基于主机安全组划分的网络安全性研究

摘　要：

摘　要：科学技术的飞速发展和网络信息的不断进步为人们的工作、学习和日常生活都提供了极大的便利。但与此同时，也开始频繁发生个人信息被泄露的状况，使得人们对于网络安全问题的关注度越来越高。本文当中首先简要说明计算机网络安全性当中切实存在的问题，在此基础之上重点探讨基于主机安全组划分的网络安全性，以期对计算机安全的巩固有所裨益。

关键词：

关键词：计算机网络　信息技术　主机安全　组分划分　网络安全性
 

1　主机安全组及主机攻击图生成算法

网络给人们的工作、学习和生活带来巨大便捷的同时也带来较多方面的安全问题和威胁，包括个人信息的泄露以及黑客入侵造成的更为严重的损失等，这样一些问题都可以通过对网络安全性问题的分析、探讨和处理来实现解决。

　　首先需要认识到的就是主机安全组的概念和理论都是基于主机攻击图算法而来的，所谓主机攻击图，也就是以网络当中存在的主机作为节点而形成的攻击图。具体来说，第一步是在网络上进行必要的网络信息采集，与此同时形成主机在网络当中的描述，加上抽象的攻击规则以及管理员对于特定攻击者属性的描述来形成最终的算法，最终由攻击图片生成器生成主机攻击图。这就是主机攻击图生成算法的基本概念和过程，对这样一个概念和过程由正确认识才能够更好的处理主机安全组划分当中的网络安全性问题。

　　运用网络攻击图生成算法来解决问题，首先就要假设在一个大型的网络当中存在着相当数量的主机，可对其进行A-L的标记，仅表示区分，如果指定其中的一台主机如主机A来最为发动攻击的主机，那么由A主机发起攻击而形成的主机攻击图当中就只包含整个网络当中主机的一部分；同时，如果主机B也被视作为发起攻击的主机的话也会相应的生成另外一个主机攻击图。同样的，主机B形成的网络攻击图当中包含的主机同样只是整个网络当中部分主机。同理，直到整个网络当中所有的主机都被视作为发动攻击的主机。那么，此时就形成了更为复杂和庞大的主机攻击图。在这样一种状况之下再来对所有的主机进行分组，分组之后，如果某一个组内的一台主机被攻击，该组内其他的主机也会受到相应的威胁，但是其他组内的主机则不受威胁。这样一种状况如果从整个网络的高度和角度来看的话，无论是安全性还是稳定性都是有极大提升的。

　　通过上文当中的说明和分析就可以看到，通过这样一种抽象和限定，如果整个网络当中存在某台主机不能够被其他主机所攻击的话，这样一台主机所能够攻击到的所有主机就可以形成主机安全组，主机安全组的概念也就是基于此而来。

　　对上述概念进行进一步的深化，即如果整个网络当中都不存在某台u能够被其他主机所攻击的主机的话，整个网络就是一个主机安全组。在这样一种状况下，如果某一台主机被攻击，就可以判断该主机和发动攻击的主机必然属于同组。

2　主机安全组的划分算法

实际上，主机攻击图连续的声场过程就正是对主机安全组进行划分的过程，这也就意味着，攻击图生成的同时攻击图内的所有主机就已经组成了一个主机安全组，然后再在整个网络之内来对主机进行进一步的划分，，具体包括以下四个环节和步骤。第一，就是建立起一个主机列表来，该列表的要点就是要完整的包含所有主机，除此之外还需要另外建立起一个脆弱主机列表来，该列表的特点之一就是在最初的时候这样一个列表应当是空白的。第二，则是需要从上述列表当中选择出一台主机来，基于该主机节点来进行链表的创建。第三，就是利用主机开始对网络内的其他主机进行攻击并相应的生成攻击图，每生成一个节点之后就在主机列表当中将主机删除，如果主机列表当中不存在的主机，就需要在已经创建好的链表当中进行检查，如果链表头节点为主机，就将其加入到链表当中并删除原有的，否则就应当考虑将其加入到脆弱链表当中去。第四，就是在攻击图算法完成之后继续执行后续步骤，最终要在主机列表为空之后算法才算结束。

3　基于主机安全组划分的网络安全性分析

通过上文当中的说明和分析就可以看到，主机安全组划分算法结束之后就会相应的产生多个链表，这样一些链表实际上就是和网络主机安全分组一一对应的。对于主机安全而言，安全组内任何一个主机受到攻击的时候整个组内的其他主机也会受到相应攻击，但是其他组内的则不会，从整个网络的高度和角度上来看，主机安全组数以及平均安全耦合度等都还是呈现出更加理想的状态的，下文当中结合更为具体的内容来进行分析。

　　假设一个网络当中存在六台主机，可以将其划分为三组每组两台，也可以将其划分为两组每组三台，但是这样两种情况进行比较的话，前者显然会比后者的安全性更高。因此，在对主机安全组进行划分时应当根据实际情况尽可能的多划分，基于此来最大程度保障网络安全。

　　平均耦合数是每个主机安全组内的平均主机数和整个网络主机数的比值，最大安全耦合数则是最大安全组内主机数和整个网络内主机数的比值，在实际操作过程当中应当尽可能采取措施来降低这样两个比值，这样才能够最大程度的提高网络安全性。

　　在上文当中已经明确指出，同一网络内某一主机的安全性问题会对其他主机造成较大影响，一旦被攻击就会直接危及其他主机的安全，这样一类主机就称之为第一类主机。另一类主机相对而言更加特殊，不仅自身安全性差容易导致问题的发生，甚至还有可能遭到同一网络内其他主机的攻击，这样一类主机称之为第二类主机。上述两种主机在网络安全问题当中都是关键主机，都需要重点加强关注。

4　结语

从上文当中的说明和分析就可以看到，网络以及网络安全问题已经深入渗透到我们的日常生活和工作当中来，网络安全当中存在的隐患也就是必须要关注和重视的。本文在攻击图生成算法的基础上得到了主机安全组的基本概念，并基于此得到主机安全组划分算法，最后通过这样一种算法网络来保证管理员能够及时掌握整个网络的实时安全状况，对网络安全起到了非常大的保障作用。