龐穎

鶴崗師范高等?？茖W(xué)校 黑龍江鶴崗 154100

網(wǎng)絡(luò)安全管理中的策略沖突檢測與解決措施

龐穎

鶴崗師范高等?？茖W(xué)校 黑龍江鶴崗 154100

隨著現(xiàn)代化信息技術(shù)的不斷發(fā)展，如何能夠更加安全、有效的做好網(wǎng)絡(luò)安全管理就成為了一個(gè)非常重要的問題，但是因?yàn)椴呗缘木W(wǎng)絡(luò)管理技術(shù)與傳統(tǒng)的網(wǎng)絡(luò)管理不同，一般都是把管理和執(zhí)行區(qū)分開來：管理員主要的職責(zé)是定義策略，把各項(xiàng)設(shè)備當(dāng)中的策略轉(zhuǎn)化成為能夠執(zhí)行的網(wǎng)絡(luò)命令，從而使網(wǎng)絡(luò)管理朝著更加智能、便捷的方向發(fā)展。因此更好的檢測并解決網(wǎng)絡(luò)管理當(dāng)中的沖突，并且做到有效的消除策略是非常必要的。

網(wǎng)絡(luò)安全管理；策略沖突檢測；解決措施

前言

由于網(wǎng)絡(luò)管理是一項(xiàng)非常復(fù)雜的工作，其管理的方法會(huì)直接影響到網(wǎng)絡(luò)實(shí)際的運(yùn)行效能。我國傳統(tǒng)進(jìn)行網(wǎng)絡(luò)安全管理的方法一般都是以設(shè)備為中心，憑借著管理員的經(jīng)驗(yàn)或者是一些簡單的管理協(xié)議來實(shí)施管理，這種管理機(jī)制缺乏科學(xué)性與操作性，對(duì)人力、物力和財(cái)力資源都有所浪費(fèi)。而新型的網(wǎng)絡(luò)安全管理方法就是通過策略機(jī)制，把管理與執(zhí)行分開，從而實(shí)現(xiàn)智能化的管理。

1、網(wǎng)絡(luò)安全管理的策略沖突檢測

1.1 沖突發(fā)生的原因

如果在網(wǎng)絡(luò)安全管理當(dāng)中兩個(gè)策略本身都重疊，這就說明這兩個(gè)策略本身的主體與客體都重疊，這時(shí)如果給這兩個(gè)重疊的策略賦予了相互矛盾的動(dòng)作，一旦這兩個(gè)策略達(dá)到了滿足的條件，就很有可能會(huì)發(fā)生一些意想不到的情況。因?yàn)椴呗宰詈蠖紩?huì)被解釋成為是網(wǎng)絡(luò)的操作命令，設(shè)置的兩個(gè)相互矛盾的策略也會(huì)被轉(zhuǎn)化成為兩個(gè)相互矛盾的命令，這時(shí)就會(huì)導(dǎo)致設(shè)備出現(xiàn)不知所措的狀態(tài)，便產(chǎn)生了沖突。

所以，概括來說策略沖突需要滿足一下幾點(diǎn)條件才會(huì)發(fā)生：第一，兩個(gè)策略本身的主體和客體都相互重疊；第二，策略之間設(shè)置了相互矛盾的策略動(dòng)作；第三，在執(zhí)行這兩個(gè)策略時(shí)，出現(xiàn)了彼此交叉或覆蓋的現(xiàn)象，也就是這兩個(gè)策略在開始與結(jié)束的時(shí)間上有所重疊。一般可以把策略的沖突定義成為由兩個(gè)或者多個(gè)策略共同組成，其主體與客體都相互重疊且相互矛盾，在時(shí)間重疊的區(qū)域之內(nèi)執(zhí)行，就會(huì)產(chǎn)生多個(gè)矛盾的動(dòng)作。

1.2 沖突的主要分類

根據(jù)策略沖突的定義，可以把沖突分成兩大類。第一，靜態(tài)沖突。這種沖突指的是在制定了網(wǎng)絡(luò)管理的策略以后，在進(jìn)行存儲(chǔ)的過程當(dāng)中就已經(jīng)和庫存當(dāng)中的策略發(fā)生了沖突。這種靜態(tài)沖突作為一種實(shí)際的沖突，在靜態(tài)時(shí)一旦被發(fā)現(xiàn)就應(yīng)該及時(shí)的解決。例如條件一：允許管理員在工作時(shí)間內(nèi)打開游戲（已經(jīng)存在的策略），條件二：不允許管理員在工作時(shí)間內(nèi)打開游戲（正準(zhǔn)備存儲(chǔ)）。可以清楚的看出這兩個(gè)條件當(dāng)中的主體都是管理員，而客體都是游戲，兩個(gè)策略的時(shí)間區(qū)域都完全重疊，只有動(dòng)作是相互矛盾的，就說明這兩個(gè)策略滿足了沖突發(fā)生的條件，這種屬于靜態(tài)沖突，在發(fā)現(xiàn)時(shí)就應(yīng)該及時(shí)的解決。

第二，動(dòng)態(tài)沖突。這種沖突與靜態(tài)沖突不同，是一種潛在的沖突，指的是在制定的策略之后，不能夠確定是否與庫存當(dāng)中的策略存在著沖突，但是具有沖突的可能性。例如條件一：管理員不可以打開游戲（處于執(zhí)行狀態(tài)）；條件二：管理員只可以在規(guī)定的時(shí)間之內(nèi)打開游戲（處于執(zhí)行狀態(tài)）。在這種情況之下，雖然兩個(gè)條件的主體和客體都重疊，動(dòng)作也相互矛盾，但是卻不一定會(huì)發(fā)生沖突，因?yàn)闆_突能否發(fā)生直接取決于條件二。這種沖突就屬于動(dòng)態(tài)沖突。

2、沖突的檢測

解決沖突最關(guān)鍵的問題就是對(duì)沖突的檢測，通過對(duì)策略進(jìn)行沖突的檢測，就能夠在所存儲(chǔ)的策略當(dāng)中找到可能會(huì)發(fā)生沖突的兩個(gè)或多個(gè)策略，接著把這些可能會(huì)發(fā)生沖突的策略都做出標(biāo)記，統(tǒng)一的提交給策略沖突解決進(jìn)程，最后通過不同的方式來給予解決。所以，在策略沖突的檢測過程當(dāng)中，解決系統(tǒng)內(nèi)部策略沖突的關(guān)鍵就是要提供檢測結(jié)果的準(zhǔn)確性。沖突檢測主要有兩個(gè)目的：第一，發(fā)現(xiàn)網(wǎng)絡(luò)策略中的實(shí)際沖突；第二，發(fā)現(xiàn)網(wǎng)絡(luò)策略中潛在的沖突，經(jīng)過詳細(xì)的記錄跟蹤來確認(rèn)是否會(huì)發(fā)生沖突，一旦發(fā)生了沖突，就應(yīng)該給予修改，一般都是采用沖突數(shù)據(jù)庫的方式來檢測。其中，引入沖突數(shù)據(jù)庫的最重要的目的就是準(zhǔn)確的管理網(wǎng)絡(luò)策略沖突的類型，方便查找出策略之間的沖突類型，確認(rèn)到底是實(shí)際的沖突還是潛在的沖突。接著根據(jù)在沖突數(shù)據(jù)庫中所查找的結(jié)果做出適當(dāng)?shù)奶幚?，如果檢測出來是實(shí)際的沖突，就需要通過解決進(jìn)程做出沖突處理；如果檢測出來是潛在的沖突，就需要準(zhǔn)確的記錄下沖突發(fā)生的實(shí)際事件與準(zhǔn)確時(shí)間，方便以后進(jìn)行動(dòng)態(tài)的跟蹤。

3、網(wǎng)絡(luò)策略沖突的解決

3.1 網(wǎng)絡(luò)策略沖突解決的功能

第一，通過策略沖突檢測的進(jìn)程，獲得詳細(xì)的潛在沖突信息；第二，確定何時(shí)更適合解決沖突；第三，做好潛在沖突的跟蹤工作，以便能夠隨時(shí)的解決潛在沖突，防止其轉(zhuǎn)化成為實(shí)際的沖突；第四，確定使用哪種方式解決沖突。

3.2 解決網(wǎng)絡(luò)策略沖突的方法

一般解決網(wǎng)絡(luò)策略沖突的方法有三種，分別是重寫沖突策略、刪除沖突策略和建立優(yōu)先級(jí)的沖突策略。一般在小的系統(tǒng)當(dāng)中，使用重寫沖突策略和刪除沖突策略都能過起到一定的效果；但是對(duì)于大型的開放網(wǎng)絡(luò)來說，重寫沖突策略與刪除沖突策略就會(huì)具有一定的局限性，可能會(huì)影響到現(xiàn)有策略的空間作用更改，重寫新策略也有可能會(huì)與其他策略產(chǎn)生沖突。這時(shí)的最佳辦法就是確定在這種沖突狀態(tài)之下，哪一種策略具有較高的優(yōu)先級(jí)別，只需要給實(shí)際發(fā)生沖突的策略和潛在的沖突策略做出優(yōu)先級(jí)的定義，就能夠使策略在發(fā)生沖突時(shí)根據(jù)所設(shè)定的優(yōu)先級(jí)來做出選擇。在制定優(yōu)先級(jí)時(shí)應(yīng)該遵循以下幾點(diǎn)原則：第一，特定策略的優(yōu)先級(jí)應(yīng)該高于普通策略的優(yōu)先級(jí)；第二，新策略的優(yōu)先級(jí)應(yīng)該高于舊策略的優(yōu)先級(jí)；第三，高權(quán)威性的優(yōu)先級(jí)應(yīng)該高于低權(quán)威性的優(yōu)先級(jí)；第四，否策略的優(yōu)先級(jí)應(yīng)該高于政策略的優(yōu)先級(jí)。根據(jù)這幾點(diǎn)原則來設(shè)定沖突策略，就能夠有效的解決沖突。

4、結(jié)束語

隨著信息化的不斷普及與發(fā)展，網(wǎng)絡(luò)技術(shù)也得到了越來越普遍的應(yīng)用，而對(duì)網(wǎng)絡(luò)進(jìn)行安全、有效的管理也是所有管理員的一項(xiàng)挑戰(zhàn)。對(duì)策略沖突發(fā)生的狀態(tài)和發(fā)生對(duì)象之間的關(guān)系作出正確的分類，對(duì)何時(shí)檢測沖突、如何檢測沖突兩點(diǎn)問題進(jìn)行重點(diǎn)的解決，就能夠更加方便快捷的檢測并解決策略沖突，實(shí)現(xiàn)智能化的操作，確保網(wǎng)絡(luò)的安全管理。

感謝哈爾濱工程大學(xué)計(jì)算機(jī)系博士生導(dǎo)師楊靜老師的指導(dǎo)。

[1]李祥龍.關(guān)于網(wǎng)絡(luò)安全管理中的策略沖突與解決[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，(10)：23-25.

[2]倪俊，陳曉蘇，劉輝宇，李勁.網(wǎng)絡(luò)安全策略求精一致性檢測和沖突消解機(jī)制的研究[J].2011，38(2)：39-41.

[3]陳新.分析網(wǎng)絡(luò)安全管理中的策略沖突檢測與解決[J].軟件，2013，(11)：31-33.