摘　要：

摘　要：科學(xué)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)信息的不斷進步為人們的工作、學(xué)習(xí)和日常生活都提供了極大的便利。但與此同時，也開始頻繁發(fā)生個人信息被泄露的狀況，使得人們對于網(wǎng)絡(luò)安全問題的關(guān)注度越來越高。本文當(dāng)中首先簡要說明計算機網(wǎng)絡(luò)安全性當(dāng)中切實存在的問題，在此基礎(chǔ)之上重點探討基于主機安全組劃分的網(wǎng)絡(luò)安全性，以期對計算機安全的鞏固有所裨益。

關(guān)鍵詞：

關(guān)鍵詞：計算機網(wǎng)絡(luò)　信息技術(shù)　主機安全　組分劃分　網(wǎng)絡(luò)安全性
 

1　主機安全組及主機攻擊圖生成算法

網(wǎng)絡(luò)給人們的工作、學(xué)習(xí)和生活帶來巨大便捷的同時也帶來較多方面的安全問題和威脅，包括個人信息的泄露以及黑客入侵造成的更為嚴(yán)重的損失等，這樣一些問題都可以通過對網(wǎng)絡(luò)安全性問題的分析、探討和處理來實現(xiàn)解決。

　　首先需要認(rèn)識到的就是主機安全組的概念和理論都是基于主機攻擊圖算法而來的，所謂主機攻擊圖，也就是以網(wǎng)絡(luò)當(dāng)中存在的主機作為節(jié)點而形成的攻擊圖。具體來說，第一步是在網(wǎng)絡(luò)上進行必要的網(wǎng)絡(luò)信息采集，與此同時形成主機在網(wǎng)絡(luò)當(dāng)中的描述，加上抽象的攻擊規(guī)則以及管理員對于特定攻擊者屬性的描述來形成最終的算法，最終由攻擊圖片生成器生成主機攻擊圖。這就是主機攻擊圖生成算法的基本概念和過程，對這樣一個概念和過程由正確認(rèn)識才能夠更好的處理主機安全組劃分當(dāng)中的網(wǎng)絡(luò)安全性問題。

　　運用網(wǎng)絡(luò)攻擊圖生成算法來解決問題，首先就要假設(shè)在一個大型的網(wǎng)絡(luò)當(dāng)中存在著相當(dāng)數(shù)量的主機，可對其進行A-L的標(biāo)記，僅表示區(qū)分，如果指定其中的一臺主機如主機A來最為發(fā)動攻擊的主機，那么由A主機發(fā)起攻擊而形成的主機攻擊圖當(dāng)中就只包含整個網(wǎng)絡(luò)當(dāng)中主機的一部分；同時，如果主機B也被視作為發(fā)起攻擊的主機的話也會相應(yīng)的生成另外一個主機攻擊圖。同樣的，主機B形成的網(wǎng)絡(luò)攻擊圖當(dāng)中包含的主機同樣只是整個網(wǎng)絡(luò)當(dāng)中部分主機。同理，直到整個網(wǎng)絡(luò)當(dāng)中所有的主機都被視作為發(fā)動攻擊的主機。那么，此時就形成了更為復(fù)雜和龐大的主機攻擊圖。在這樣一種狀況之下再來對所有的主機進行分組，分組之后，如果某一個組內(nèi)的一臺主機被攻擊，該組內(nèi)其他的主機也會受到相應(yīng)的威脅，但是其他組內(nèi)的主機則不受威脅。這樣一種狀況如果從整個網(wǎng)絡(luò)的高度和角度來看的話，無論是安全性還是穩(wěn)定性都是有極大提升的。

　　通過上文當(dāng)中的說明和分析就可以看到，通過這樣一種抽象和限定，如果整個網(wǎng)絡(luò)當(dāng)中存在某臺主機不能夠被其他主機所攻擊的話，這樣一臺主機所能夠攻擊到的所有主機就可以形成主機安全組，主機安全組的概念也就是基于此而來。

　　對上述概念進行進一步的深化，即如果整個網(wǎng)絡(luò)當(dāng)中都不存在某臺u能夠被其他主機所攻擊的主機的話，整個網(wǎng)絡(luò)就是一個主機安全組。在這樣一種狀況下，如果某一臺主機被攻擊，就可以判斷該主機和發(fā)動攻擊的主機必然屬于同組。

2　主機安全組的劃分算法

實際上，主機攻擊圖連續(xù)的聲場過程就正是對主機安全組進行劃分的過程，這也就意味著，攻擊圖生成的同時攻擊圖內(nèi)的所有主機就已經(jīng)組成了一個主機安全組，然后再在整個網(wǎng)絡(luò)之內(nèi)來對主機進行進一步的劃分，，具體包括以下四個環(huán)節(jié)和步驟。第一，就是建立起一個主機列表來，該列表的要點就是要完整的包含所有主機，除此之外還需要另外建立起一個脆弱主機列表來，該列表的特點之一就是在最初的時候這樣一個列表應(yīng)當(dāng)是空白的。第二，則是需要從上述列表當(dāng)中選擇出一臺主機來，基于該主機節(jié)點來進行鏈表的創(chuàng)建。第三，就是利用主機開始對網(wǎng)絡(luò)內(nèi)的其他主機進行攻擊并相應(yīng)的生成攻擊圖，每生成一個節(jié)點之后就在主機列表當(dāng)中將主機刪除，如果主機列表當(dāng)中不存在的主機，就需要在已經(jīng)創(chuàng)建好的鏈表當(dāng)中進行檢查，如果鏈表頭節(jié)點為主機，就將其加入到鏈表當(dāng)中并刪除原有的，否則就應(yīng)當(dāng)考慮將其加入到脆弱鏈表當(dāng)中去。第四，就是在攻擊圖算法完成之后繼續(xù)執(zhí)行后續(xù)步驟，最終要在主機列表為空之后算法才算結(jié)束。

3　基于主機安全組劃分的網(wǎng)絡(luò)安全性分析

通過上文當(dāng)中的說明和分析就可以看到，主機安全組劃分算法結(jié)束之后就會相應(yīng)的產(chǎn)生多個鏈表，這樣一些鏈表實際上就是和網(wǎng)絡(luò)主機安全分組一一對應(yīng)的。對于主機安全而言，安全組內(nèi)任何一個主機受到攻擊的時候整個組內(nèi)的其他主機也會受到相應(yīng)攻擊，但是其他組內(nèi)的則不會，從整個網(wǎng)絡(luò)的高度和角度上來看，主機安全組數(shù)以及平均安全耦合度等都還是呈現(xiàn)出更加理想的狀態(tài)的，下文當(dāng)中結(jié)合更為具體的內(nèi)容來進行分析。

　　假設(shè)一個網(wǎng)絡(luò)當(dāng)中存在六臺主機，可以將其劃分為三組每組兩臺，也可以將其劃分為兩組每組三臺，但是這樣兩種情況進行比較的話，前者顯然會比后者的安全性更高。因此，在對主機安全組進行劃分時應(yīng)當(dāng)根據(jù)實際情況盡可能的多劃分，基于此來最大程度保障網(wǎng)絡(luò)安全。

　　平均耦合數(shù)是每個主機安全組內(nèi)的平均主機數(shù)和整個網(wǎng)絡(luò)主機數(shù)的比值，最大安全耦合數(shù)則是最大安全組內(nèi)主機數(shù)和整個網(wǎng)絡(luò)內(nèi)主機數(shù)的比值，在實際操作過程當(dāng)中應(yīng)當(dāng)盡可能采取措施來降低這樣兩個比值，這樣才能夠最大程度的提高網(wǎng)絡(luò)安全性。

　　在上文當(dāng)中已經(jīng)明確指出，同一網(wǎng)絡(luò)內(nèi)某一主機的安全性問題會對其他主機造成較大影響，一旦被攻擊就會直接危及其他主機的安全，這樣一類主機就稱之為第一類主機。另一類主機相對而言更加特殊，不僅自身安全性差容易導(dǎo)致問題的發(fā)生，甚至還有可能遭到同一網(wǎng)絡(luò)內(nèi)其他主機的攻擊，這樣一類主機稱之為第二類主機。上述兩種主機在網(wǎng)絡(luò)安全問題當(dāng)中都是關(guān)鍵主機，都需要重點加強關(guān)注。

4　結(jié)語

從上文當(dāng)中的說明和分析就可以看到，網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全問題已經(jīng)深入滲透到我們的日常生活和工作當(dāng)中來，網(wǎng)絡(luò)安全當(dāng)中存在的隱患也就是必須要關(guān)注和重視的。本文在攻擊圖生成算法的基礎(chǔ)上得到了主機安全組的基本概念，并基于此得到主機安全組劃分算法，最后通過這樣一種算法網(wǎng)絡(luò)來保證管理員能夠及時掌握整個網(wǎng)絡(luò)的實時安全狀況，對網(wǎng)絡(luò)安全起到了非常大的保障作用。