些語(yǔ)言的綜合特點(diǎn)就是直接對(duì)網(wǎng)絡(luò)層的實(shí)體進(jìn)行研究，描述策略的拓展性有限，所以在抽象的層次上也會(huì)有一定的局限性，具體描述的內(nèi)容也需要進(jìn)一步加強(qiáng)。

　　基于上述的不足之處，CNDPSL的設(shè)計(jì)要點(diǎn)就要不斷克服這些不足之處，保證運(yùn)行效率的顯著提高。

　　具體來看，這種防御策略的描述語(yǔ)言要起著對(duì)抽象網(wǎng)絡(luò)防御控制行為的操控能力，在語(yǔ)法的設(shè)置上必須清晰了然，具有很強(qiáng)的直觀性才能保證操作的具體化，利用這樣的語(yǔ)言借助計(jì)算機(jī)引擎的作用，可以將防御策略有效地轉(zhuǎn)化為實(shí)際可行的防御規(guī)則，提高操作性。

　　同時(shí)要求這種語(yǔ)言可以訪問控制領(lǐng)域相關(guān)策略的同時(shí)，也可以對(duì)其他的保護(hù)策略進(jìn)行準(zhǔn)確地描述，在此基礎(chǔ)上還能夠?qū)�檢測(cè)的配置以及規(guī)則的使用情況進(jìn)行相應(yīng)的監(jiān)督，從而起到一定的控制效應(yīng)。

　　3 計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型的建構(gòu)

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型最為常見的類型是在RBAC基礎(chǔ)上建立起來的模型以及在計(jì)算機(jī)組織結(jié)構(gòu)訪問方式的基礎(chǔ)上建立起來的模型。

　　前者在運(yùn)行的過程中經(jīng)常將描述的主體定位為具體的角色，也沒有對(duì)權(quán)限進(jìn)行抽象。

　　后者主要是把描述主體與客體以及描述的動(dòng)作分別進(jìn)行科學(xué)準(zhǔn)確的抽象。

　　以上兩種模型的研究也存在很多的不足之處，為此次建立計(jì)算機(jī)網(wǎng)絡(luò)的防御策略描述語(yǔ)言的模型要克服這些缺陷，不斷拓寬訪問的控制領(lǐng)域，將每一語(yǔ)言概念之間的關(guān)系進(jìn)行仔細(xì)地梳理，把握好每一環(huán)節(jié)的特點(diǎn)，將角色的分配方式落實(shí)到位，降低系統(tǒng)出現(xiàn)錯(cuò)誤的幾率，提高運(yùn)行的效率。

　　參照在計(jì)算機(jī)組織結(jié)構(gòu)訪問方式的基礎(chǔ)上建立起來的模型，進(jìn)行科學(xué)合理地改進(jìn)與拓展，具體來看，CNDPM的模型構(gòu)造圖如下所示：

　　圖1(實(shí)線箭頭表示relation，虛線箭頭表示include)

　　在模型的建構(gòu)中涉及到的策略與規(guī)則主要包括以下四個(gè)方面：第一點(diǎn)是系統(tǒng)要具備比較豐富的防御性語(yǔ)言表達(dá)能力，同時(shí)要面向CNDPM的各種應(yīng)用需求，對(duì)每一種保護(hù)、檢測(cè)以及系統(tǒng)的響應(yīng)策略。

　　第二點(diǎn)是要保證程序的簡(jiǎn)潔性與靈活性，不僅是要求語(yǔ)法形式的簡(jiǎn)單性，還要在具體的內(nèi)容上也體現(xiàn)出簡(jiǎn)潔與直觀性。

　　第三點(diǎn)是要保證一定的無關(guān)性，可以讓系統(tǒng)自動(dòng)解析成可以執(zhí)行部件某種規(guī)定的防御性的規(guī)則。

　　第四點(diǎn)是要保證防御性的語(yǔ)言具有可擴(kuò)展性，這樣就可以逐漸提高其防御的效率。

　　以下給出CNDPSL的EBNF的具體范式：

　�。� ： =<語(yǔ)句塊><3cndpsl><語(yǔ)句塊>

　　<語(yǔ)句塊>： ： =<組織聲明>| (<組織名>|<組織聲明>) <策略語(yǔ)句

　　塊>|<組織名><策略>|<策略信息顯示>

　　<策略語(yǔ)句塊>： ： = ‘{’<策略語(yǔ)句>{<策略語(yǔ)句>} ‘}’

　　<策略語(yǔ)句>： ： =<角色語(yǔ)句>||<視圖語(yǔ)句>|<活動(dòng)語(yǔ)句>

　　|<策略>|<上下文>

　　1)組織

　　組織是CNDPM模型的核心概念，通過搜索網(wǎng)絡(luò)配置想定目錄服務(wù)器的同名域建立，以下是組織的EBNF范式：

　　<組織聲明>： ： =org<組織名>[ <組織繼承>]

　　<組織名>： ： =|<組織名>. //組織名為點(diǎn)分字符串

　　<組織繼承>： ： = sub_org<組織名>{<組織名>} //組織的包含關(guān)系

　　2)策略

　　由于策略可以封裝在組織中，策略表示成五元組的形式，有配置和刪除兩種操作。

　　<策略>： ： =(policy| delete-policy) <措施><角色名><活動(dòng)名><視圖短語(yǔ)>(<上下文名>| default)

　　其中，視圖可以通過角色的轉(zhuǎn)換得到，語(yǔ)法如下：

　　<視圖短語(yǔ)>： ： =<視圖名>|

　　角色、視圖、活動(dòng)都包括聲明、層次、定義和分配四種語(yǔ)句，其中聲明需指出相應(yīng)的類型，而其余三種無須給出，但名字必須是聲明過的。

　　4 計(jì)算機(jī)網(wǎng)絡(luò)防御策略語(yǔ)言的具體特征和實(shí)施機(jī)制

　　計(jì)算機(jī)網(wǎng)絡(luò)防御描述語(yǔ)言CNDPSL具有很高的應(yīng)用性能，它是在CNDPM的模型上建立起來的，通過計(jì)算機(jī)網(wǎng)絡(luò)防御策略形成的語(yǔ)言描述系統(tǒng)，經(jīng)常使用的范式是EBNF，經(jīng)過計(jì)算機(jī)的仿真驗(yàn)證，明確表示該種語(yǔ)言的使用功能很有效，完全可以為計(jì)算機(jī)的攻防演練提供有效的支持。

　　在CNDPSL的描述內(nèi)容中，主要的描述內(nèi)容包括計(jì)算機(jī)防御的組織架構(gòu)、策略定位、功能防御角色、視圖效果、具體活動(dòng)、上下文的轉(zhuǎn)換和連接、防御措施的具體說明、計(jì)算機(jī)防御語(yǔ)言的聲明以及定位、各個(gè)組成部位的功能分配以及相關(guān)的繼承關(guān)系，這些內(nèi)容之間是相互聯(lián)系的，對(duì)于具體的設(shè)計(jì)要求的落實(shí)，一方面要先確立好計(jì)算機(jī)網(wǎng)絡(luò)防御的描述語(yǔ)言的設(shè)計(jì)目標(biāo)，這樣才好做好下一步的部署工作。

　　通常情況下，這種防御策略的描述語(yǔ)言要具有比較豐富的表達(dá)能力，在具體的設(shè)計(jì)上要與CDNPM模型保持一致性，這樣才能夠很好地將保護(hù)、檢測(cè)、響應(yīng)策略有機(jī)統(tǒng)一在一起。

　　語(yǔ)言的簡(jiǎn)潔靈活性、語(yǔ)法形式的簡(jiǎn)單性和形象直觀性可以為防御策略的運(yùn)作提供更好的運(yùn)行環(huán)境。

　　同時(shí)要實(shí)現(xiàn)無關(guān)性的建設(shè)機(jī)制，使得系統(tǒng)可以自動(dòng)化地形成具體的執(zhí)行環(huán)節(jié)，對(duì)一些防御規(guī)則的運(yùn)用有著獨(dú)到的地方，不僅可以提高運(yùn)行的質(zhì)量，還可以提高運(yùn)行的速度，以便使計(jì)算機(jī)的防御系統(tǒng)更具有安全性和可靠性。

　　計(jì)算機(jī)防御策略的語(yǔ)言可拓展性對(duì)系統(tǒng)的運(yùn)作效率也有著很大的影響。

　　在CNDPSL語(yǔ)言格式的實(shí)施策略中，通常都要將比較的抽象的模型轉(zhuǎn)化為具體的防御規(guī)則。

　　這就需要經(jīng)過特定的推理，在模型實(shí)踐的過程中，通常會(huì)有兩種推理形式：第一種推理認(rèn)為，每一組織中的任何一種角色或者是任何的主體具有相關(guān)性，主體同時(shí)可以作為角色，那么就用D1表示，分配的機(jī)制為：

　　Employ(or g，s)ΛDef ine(r，ch) Λ

　　Own(s，ch)→As(s，r)

　　這樣的分配方式可以運(yùn)用到活動(dòng)和視圖的分配過程中來。

　　另一種推理方式將組織雇傭?yàn)橹黧w作為角色，用客體來作為視圖的內(nèi)容，在活動(dòng)的措施中對(duì)相關(guān)的防御策略進(jìn)行評(píng)估。

　　例如在計(jì)算機(jī)信息安全系統(tǒng)的攻防模擬演練中，很多的CNDPSL格式的策略文件在具體的使用過程中，都要先經(jīng)過計(jì)算機(jī)引擎的處理，與防御策略的信息庫(kù)進(jìn)行交換處理，轉(zhuǎn)化為與之相關(guān)的各種有效的防御命令，然后再經(jīng)過RTI的傳送，將命令進(jìn)一步轉(zhuǎn)化為防御的具體動(dòng)作。

　　對(duì)一些策略信息庫(kù)的傳送，通常要處理的是實(shí)體與實(shí)體之間的關(guān)系，先要對(duì)各部分的工作模塊進(jìn)行劃分，對(duì)防御策略描述語(yǔ)言的語(yǔ)法、語(yǔ)義、詞法進(jìn)行分析與判讀，將這些信息存入固定的防御信息庫(kù)中，然后依據(jù)網(wǎng)絡(luò)的信息將各種策略描述準(zhǔn)確地提煉出來，在這一過程中將完成轉(zhuǎn)化的模塊依據(jù)相應(yīng)的推導(dǎo)規(guī)則，將防御的策略映射為防御的具體規(guī)則，然后根據(jù)分發(fā)的模塊將防御的策略信息進(jìn)行相應(yīng)的推導(dǎo)，最終將分析所得的信息發(fā)送給防御節(jié)點(diǎn)，這樣就形成了CNDDL的防御命令。

　　5 結(jié)束語(yǔ)

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)防御策略的描述語(yǔ)言在實(shí)際應(yīng)用中的作用是非常強(qiáng)大的，在進(jìn)行模型建立和具體實(shí)施的時(shí)候，要根據(jù)具體的實(shí)踐需要，從以往的描述語(yǔ)言中和模型建構(gòu)中尋找經(jīng)驗(yàn)，克服其不足之處，建立其具有使用性語(yǔ)言機(jī)制，CNDPSL防御策略的具有非常強(qiáng)的操作性，并且在實(shí)際的應(yīng)用中效能比較高，拓展的領(lǐng)域比較寬廣，因而應(yīng)該得到廣泛的推廣。

　　參考文獻(xiàn)：

　　[1] 魏玉娣，夏春和.一種計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言[J].計(jì)算機(jī)研究與應(yīng)用，2008(8).

　　[2] 吳秀敏，王曉蘭.EDA技術(shù)在計(jì)算機(jī)硬件設(shè)計(jì)中的應(yīng)用與研究[J].計(jì)算機(jī)與數(shù)字工程，2010(10).

　　[3] 夏春和，李肖堅(jiān).計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].計(jì)算機(jī)研究與發(fā)展，2009(1).

　　[4] 朱小龍.EDA實(shí)踐教學(xué)與學(xué)生工程實(shí)踐素質(zhì)的培養(yǎng)[J].教育與職業(yè)，2010(33).

　　[5] 楊蓮紅.EDA技術(shù)在模擬電子技術(shù)教學(xué)中的應(yīng)用[J].高師理科學(xué)刊，2010(1).

　　[6] 田文英.計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].科技傳播，2012(7).

　　[7] 曹立杰，李松松.數(shù)字電子技術(shù)與EDA技術(shù)相結(jié)合的探討[J].現(xiàn)代電子技術(shù)，2009(20).

　　[8] 崔國(guó)瑋.基于EDA技術(shù)的數(shù)電課程設(shè)計(jì)新模式的探索與實(shí)踐[J].實(shí)驗(yàn)技術(shù)與管理，2008(1).

　　[9] 朱怡健.簡(jiǎn)單高性能微處理器的設(shè)計(jì)[J].電氣電子教學(xué)學(xué)報(bào)，2004(2).

　　[10] 高三紅，呂勇.計(jì)算機(jī)體系結(jié)構(gòu)的發(fā)展趨勢(shì)分析[J].飛行器測(cè)控學(xué)報(bào)，2003(2).

　　[11] 陳智勇.機(jī)群計(jì)算中的負(fù)載共享策略[J].桂林電子工業(yè)學(xué)院學(xué)報(bào)，2001(4).

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言【2】

　　【摘 要】隨著計(jì)算機(jī)信息網(wǎng)絡(luò)的不斷發(fā)展，人們?cè)谙硎苡?jì)算機(jī)給人們帶來的便利同時(shí)，越來越意識(shí)到網(wǎng)絡(luò)安全問題所帶來的危害，計(jì)算機(jī)網(wǎng)絡(luò)已成為社會(huì)基礎(chǔ)設(shè)施建設(shè)的重要組成部分，社會(huì)生活對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的依賴性也越來越大，本文就計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言進(jìn)行了分析及探討。

　　【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)防御;策略;描述語(yǔ)言

　　計(jì)算機(jī)網(wǎng)絡(luò)安全所指的是凡是涉及網(wǎng)絡(luò)信息完整性、保密性、真實(shí)性、可靠性、可用性及抗抵賴性等相關(guān)技術(shù)及理論均是網(wǎng)絡(luò)安全要研究的領(lǐng)域，從本質(zhì)上講網(wǎng)絡(luò)安全即是網(wǎng)絡(luò)信息安全，盡管網(wǎng)絡(luò)安全已經(jīng)被信息社會(huì)各領(lǐng)域重視了，可因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身就存在著一些潛在威脅因素，這就讓計(jì)算機(jī)網(wǎng)絡(luò)容易受到病毒、黑客、惡意軟件及其它不軌意圖行為等的攻擊，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全及可靠，計(jì)算機(jī)內(nèi)就需要一種較為強(qiáng)大的網(wǎng)絡(luò)防御策略來保護(hù)自身的網(wǎng)絡(luò)安全。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞及攻擊分析

　　由于計(jì)算機(jī)網(wǎng)絡(luò)自身因素所造成的安全漏洞，主要有三個(gè)方面的因素，一是網(wǎng)絡(luò)結(jié)構(gòu)不安全性，Internet是種網(wǎng)絡(luò)與網(wǎng)絡(luò)間的技術(shù)，主要有主機(jī)和自治系統(tǒng)所連接成的龐大網(wǎng)絡(luò)，在兩臺(tái)主機(jī)進(jìn)行端與端通信的時(shí)候，相互傳輸?shù)臄?shù)據(jù)流一定會(huì)通過許多主機(jī)進(jìn)行發(fā)送，這樣的話就給那些攻擊者帶來了便利，當(dāng)他有一臺(tái)數(shù)據(jù)流傳輸中的主機(jī)，對(duì)用戶的數(shù)據(jù)包進(jìn)行挾持就易如反掌了。

　　二是TCP/IP體系間的脆弱性，在上個(gè)世紀(jì)的70年代，當(dāng)美國(guó)的國(guó)防部制定有關(guān)DARPA計(jì)劃時(shí)，并沒有想到會(huì)在全球范圍內(nèi)使用，因此，TCP/IP協(xié)議所考慮的網(wǎng)絡(luò)安全性并不是很多，而且TCP/IP協(xié)議是開放的，當(dāng)有人對(duì)這個(gè)協(xié)議很熟悉的時(shí)候，就有可能運(yùn)用其安全缺陷實(shí)施網(wǎng)絡(luò)攻擊。

　　三是計(jì)算機(jī)用戶的安全意識(shí)較為缺乏，盡管在網(wǎng)絡(luò)中設(shè)置了較多的安全壁壘保護(hù)屏障，可人們的安全意識(shí)普遍不強(qiáng)，這些保護(hù)措施很多時(shí)候形同虛設(shè)，像用戶口令的選擇不夠謹(jǐn)慎，以及打開了來歷不明E-mail，這些都會(huì)給網(wǎng)絡(luò)帶來安全隱患，有些人為了避開有關(guān)防火墻的代理服務(wù)器額外認(rèn)證，就會(huì)直接進(jìn)行PPP連接，這樣也就避開了防火墻保護(hù)，還有些人是直接進(jìn)行瀏覽器頁(yè)面的關(guān)閉，這些操作均給病毒及黑客入侵帶來了便利。

　　現(xiàn)在的攻擊行為主要是運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)自身存在缺陷或者安全配置不恰當(dāng)造成了安全漏洞來實(shí)施計(jì)算機(jī)網(wǎng)絡(luò)攻擊的，其攻擊程度與攻擊者采用的攻擊手段及攻擊思路不同而有著不同，但這些都給計(jì)算機(jī)的網(wǎng)絡(luò)安全帶來了較大的隱患。

　　二、有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的防御策略描述語(yǔ)言

　　1.CNDPSL概述

　　計(jì)算機(jī)網(wǎng)絡(luò)的防御策略所指的是為了實(shí)現(xiàn)特定安全目標(biāo)，其網(wǎng)絡(luò)及信息系統(tǒng)依據(jù)一定條件來選擇防御措施規(guī)則，進(jìn)行計(jì)算機(jī)防御就需要大量措施應(yīng)對(duì)各種網(wǎng)絡(luò)攻擊，用人工配置的方法是比較復(fù)雜、低效及易錯(cuò)的，運(yùn)用網(wǎng)絡(luò)防御策略能夠?qū)崿F(xiàn)措施的正確、高效及自動(dòng)化的部署并且能夠讓系統(tǒng)具有靈活性及可伸縮性的特點(diǎn)。

　　這種策略具有較多的優(yōu)點(diǎn)，已經(jīng)被廣泛應(yīng)用在網(wǎng)絡(luò)防御中了，并且是網(wǎng)絡(luò)防御核心，其檢測(cè)、保護(hù)及響應(yīng)均是依據(jù)策略進(jìn)行實(shí)施的，這種思想也被稱為PPDR模型思想，可由于這種模型的策略粒度有些太大，沒有辦法實(shí)現(xiàn)基于策略防御，依據(jù)這個(gè)先天不足，策略樹把防御策略表示成了目標(biāo)/措施的形式，可并沒有實(shí)施機(jī)制，并且兼容性不是很好，層次也不是很清楚的問題。

　　而計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言簡(jiǎn)稱為CNDPSL，它所面向的是計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型(CNDPM)，能夠統(tǒng)一地對(duì)檢測(cè)、保護(hù)及響應(yīng)策略進(jìn)行描述，并能夠把抽象策略細(xì)化成具體的規(guī)則，還能夠以形式化方法來驗(yàn)證策略一致性、完備性及有效性。

　　對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言(CNDPSL)來說，它是一種聲明式的語(yǔ)言，對(duì)網(wǎng)絡(luò)防御控制行為進(jìn)行了抽象，而且對(duì)網(wǎng)絡(luò)防御的需求具有比較好的適應(yīng)性、靈活性及可擴(kuò)展性，通過實(shí)驗(yàn)表明，這種描述語(yǔ)言能夠?qū)⒊橄蟮牟呗宰詣?dòng)地轉(zhuǎn)為具體技術(shù)規(guī)則，且實(shí)現(xiàn)表達(dá)防御效能。

　　在CNDPSL設(shè)計(jì)中，需要滿足下列要求，一是語(yǔ)法簡(jiǎn)潔直觀，能夠抽象網(wǎng)絡(luò)防御控制行為，并且能夠細(xì)化成有效及可實(shí)施防御的規(guī)則。

　　二是能夠表示訪問控制領(lǐng)域策略，也能夠?qū)ΡＣ艿绕渌�保護(hù)策略進(jìn)行描述，并控制響應(yīng)及檢測(cè)規(guī)則配置。

　　2.計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型描述

　　這里的防御策略模型代表是依據(jù)RBAC模型及組織機(jī)構(gòu)訪問控制的模型Or-BAC，前者僅是把主體抽象成了角色，并沒有對(duì)權(quán)限給予抽象，后者則對(duì)客體、主體及動(dòng)作等都給予了抽象，但它們僅是一些框架及概念，并沒有進(jìn)行實(shí)際的應(yīng)用防御。

　　而CNDPM是在Or-BAC的基礎(chǔ)上進(jìn)行了擴(kuò)展，引入了措施概念，把策略及具體規(guī)則統(tǒng)一成了元組形式，把Or-BAC中有關(guān)規(guī)則及策略的8個(gè)謂詞進(jìn)行了去除，且給出了推導(dǎo)規(guī)則，概念間的關(guān)系進(jìn)行了簡(jiǎn)化，把剩下的七個(gè)多元謂詞進(jìn)行演變成了一個(gè)四元謂詞及九個(gè)二元謂詞，從而對(duì)應(yīng)成了十種關(guān)系。

　　同時(shí)引入了特性的定義機(jī)制，把視圖、角色及活動(dòng)自動(dòng)地分配給了客體、主體及動(dòng)作。

　　并將策略結(jié)構(gòu)轉(zhuǎn)化為了6元組，Policey:，其表示為在組織(org)中其角色(r)能夠?qū)σ晥D(v)的活動(dòng)(a)上下文(c)環(huán)境中采取相應(yīng)措施(m)。

　　其具體規(guī)則結(jié)構(gòu)化成了5元組，Rule:，這里所表示的是在組織(org)里主體(s)能夠?qū)�客體(o)的動(dòng)作(a)運(yùn)用措施(m)。

　　3.防御策略性質(zhì)

　　計(jì)算機(jī)網(wǎng)絡(luò)防御策略性質(zhì)主要包括有效性、完備性及一致性。

　　有效性所指的是當(dāng)任何策略預(yù)期風(fēng)險(xiǎn)均在可接受范圍之內(nèi)時(shí)，這個(gè)策略集就能夠被稱之為有效的了。

　　策略的有效性是依據(jù)上限值及評(píng)估函數(shù)進(jìn)行決定的，當(dāng)給定一個(gè)風(fēng)險(xiǎn)后，就應(yīng)該選取合適策略，把威脅限制在能夠接受的范圍內(nèi)。

　　完備性所指的是任何組織及任何一個(gè)事件至少應(yīng)該對(duì)應(yīng)一條策略，那么稱這個(gè)策略集為完備的，它所表示的在任意攻擊事件中，都可以在策略集里找到響應(yīng)及檢測(cè)策略，有些已知攻擊響應(yīng)策略可能并沒有定義，依據(jù)這種情況，可在每個(gè)組織中，定義出一條缺省的策略來實(shí)現(xiàn)策略集完備性，這樣對(duì)于未知的攻擊就會(huì)存在著漏檢情況，僅有當(dāng)未知的攻擊轉(zhuǎn)變成了已知攻擊的時(shí)候，才能進(jìn)行相關(guān)檢測(cè)及響應(yīng)策略擴(kuò)展。

　　當(dāng)兩條策略組織及上下文相同的時(shí)候，并且視圖、角色及活動(dòng)都存在交集的時(shí)候，采用了相沖突措施，像許可和禁止，這時(shí)策略集出現(xiàn)了不一致現(xiàn)象，而檢測(cè)一致性所指的是在某個(gè)策略集中，任意兩條不同策略，其組織不同、上下文不同、視圖不重疊、角色不重疊或者活動(dòng)沒有重疊，那么這個(gè)策略集就是一致的。

　　三、CNDPSL設(shè)計(jì)及實(shí)施機(jī)制

　　CNDPSL是依據(jù)CNDPM模型而實(shí)現(xiàn)的一種策略描述語(yǔ)言，把計(jì)算機(jī)網(wǎng)絡(luò)防御策略所涉及的內(nèi)容按照語(yǔ)言描述了出來，并給出了EBNF的范式，且通過仿真來驗(yàn)證該語(yǔ)言是否有效，為攻防模擬的演練給予了支持。

　　CNDPSL所需要描述的內(nèi)容主要有組織機(jī)構(gòu)、角色、策略、活動(dòng)、視圖、定義、上下文、措施聲明、分配和繼承關(guān)系等，其中，組織結(jié)構(gòu)為CNDPM模型核心的概念，并運(yùn)用搜索網(wǎng)絡(luò)配置來設(shè)定目錄服務(wù)器同名域的建立，這些內(nèi)容有效地反映了有關(guān)CNDPM的思想。

　　在計(jì)算機(jī)攻防的模擬演練之中，人機(jī)交互命令或者CNDPSL格式策略文件，通過策略引擎及防御策略的信息庫(kù)進(jìn)行交互處理，并轉(zhuǎn)化成相應(yīng)CNDDL的防御命令，再通過RT1傳送至GTNetS仿真聯(lián)邦成員中，且有CNDDL解釋器把命令轉(zhuǎn)成防御動(dòng)作，完成了對(duì)防御策略部署。

　　其執(zhí)行系統(tǒng)總體設(shè)計(jì)主要包括策略引擎及防御策略的信息庫(kù)。

　　防御策略的信息庫(kù)主要是通過1dap來存儲(chǔ)策略需要的實(shí)體關(guān)系及實(shí)體信息。

　　其引擎具體工作原理為：先對(duì)模塊進(jìn)行解析，主要是通過Yacc和Lex對(duì)CNDPSL的語(yǔ)法、詞法及語(yǔ)義進(jìn)行分析，并從信息庫(kù)里讀出策略描述需要的客體、主體及動(dòng)作，且存入防御策略的信息庫(kù)里，接著依照模型推導(dǎo)規(guī)則將模塊的防御策略映射成相應(yīng)規(guī)則，并由分發(fā)模塊對(duì)防御策略信息庫(kù)查找，且把規(guī)則分發(fā)到相應(yīng)防御節(jié)點(diǎn)上，最終轉(zhuǎn)化成了CNDDL的防御命令。

　　其中，訪問允許策略定要遞歸地在每個(gè)父組織防御節(jié)點(diǎn)上部署，這是由于數(shù)據(jù)包必定經(jīng)過所有防火墻。

　　四、結(jié)束語(yǔ)

　　CNDPSL作為一種計(jì)算機(jī)防御策略描述語(yǔ)言，能夠在很多環(huán)境中，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的防御措施給予選擇，隨著新防御措施的出現(xiàn)，僅需要將措施集里加入相應(yīng)描述就可以被策略發(fā)現(xiàn)及選擇了，而防御策略圖形化界面的提供，必將進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)防御的功能及可操作性。

　　參考文獻(xiàn)：

　　[1]楊鵬,楊帆.一種計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言[J].硅谷,2011(13).

　　[2]吳鳳剛.計(jì)算機(jī)網(wǎng)絡(luò)的防御技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品,2010(11).

　　[3]夏春和,魏玉娣,李肖堅(jiān),王海泉,何巍.計(jì)算機(jī)網(wǎng)絡(luò)防御策略描述語(yǔ)言研究[J].計(jì)算機(jī)研究與發(fā)展,2009(01).

　　[4]于晶.淺析計(jì)算機(jī)的網(wǎng)絡(luò)安全及攻擊的防御措施[J].電腦知識(shí)與技術(shù),2009(18).

　　計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略【3】

　　摘 要 隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國(guó)民生活的方方面面，信息化已成為人類發(fā)展的必然趨勢(shì)，網(wǎng)絡(luò)安全問題也受到越來越多的高度重視，計(jì)算機(jī)網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)，如何提高計(jì)算機(jī)網(wǎng)絡(luò)的防御能力，確保在計(jì)算機(jī)網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行，已經(jīng)成為現(xiàn)階段急需解決的問題之一。

　　該文從介紹計(jì)算機(jī)網(wǎng)絡(luò)的安全要求，及對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素進(jìn)行了歸納和詳細(xì)闡述，提出了有效的防御策略，目的是為了計(jì)算機(jī)網(wǎng)絡(luò)能夠?qū)θ藗兩�產(chǎn)、生活發(fā)揮出更大更好的作用。

　　關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防御策略

　　計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，在給人們工作和生活帶來方便和物質(zhì)享受的同時(shí)，也給人們帶來了來自網(wǎng)絡(luò)的安全威脅，計(jì)算機(jī)網(wǎng)絡(luò)的聯(lián)結(jié)形式具有復(fù)雜多樣性、開放性及網(wǎng)絡(luò)邊界的不確定性等特征，使網(wǎng)絡(luò)數(shù)據(jù)容易遭受到破壞、更改、泄露、網(wǎng)絡(luò)容易受到黑客的攻擊，所以網(wǎng)絡(luò)安全密是一個(gè)非常重要的課題，研究計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略就成了必然。

　　1計(jì)算機(jī)網(wǎng)絡(luò)概述

　　計(jì)算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)[1]。

　　2 網(wǎng)絡(luò)安全的概述及要求

　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)體系的軟件系統(tǒng)、硬件系統(tǒng)及其系統(tǒng)中的數(shù)據(jù)受到安全保護(hù)，網(wǎng)絡(luò)系統(tǒng)資源不受偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)能夠可靠穩(wěn)定正常運(yùn)行。

　　廣義來說凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。

　　2.1網(wǎng)絡(luò)安全的要求

　　1)數(shù)據(jù)完整性：指數(shù)據(jù)的精確性和可靠性，未經(jīng)授權(quán)不能進(jìn)行改變的特性，數(shù)據(jù)在網(wǎng)絡(luò)中存儲(chǔ)或傳輸?shù)倪^程中不遭受任何形式的修改、破壞和丟失的特性;

　　2)數(shù)據(jù)保密性：保護(hù)數(shù)據(jù)不被未授權(quán)者訪問，數(shù)據(jù)不泄露給未授權(quán)者并進(jìn)行利用的特性;

　　3)數(shù)據(jù)可用性：可被授權(quán)用戶訪問并按需求使用的特性，在要求的數(shù)據(jù)資源得到保證的前提下，在規(guī)定的條件下和規(guī)定的時(shí)刻或時(shí)間區(qū)間內(nèi)處于可執(zhí)行規(guī)定功能狀態(tài)的能力。

　　是數(shù)據(jù)完整性、保密性和真實(shí)性的綜合反映;

　　4)數(shù)據(jù)可控性：是指數(shù)據(jù)的流向以及行為方式可以控制在授權(quán)范圍內(nèi)，并對(duì)數(shù)據(jù)的傳播及內(nèi)容具有控制能力;

　　5)可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。

　　3影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

　　對(duì)計(jì)算機(jī)信息構(gòu)成不安全的因素很多，包括網(wǎng)絡(luò)系統(tǒng)本身的問題，如操作系統(tǒng)存在網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)的開放性、自由性等;內(nèi)部網(wǎng)絡(luò)安全威脅認(rèn)識(shí)不足問題，局域網(wǎng)內(nèi)部用戶未采取科學(xué)的防范措施，導(dǎo)致來自于內(nèi)部的網(wǎng)絡(luò)安全事故逐年增加;網(wǎng)絡(luò)安全管理機(jī)制不健全等因素：

　　1)計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，計(jì)算機(jī)網(wǎng)絡(luò)的多樣性、開放性和自由性的特性給網(wǎng)絡(luò)用戶提供了便捷的信息服務(wù)，同時(shí)也帶來了許多的網(wǎng)絡(luò)安全隱患，計(jì)算機(jī)網(wǎng)絡(luò)是全開放的，這就致使網(wǎng)絡(luò)易受來自多方面攻擊，意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，或是來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，以及對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施攻擊，大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒有技術(shù)上的約束，目前的技術(shù)難以對(duì)外部服務(wù)請(qǐng)求實(shí)現(xiàn)完全隔離，非授權(quán)者利用服務(wù)請(qǐng)求的機(jī)會(huì)很容易獲取網(wǎng)絡(luò)敏感信息;

　　2)防火墻的局限性，防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。

　　它是內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障、安全策略的一個(gè)部分，防止非法用戶、黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部網(wǎng)絡(luò)。

　　禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò)，并抗擊來自各種路線的攻擊。

　　雖然防火墻是目前保護(hù)內(nèi)部網(wǎng)絡(luò)免遭黑客襲擊的有效屏障，但也有它的局限性，它難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯，不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅，它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊，不能完全防止傳送已感染病毒的軟件或文件，以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊;

　　3)網(wǎng)絡(luò)中的設(shè)備包括計(jì)算機(jī)、網(wǎng)絡(luò)通信設(shè)備、傳輸設(shè)備、存儲(chǔ)設(shè)備、防火墻、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，易遭受到自然環(huán)境的影響，每個(gè)環(huán)節(jié)設(shè)備出現(xiàn)問題，都會(huì)造成網(wǎng)絡(luò)故障;

　　4)網(wǎng)絡(luò)安全管理的缺失，網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，也會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理，不僅要做到物理硬件的安全，邏輯軟件和數(shù)據(jù)資源的安全，還必須有人的配合、遵守和協(xié)助[2]。

　　4計(jì)算機(jī)網(wǎng)絡(luò)安全的防御策略

　　4.1網(wǎng)絡(luò)安全技術(shù)防御策略

　　計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有網(wǎng)絡(luò)訪問控制技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)、信息加密技術(shù)、防火墻、認(rèn)證的防范技術(shù)和系統(tǒng)安全管理技術(shù)。

　　綜合起來可以采取以下策略：

　　1)網(wǎng)絡(luò)訪問控制。

　　是對(duì)網(wǎng)絡(luò)信息系統(tǒng)資源進(jìn)行保護(hù)的重要措施，是網(wǎng)絡(luò)安全防御和保護(hù)的主要策略。

　　通過對(duì)IP地址段限制、授權(quán)訪問服務(wù)控制體系，允許對(duì)限定資源的授權(quán)訪問，保證網(wǎng)絡(luò)資源不被非法使用和非授權(quán)訪問。

　　訪問控制不僅提供主動(dòng)網(wǎng)絡(luò)安全防范和保護(hù)，而且還能維護(hù)網(wǎng)絡(luò)系統(tǒng)安全，對(duì)網(wǎng)絡(luò)資源起到安全隔離的作用。

　　訪問控制是對(duì)外部訪問過濾的關(guān)鍵技術(shù)，是實(shí)現(xiàn)數(shù)據(jù)保密性和完整性機(jī)制的主要手段;

　　2)計(jì)算機(jī)網(wǎng)絡(luò)入侵監(jiān)測(cè)技術(shù)。

　　基于檢測(cè)技術(shù)上的報(bào)警和監(jiān)測(cè)系統(tǒng)，是一種針對(duì)計(jì)算機(jī)入侵的技術(shù)措施，按照?qǐng)?bào)警的數(shù)據(jù)來源來看，入侵報(bào)警可以分為對(duì)事件入侵的報(bào)警、基于流量入侵的報(bào)警這兩大類。

　　在事件基礎(chǔ)上的入侵報(bào)警的技術(shù)是通過分析網(wǎng)絡(luò)中正在發(fā)生或者數(shù)次發(fā)生的入侵事件。

　　通過對(duì)這些入侵進(jìn)行實(shí)時(shí)而詳細(xì)的監(jiān)控和記錄來發(fā)現(xiàn)入侵事件的規(guī)律性，然后進(jìn)行報(bào)警并預(yù)測(cè)其未來發(fā)生的威脅;

　　3)建立完善的備份及恢復(fù)機(jī)制。

　　為了防止數(shù)據(jù)的存儲(chǔ)設(shè)備異常損壞，根據(jù)數(shù)據(jù)本身的重要程度、保密性要求、對(duì)業(yè)務(wù)連續(xù)性的影響程度、更新和使用頻率、面臨的風(fēng)險(xiǎn)等等，制定完善的數(shù)據(jù)備份策略和備份計(jì)劃，或者可采用由熱插拔SCSI硬盤所組成的磁盤容錯(cuò)陣列，以RAID5的方式進(jìn)行系統(tǒng)的實(shí)時(shí)熱備份，以保障數(shù)據(jù)安全性和完整性; 　　4)信息加密技術(shù)。

　　信息加密技術(shù)是信息安全核心技術(shù)，通過對(duì)敏感數(shù)據(jù)信息實(shí)施加密處理，可以維護(hù)數(shù)據(jù)信息的安全，實(shí)現(xiàn)網(wǎng)上數(shù)據(jù)的安全傳輸[3]。

　　常用的方針有線路加密和端到端加密兩種。

　　不同的加密技術(shù)可以應(yīng)用到不同的情況，對(duì)保密信息通過各線路采用不同的加密密鑰提供安全保護(hù)，防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù);

　　5)通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。

　　對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè)，在服務(wù)器和各客戶主機(jī)上分別布設(shè)防火墻是網(wǎng)絡(luò)安全防范的必要技術(shù)，加強(qiáng)網(wǎng)絡(luò)目錄和文件訪問權(quán)限的設(shè)置，實(shí)現(xiàn)安全隱患的提前判斷和攔截;

　　6)局域網(wǎng)內(nèi)用戶計(jì)算機(jī)IP地址、MAC地址綁定技術(shù)，在網(wǎng)絡(luò)安全協(xié)議中，每一個(gè)網(wǎng)絡(luò)終端都有一個(gè)獨(dú)一無二的MAC地址，在局域網(wǎng)內(nèi)將計(jì)算機(jī)IP地址、MAC地址綁定，防止IP 被盜用。

　　4.2網(wǎng)絡(luò)安全管理防御策略

　　網(wǎng)絡(luò)安全的關(guān)鍵在于安全管理，而安全管理的保證依賴于網(wǎng)絡(luò)安全技術(shù)[4]。

　　技術(shù)與管理是網(wǎng)絡(luò)安全的兩個(gè)重要組成部分，網(wǎng)絡(luò)安全必須依靠安全管理與安全技術(shù)來進(jìn)行保證。

　　建立完善的網(wǎng)絡(luò)安全管理系統(tǒng)，要防止外部入侵，也要防范內(nèi)部人員泄密可能。

　　建立健全安全管理方面的體制，加大全面管理的力度，要對(duì)安全管理足夠的重視。

　　管理是網(wǎng)絡(luò)安全中最為關(guān)鍵的部分，以防一些重要信息有意或無意的被泄漏。

　　建立安全管理制度，制定和完善相關(guān)法律、法規(guī)。

　　加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員的技術(shù)培訓(xùn)，提高網(wǎng)絡(luò)系統(tǒng)管理員和網(wǎng)絡(luò)用戶的職業(yè)道德修養(yǎng)和法律意識(shí)，明確責(zé)任，強(qiáng)化監(jiān)督，維護(hù)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的安全，同時(shí)建立應(yīng)急管理機(jī)制，加強(qiáng)應(yīng)急管理，制定應(yīng)急事件出現(xiàn)時(shí)的詳細(xì)應(yīng)急預(yù)案，并定期開展應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力和水平，確保事件發(fā)生時(shí)能夠從容應(yīng)對(duì)。

　　5結(jié)論

　　綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，所以我們要增大計(jì)算機(jī)網(wǎng)絡(luò)安全管理的投入，加強(qiáng)安全意識(shí)教育，進(jìn)行相關(guān)技術(shù)培訓(xùn)，并建立完善的計(jì)算機(jī)管理制度和監(jiān)督機(jī)制，采取強(qiáng)有力的安全策略預(yù)防安全問題的出現(xiàn)，只有這樣才能真正的提高計(jì)算機(jī)網(wǎng)絡(luò)安全性，使計(jì)算機(jī)網(wǎng)絡(luò)能夠更好的為人們服務(wù)。

　　參考文獻(xiàn)

　　[1]滿昌勇.計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識(shí)[J].清華大學(xué)出版社，2010(10)：11-12.

　　[2]陳欣.安全網(wǎng)絡(luò)體系[N].中國(guó)計(jì)算機(jī)報(bào)，2004.

　　[3]俞承杭.計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)[M].北京：機(jī)械工業(yè)出版社，2008.

　　[4]王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2005(5).

【計(jì)算機(jī)網(wǎng)絡(luò)的防御策略的描述語(yǔ)言】相關(guān)文章：

計(jì)算機(jī)網(wǎng)絡(luò)防御策略模型10-26

計(jì)算機(jī)網(wǎng)絡(luò)的防御策略技術(shù)論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略關(guān)鍵技術(shù)分析論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精的關(guān)鍵技術(shù)論文10-08

計(jì)算機(jī)網(wǎng)絡(luò)防御策略求精關(guān)鍵技術(shù)探究論文10-09

網(wǎng)絡(luò)安全管理策略與防御措施10-06

計(jì)算機(jī)網(wǎng)絡(luò)攻擊與防御10-05

計(jì)算機(jī)安全問題的防御策略論文10-08