1、计算机网络防御策略描述语言浅析【摘要】计算机的快速发展使互联网给人们生活带来更加便捷的服务,但是计算机网络在发展中也不断面临各种网络安全问题,比如计算机网络常受到黑客、木马程序、恶意软件等的攻击,造成网民资料泄露,因此加强计算机网络防御体系是目前计算机发展必须重视的问题。本文概述了计算机防御策略描述语言,探析了计算机网络防御的有效策略。 【关键词】计算机,网络防御策略,描述语言 计算机网络防御体系是网络信息安全的重要保障,包括网络信息的保密性、真实性、完整性、可靠性等技术与理论,在科技快速发展的今天,计算机网络广泛应用于各行各业,企业资料常利用计算机网络进行财务报表统计、员工个人情况整理、公司
2、技术数据保管等,因此,加强计算机网络防御对企业发展至关重要,能有效防止企业信息泄露使企业蒙受经济损失。 一、计算机网络防御策略描述语言概述 计算机网络防御体系组成比较复杂且系统中间环节较多,网络防御是保证信息资讯的重要手段,在实际企业运营中具有举足轻重的作用,设置计算机网络防御的主要目的是保证计算机在记录或者信息传输以及保存时的稳定与安全,计算机网络防御体系一般由网络工程师进行软件编程出一些具有主动防御功能的软件,根据 PPDR 的虚拟网络防御模型,计算机网络防御软件一般分为三种策略:保护策略、检测策略、相应策略。计算机防御策略主要包括两种防御模式:一是模拟演练,二是真实演练,这两种模式的实际
3、操作以及最终呈现的效果相差很大,在实际计算机网络防御中应该根据具体情况确定两种模式的选择使用,模拟仿真防御模式在现实中运用广泛,并且具备更大的优势,基于此开发的程序软件也多种多样,常见的防御体系有 VNS、RINSE 等,这些防御系统比较侧重于电脑防火墙的仿真模拟,在实际使用时常常会因为实际的需求而做出相应的调整,计算机网络防御策略在实际演练实施中,要制定相应的安全措施以应对来自其他网络系统攻击。 计算机实施网络防御前,对防御策略的制定为防御实施提供指导方向,这是因为计算机防御策略的描述语言是人进行抽象思维的产物,因此在实际使用时,要运用人的思维去解读,形成自我描述语言,这种防御策略在现实中使
4、用次数较多。但是利用高级思维能力也会产生一定的限制,因为高级语言一旦作用于较低及的防御策略时,并不是很实用,对语言翻译的正确性不能保证,短时间内很难形成评估体系,有可能出现翻译差异,或者思维语言上的误解,使整个防御策略不能实现,因此,现实中进行计算机网络防御策略时要采用策略性强的描述语言,提高系统接收信息的能力,将防御策略这种抽象的形式转变为具体的语言使用,使计算机防御达到预期设定的目标。 二、CNDPSL 的相关设计 CNDPM 是基于 Or-BAC 模型建立的计算机网络防御策略模型,在其完成有效构建后,以此模型为参照构建一台具体清晰的 CNDPSL 描述语言,并且将整套模型内部所包含的防御
5、内容通过描述语言来具体实施,提供规范的 EBNF 模式,并且,要使描述的语言简单易懂并且防御效能突出,应该利用仿真验证的方法在实际使用中进一步验证,保证其真实性,使安全模拟演练能具体实现,为了保证该系统能符合网络防御的相关要求,在构建描述语言时应该重视以下几点: 首先,要具备丰富的实际表达能力,对 CNDPSL 系统进行描述;其次,要构建较统一的防御策略相应模型以及相应的检查体系,以便了解构建过程,对模型进行有效的翻译与转换,实现模型与描述语言的全方位面向;再次,语言的设计上不要过于复杂,系统设计相对简单,且直观表现能力较强;最后,设计时必须考虑策略的延展性,以方便防御策略进行多方位延展。 根
6、据以上几点,可以设立具体的计算机网络防御策略描述语言的EBNF 模式: 既有(cndpsl): :=(语句块)|(cndpsl) (语句块) : :=(组织声明)|(组织名)|(组织声明) )| (策略语句块): := (策略语句)(策略语句) (策略语句): :=(角色语句)|(toview)|(视图语句)|(活动语句)|(策略)|(上下文) 按照以上的语言设置模式结合相应实际表达相关的活动视图,实现有关实体的查找,并间接实现了防御具体事项的合理分配。 三、计算机网络防御策略描述语言的实施机制 计算机网络防御描述语言 CNDPSL 在现实的网络防御中具有很好的应用效果,在计算机网络防御中,要
7、把防御想象成防御策略的上层,实现的最终目标是以人工描述的 CNDPSL 语言转化为计算机防御程序获得对外界防御,有利于防御策略信息的形成以及策略引擎的交互处理,使计算机获得相应的防御命令,实现计算机的主动防御。计算机通过相应的存储策略,信息库对翻译的实体信息作出实体化的防御操作,简单的说就是利用引擎工作涉及的相关工作原理对应具体的分析模块,利用 Lex 以及 Yacc 实现了 CNDPSL 描述语法的构建以及相应的防御语言分析。计算机网络的信息库能使用相关防御策略转化实体化的方式形成描述语言,以读取相关信息,将获得的具体信息加以存储,并结合相应的转换模块实现网络防御策略的具体查找,计算机网络通
8、过描述语言的命令将防御策略分发到网络的多个防御节点上,实现信息的拦截。 计算机的防御策略对相应的系统配置会产生一定的影响,防御策略构成的主体是人类,人类只有通过对防御策略的翻译才能构建更深层次的抽象策略,防御策略的实际操作中,这种现象并不少见。利用描述语言进行网络防御策略的翻译,主体思想使利用计算机操纵者的高级思维进行相应过程的处理,使防御工具产生实际用处,计算机防御策略在每次更新换代过程中,常常会因为翻译的差异使防御效果降低,在现实操作中,应该尽量避免这种错误。 结语:CNDPSL 作为计算机防御策略描述语言,在实际应用中的作用非常强大,在建立策略模型和进行具体实施前,要结合实际需求,吸取以往的描述语言以及模型建构中的成功经验,努力克服系统的不足之处,建立实用性强的防御体系,基于 CNDPSL 实际操作性强的特点,可以预测未来其拓展的领域必然更加宽广。 参考文献: 1田文英.计算机网络防御策略描述语言研究J.科技传播,2012(14). 2吴烈勇.对计算机网络的防御策略的描述语言的分析J.电脑知识与技术,2013(04). 3房德安.计算机网络防御策略描述语言分析J.黑龙江科技信息,2013(09). 4黄春华.计算机网络防御策略描述语言研究J.通讯世界,2013(11).
