随着计算机网络的大量普及，网络安全问题引起人们的重视。目前中国已经有Web、Mail等服务，随着Internet技术的发展，电子商务的各种增值业务将会越来越多，但是计算机网络体系结构TCP/IP的不设防性和开放性使网络安全问题不可避免，因此信息的安全也显得尤为重要。提升网络的安全性，首先必须构建一个网络安全的模型，在模型内部进行优化组合，为网络的安全性能提供技术保证。

　　以满足安全需求为目的，从技术和组织管理两个角度进行模型子系统的综合设计。模型的子系统的优化设计是构建安全网络的基础，必须以实现总系统的安全需求为目标。将模型的各个子系统根据具体的功能进行细致划分，前期的划分是组建安全模型的基础，在系统内部需要进一步的综合，确保安全模型的各个部分完美搭配。

　　最优化最安全的网络系统，内部必须有完整的要素构成，各个部分之间有机配合，对实现系统的安全目标有准确的定位。首先要求系统做到专一，这种专一主要指各部分内容的配合，内容的特点准确 各个内容之间的关系清晰，如果一个网络系统包含所有的内容，很难达到内容各要素之间的精确描述和呈现，网络的安全目标难以达到。

　　以模型子系统层次关系为基础设计模型，可以对任何用户，不管内网和外网的，进行访问合法性的检验。保护层面的入侵监测系统对用户的身份进行验证，合法用户将顺利通过，非法用户将被有效拦截。因此，用户的身份验证是确定是否具有访问资格的唯一有效信息。系统内部的各层机制相互配合，可以增加访问的合法性，避免了出现某个要素遭到破换而导致不合法的访问，引起整个系统的安全问题。网络的安全管理必须有法治的保证，使安全管理达到有法可依，依法行事，健全当前的网络各项安全法规。在模型内，网络安全综合管理系统可以联系各个部分，因此具有重要的地位。安全评估与分析系统，对系统的各项指标进行分析，包括定性或定量的指标，用户根据对系统的评估情况，对网络系统的安全性采取一定的措施。

　　对模型的各个子系统进行优化整合是第一步，然后根据分层原理来构建安全的网络模型。主要从以下的四个层次来划分和组建，包括保护机制、基础要素、安全管理和响应机制。其中保护机制层包括防火墙、入侵检测、身份认证、数字加密等内容；基础要素层包括用户管理、访问许可管理、密钥管理、网络安全资源管理、漏洞检测等内容；安全管理层主要包括网络安全系统综合管理；响应机制层主要包括安全评估与分析、风险管理、备份与恢复等内容。把保护机制、基础要素、响应机制三个层次紧密联系起来，形成一个以网络安全管理为中心，改变各部分的孤立状态，实现系统内部的进行有机的连接，孤立分散的状态自动降低了网络的安全性能，一旦某个系统遭到破坏，可能导致网络的瘫痪。系统之间相互联系可以使信息共享，电脑对反馈的信息及时做出反应，整合系统内部的功能，阻止不良信息或病毒的入侵，网络的安全性得到保证。

　　网络的信息安全系统是不断变化的，因为信息的威胁来自两个方面，内部和外部，内部的可以及时控制，外部的危害会带来更加严重的后果。以信息系统的特点为依据进行网络的安全控制，必须确保各个系统内部的各个要素具有很高的保护标准。一般的安全网络模块有负责通信的相互认证、密钥协商的认证模块和负责用户控制，动态反馈的控制模块，这些模块都要有完备性和隔离性。完备性能够使对信息的全部操作都必须经过安全模块的检测，只有符合标准的才能通过。隔离性是把用户与安全控制模块分开，这样可以防止模块被非法修改，也能及时监测到安全模块的不合法操作，迅速终止非法操作。

　　网络面对的用户是各种各样的，不同的用户有不同的要求，为了达到每一个用户的满意，必须将各个方面的信息进行快速准确的整合，系统之间的通讯配置，要具有高度的精确性。信息在结点之间流动时候产生泄漏或破坏，因此，必须有一个统一的控制措施对访问进行控制。以信息安全控制为基础的网络技术实现的是一个繁杂的多样化的有机联系，保障的是整个系统所用用户的安全，系统内部各个点的信息都要建立安全的连结，改变仅一个用户和一个服务器联系的传统安全模式。对用户的身份进行实时检验，将检测的信息及时反馈给安全控制管理，这样做的消除了网络内部的安全隐患，提高了网络内部的安全性能。使这个问题得到了解决。

　　1）程序开始。将客户端安装到主机上，系统内部的中央管控对客户端进行扫描，将扫描获得的信息搜集整合到一个数据库，在数据库内部完成信息的初始化。

　　2）调度插件。插件的调度根据扫描的不同阶段，采取不同的办法。插件调度系数高的先调用，插件的调度系数，由插件的初始风险系数和扫描漏洞的预期完成时间所决定，在扫描过程中，根据特定时刻检测到的漏洞信息，分析系统的安全状况，针对安全度的高低来不断调整插件。

　　中央控管调度中心依照漏洞库对客户端进行扫描，发现新漏洞后初步修补漏洞，实时监控客户端的扫描和补丁，更新日志通过扫描监控模块管理客户端的补丁更新模块，自动到补丁库更新最新的补丁，同时提示扫描控制中心进行漏洞补丁库更新。

　　3）客户端对发现的系统漏洞进行及时的处理，如果存在系统的漏洞，客户端要根据检测到的漏洞判断系统有多大风险，将系统所处的风险状态快速发给中央控管调度中心，控管调度中心具有漏洞驱动的反馈机制，没有反馈信息，就说明当前的网络系统处在一个安全的状态。

　　4）网络安全的评估报告是系统改进的依据，对完善系统具有重要的作用。插件对系统的风险进行量化的计算，客户端依据量化计算的结果，把与漏洞相关的信息抽取出来，根据这些信息制作网络安全风险报告。网络的管理者根据提供的风险报告，采取一定的手段提高系统的安全等级。

　　知识经济时代，信息在给我们带来巨大便利的同时，也存在着安全的隐患。随着互网络的普及，网络的安全问题是当今信息时代的面临的一个严峻问题，提高网络的安全状态，关系到信息的安全性，关系到网络的健康发展，关系到网络时代每个人的切身利益。所以，必须引起我们的高度重视。在原有技术的基础上不断进行创新，促进网络安全技术的不断完善，实现在网络的安全控制广泛应用，是我们面临的一个问题。

　　[1] 胡健.以信息安全控制原理为基础的安全网络技术[J].才智，2011，5（6）：58.

　　征、物联网安全体系、物联网数据安全、物联网隐私安全、物联网接入安全、物联网系统安

　　学会自主学习、独立思考、解决问题、创新实践的能力，为后续专业课程的学习培养兴

　　开云APP 开云官网入口

　　1）教学内容：物联网的概念与特征；物联网的起源与发展；物联网的体系结构；物联网安全问题分析；物联网的安全特征；物联网的安全需求；物联网信息安全。

　　2）教学要求：了解物联网的概念与特征，了解物联网的体系结构，了解物联网的安全特征，了解物联网的安全威胁，熟悉保障物联网安全的主要手段。

　　3）重点与难点：物联网的体系结构，物联网的安全特征；物联网的体系结构，物联网的安全特征；物联网安全的主要手段。

　　1）教学内容：物联网的安全体系结构；物联网感知层安全；物联网网络层安全；物联网应用层安全。

　　3）重点与难点：信息隐藏和版权保护技术，物联网的感知层安全技术，物联网的网络层安全技术，物联网的应用层安全技术。

　　2）教学要求：掌握数据安全的基本概念，了解密码学的发展历史，掌握基于变换或

　　3）重点与难点：数据安全的基本概念，密码学的发展历史；基于变换或置换的加密

　　1）教学内容：隐私定义；隐私度量；隐私威胁；数据库隐私；位置隐私；外包数据

　　2）教学要求：掌握隐私安全的概念，了解隐私安全与信息安全的联系与区别，掌握

　　开云APP 开云官网入口

　　3）重点与难点：隐私安全的概念，隐私安全与信息安全的联系与区别；隐私度量方法，数据库隐私保护技术，位置隐私保护技术；数据共享隐私保护方法。

　　1）教学内容：系统安全的概念；恶意攻击；入侵检测；攻击防护；网络安全通信协

　　2）教学要求：掌握网络与系统安全的概念，了解恶意攻击的概念、原理和方法，掌握入侵检测的概念、原理和方法，掌握攻击防护技术的概念与原理，掌握防火墙原理，掌握病毒查原理，了解网络安全通信协议。

　　3）重点与难点：双音多频信号的概念以及双音多频编译码器工作原理；信号编解码器芯片引脚组成与工作原理，信号编解码器芯片的典型应用电路图及软件编程。

　　1、平时考核：主要对学生的课程作业、课堂笔记、课堂表现进行综合考核。平时考核

　　2、期末考核：是对学生一个学期所学课程内容的综合考核，采用闭卷考试的形式，考

　　物联网（Internet of Things）的概念的起源最初是1991年美国麻省理工学院（MIT）的Kevin Ash-ton教授首次提出的。比尔盖茨在1995年出版的《未来之路》一书中提及物物互联的概念。1998年麻省理工学院提出了当时被称作EPC系统的物联网构想。1999年，在物品编码技术的基础上Auto-ID公司提出了物联网的概念。2005年11月17日，在突尼斯举行的信息社会世界峰会（WSIS）上，国际电信联盟了《ITU互联网报告2005：物联网》，其中指出“物联网”时代的来临。

　　物联网，顾名思义是在传统互联网、电信网等基础上，实现物与物的信息互联与交换，达到物与物之间的通信与互动。物联网是传统网络的延伸，通过感知技术将传统网络的终端扩展到物。这是一个将物质世界数字化的变革，每一个普通物理对象都可以作为物联网的一部分，可以被独立寻址通过网络互联互通。

　　将网络终端由传统意义上的机器延伸到物理对象的过程中，重要的一步是传感器技术，传感器技术可以将物理对象的信息转化为计算机能够处理的数字信号，是实现物与物通信的前提。目前常见的传感设备和技术有二维码识读设备、射频识别（RFID）装置、红外感应器、全球定位系统和激光扫描器等。通过这些传感器技术，可以将任何需要互联的物体信息数字化，实现物联网由机器终端到普通物体终端转变。

　　物联网上部署了海量的多种类型传感器，每个传感器都是一个信息源，不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性，按一定的频率周期性的采集环境信息，不断更新数据。

　　物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输，由于其数量极其庞大，形成了海量信息。

　　物联网要求作为物联网终端的每一件物品有自己独立特有的物理地址，目前互联网使用的IPv4协议所提供的地址资源远远不能满足物联网的需求。其庞大的地址资源需求会在下一代互联网的IPv6协议中得以实现。

　　物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据，以适应不同用户的不同需求。

　　物联网早已不仅仅只是一个概念，从它的概念提出至今的十几年中，它已经在我们身边或大或小的领域中有运用。我国的第二代居民身份证就采用了内置RFID技术，采用国内自主嵌入式微晶片，是全球最大的RFID应用技术。

　　物联网的基础是互联网等传统网络，将传统网络的终端扩展至人与物，这样一来就会将传统网络所面临的安全风险与危害放大，互联网所面临的病毒攻击，黑客攻击等危害在物联网中也存在。

　　另外，物联网的感知层将成为一个新的安全隐患点，物联网的传感器采集的信息需要通过网络传输，由于其数量极其庞大，在传输过程中，为了保障数据的正确性和及时性，必须适应各种异构网络和协议，而在物联网发展的目前阶段，各种接口协议都还很混乱，对于物联网的监管与保障几乎没有，个人隐私、情报在采集和传输阶段面临很大的安全性问题，所以这将是公安工作中的一个新问题。

　　目前阶段下，物联网技术应用到公安领域中，还存在很多困难和阻碍。将物联网技术应用于现有的资源平台，可以在应用实践中带动公安物联网发展。

　　新一代的警务通系统采用了结合的物联网技术，内置的第二代身份证读卡模块，采用了非接触式的读卡技术，公安民警可将二代身份证放置感应区，公民身份信息包括文字、数据、个人相片等信息显示或提示在彩色液晶屏上，并且还可通过云计算平台与公安专网进行互联核查。

　　配备GPS系统，与警用地理信息系统配合，实现对警力部署或重点车辆的可视查询、定时定位、自动跟踪、区域监控、路径优化、轨迹分析，提高了公安机关的警务工作效率和实战能力。

　　基于无源射频识别技术的区域性车辆安全监管系统，通过在车辆内安装RFID电子标签和GPS使被标识车辆的静态身份信息与动态运行信息有机地结合在一起。以车辆自动识别与认证服务为基础，实现在开放性道路交通环境下对车辆运行信息和事件信息的自动采集，提供满足不同应用环境的全天候涉车监管服务。该系统还能实现交通需求预设，路网资源的分配管理，交通流量自动统计，车辆运行状态的实时回传等功能。目前上海，南京就采用类似的系统对特定车辆进行管理。

　　物联网时代即将到来，物联网技术对社会的改变是公安工作新的机遇和挑战，在可预见的将来，物联网在公安工作中将发挥极其重要的作用。

　　将物联网技术引入地理信息系统（GIS）和GPS、电信运营商的无线电信网络相结合，将是一个改变公安工作模式的改革。在突发事件和处理以及各种刑事、民事和交通案件处理时，实现对警力资源的及时高效合理地调度与充分使用，有效缩短出警反应时间，减少警务处理的盲目性，实现对警务现场的实时全方位多角度的监控及指挥调度。

　　物联网技术使得具体物理对象成为公安工作的出发点，对于成为网络终端的人、车、物的管理与控制上升到了一个新的高度。配合现有的监控、管理和资源系统，将任何需要成为物联网终端的物理对象纳入公安工作的管理之中，将在维护社会稳定，社会治安管理和打击刑事罪方面起到非常重大的作用。

　　如果要从众多的元素中选择几个词语作为当前时代的代名词的话，相信绝大多数人都会选择“计算机”和“网络”。在当代，计算机和网络将人们带入到了一个前所未有的奇妙世界中，极大地改变了人们的生活方式和生活习惯。在计算机网络非常普及的情形下，任何一个普通的个人都能够花费很小的成本从计算机和网络中获取海量的资讯、进行实时的交流等等。在计算机网络运行过程中，网络安全是不可避免的又受到人们广泛关注的重要问题。防火墙技术是网络安全的重要组成部分，起到的是最基础的被动防御的作用，所以其重要性不言而喻。

　　计算机网络安全，顾名思义就是针对计算机运行过程中的硬件、软件等出现的问题和隐患，采取一系列措施保证不会因为各种主客观的原因造成数据的破坏、机密的泄漏等等，维持整个系统的正常运行。网络安全其实是一个较为系统的概念，针对于不同领域的人具有不同的解读。从个人或者是企业的用户来说，网络安全就是能够保证个人在网络中的各种浏览、交流活动和企业的各种信息不致泄漏，确保在交流的过程中仅仅是双向的，而不存在恶意第三方的窃听、冒充等等行为。开云体育 开云平台对于网络的管理者来说，网络安全就是在网络运行过程中不致受到其他外界的非法占用和控制。对于其他的特殊部门例如安保部门来说，网络安全就是确保其在网络中进行的任何活动都不致让授权之外的任何人知晓或者控制。对于整个社会来说，网络安全则有了另一个方面的概念就是让公众在网络上获取的资讯是健康的、正确的、科学的。

　　通过必要的技术手段能够确保网络安全。我们这里所说的网络安全主要指的是个人、网站运营商、管理者和其他部门的网络安全，也就是狭义上的网络运行安全，对网站内容的安全不在本文的讨论之列。

　　首先是加密技术。这是确保网络安全最直接最有效的方式。加密技术具体来说，就是在数据传输时进行算法上的密钥加密，将某些数据经过算法上的处理，形成一段不能被读出的代码，将这段代码解读的逆过程就是加密的过程。加密不仅能够对软件进行加密，也能够对硬件加密。

　　其次是权限设置。权限设置包含的内容较多，有身份认证、访问限制等等。身份认证是通过一系列的检测手段，认定用户的身份是被许可的，当前较为常用的是口令、指纹识别、虹膜识别等等手段。访问限制与加密技术其实是不同的两种手段，访问限制是对整个网络资源的限制而不是对特定内容的限制，它能够赋予或者限制某些主机资源的访问。

　　防火墙其实是一个极具传统色彩的具现化的概念。它的概念来源是古时候，在起火时为了防止火势蔓延而建立起来的一道墙，人们将其命名为防火墙。现在的防火墙则是根据这个概念生动的再现。它指的是在互联网和内部网络中间设置的一道限制，使得内部网络不会受到外部非法用户的侵入。

　　防火墙的关键技术包括下面的几个方面：（1）传送技术，它运用各种先进的手段，将需要交流的信息分割成一定长度的多个信息包，信息包中包含有一定的信息。这些信息会通过不同的路径达到目的地，全部信息包到达时再重组成为完整的信息。（2）过滤技术，对进出网络的各种数据流都要进行必要的限制，通过一系列规则设定，将一些不在规则内的数据流阻隔在网络之外。（3）技术。通俗地说，就类似于通过一个的设定，让外部网络和内部网络之间的交流并不能直接进行，这样的话就能够防止外部网络探知内部网络的信息和数据。除此之外，防火墙技术还涉及到一定的加密算法技术、安全监测和控制技术、安全内核技术等等多个层次的多个方面的共同防范。防火墙也不是孤立的，它与其他的计算机技术和网络技术是相互促进的。未来防火墙技术要发展，必须要系统的全面的考虑。

　　网络安全看似很简单，实则是一个庞大的涉及面极广的系统的体系和学科，它拥有无比丰富的内涵，对我们生活的点点滴滴都起到一定的影响作用，对社会发展也产生不小的影响。特别是在当前，计算机和网络基本上已经朝着全民普及的方向发展，这种情况下网络安全的重要性就尤为重要。防火墙技术是网络安全管理中的重要组成部分，它是一种被动的防御性的措施，能够给用户以基础的安全保障。当前防火墙技术还有一定的局限性，未来一定会朝着远程管理、抵御攻击并进行必要的反击、适用性强等等特点，为未来人们的生活和社会建设作出突出的贡献。

　　[1] 李华飚，柳振良，王恒.防火墙核心技术精解[M].北京：中国水利水电出版社，2005.

　　网络攻击是制约计算机网络技术进一步发展和应用的重要因素。就目前来看，计算机网络防御策略求精有着多种技术方法，但这些技术方法防御的重点为访问控制方面或集中CPN策略求精方面，安全策略机制融合性不足，难以实现对计算机网络的全面保护，不利于防护效果的实现。基于以上，本文简要分析了计算机网络防御策略求精关键技术。

　　计算机网络防御策略涉及到的内容比较广泛，从不同的角度有着不同的划分。从层次方面来看，开云体育 开云平台可以划分为高层防御策略、操作层防御策略及低层防御策略；从防御手段的角度来看，可以划分为入侵检测、毒软件、文件加密及网络监控等等[1]。网络攻击有着复杂化的特点，需要保护的网络信息众多，同时需要综合考虑网络信息的完整性、机密性和安全性等因素，因此，应当构建多层次和多元化的计算机网络防御策略体系，只有这样才能够实现全面的防护作用。

　　计算机网络防御策略对于保证计算机网络的安全性有着重要的意义。计算机网络防御策略求精指的是将求精规则与网络拓扑信息结合，适当采用防御策略，并实现高层策略向操作层策略的转换，提升防御策略的可操作性，从而优化防御效果[2]。在进行计算机网络安全防御及维护的过程中，不同的安全需求下需要采取的防御策略也有着一定的差异性，需要及时对防御策略进行优化调整，保证防御操作的高效性和快捷性，从而保证计算机网络系统运行的安全性和可靠性。由此可见，计算机网络防御策略求精是十分必要也是十分重要的。

　　计算机网络防御策略求精的本质就是实现网络拓扑信息与求精规则的有效整合，从而实现对高层防御策略向低层具体概念的转化，保证防御策略的可操作性，这个过程指的就是语义转换。在语义转换之后，能够将防御设备参数化信息转化为操作层的可执行策略，保证防御策略切实可行。以节点服务资源为基础，细化节点端口，获取配置曾主机、数据包、IP地址、进程及接口等相关信息。需要注意的是，所构建的计算机网络防御策略模型有着一定的条件限制，首先，从语法和语义上来看，选取的高层策略必须要保证正确，保证没有逻辑性的错误，这也是实现计算机网络防御策略求精实现的基础；第二，选用的多个高层策略之间不能相互矛盾，保证能够实现正常转化[3]；第三，部署的策略要能够对区域网络中的所有机器设备进行掌控，保证防御策略的切实可行。

　　高层策略解析和操作层策略转化生成是计算机网络防御策略求精过程的两个重要模块：①高层策略解析模块：顾名思义，指的就是对高层策略的解析工作，对策略语法的策略语义进行分析，对策略语法的正确性和逻辑性进行判断，一般来说，主要通过lex/yacc来实现高层策略解析；②操作层策略转化生成：在高层策略解析完成后，通过网络拓扑信息与求精规则的有效整合来实现高层策略概念向操作层策略概念的转化，并组合输出。在计算机网络防御策略求精计算中，需要以信息库为基础，信息库主要包括两个组成部分，也是计算机网络策略求精实现的关键所在：①网络拓扑信息：指的是节点、角色、防御实体、防御手段、域等信息，这些网络拓扑信息能够反映出当前网络环境运行的具体情况和特征[4]；②求精规则：求精规则是计算机网络防御策略求精需要遵循的规则，从本质上来讲，其是高层策略概念向操作层策略概念映射的构成。计算机网络防御策略求精算法主要包括两种，分别是转换算法与防御实体实例选择算法。对于转换算法来说，其过程如下：扫描匹配高层CND策略描述，如果高层CND策略描述匹配，则会将其在相应数据结构中进行存储。考虑高层策略中的概念，采用策略手段概念遵循手段、防御动作及实体等规则，采用源域或目标域概念，主要遵循节点或域的求精规则，获得节点集，采用角色概念，遵循角色和用户求精规则，漏洞类型、活动概念及事件类型等其他概念也有着相应规则。对于防御实体实例选择算法来说，则需要根据转换算法得到的信息进行计算，举例来说，如果求精算法得到非空用户概念集，则以用户概念规则为根据，对节点信息进行查找，得到NSD，之后以运算法则为基础得到源节点Snode，如果求精算法得到非空漏洞概念集或资源概念集，则查找节点信息，得到漏洞所在节点集NodeT，再以对应的计算方法计算目标节点TNode。

　　从本质上来讲，计算机网络防御策略求精就是抽象概念向具体概念转化的语义变换过程，为了解决语义不一致的问题，可建立语义模型，分为两个步骤：一是分析语义，即表现出语言的具体含义，其关键在于提取核心词，并对修饰词间语义关系进行分析，明确依存关系，以此来分析计算机网络防御策略的语义；二是语义建模，针对目标模型，建立计算机网络防御策略求精的语义模型，分析和说明概念模型的规范，在此过程中，如果是本体语义模型的建立，则需要对本体上下文关系及包含关系进行定义。总的来说，即针对不同访问控制模型建立不同的计算机网络防御策略语义模型。

　　语义建模及语义分析的一致性问题至关重要，首先，应当从语义建模角度着手，例如CNDPR语义模型建模过程中应用方式为基于逻辑描述的语义模型、Nivre语义依存分析及SWRL推理规则，Nivre语义依存分析指的是判断计算机网络防御策略依存关系的正确与否，以此为基础，利用逻辑描述构建CNDPR语义模型，将语义关系推理作为模型的主要内容，以SWRL规则为基础，验证模型的有效性，从而实现语义建模目标[5]。语义分析的一致性也是语义建模的重要影响因素，在语义一致性分析过程中，可从结构和概念的角度着手，分析策略语句，概念方面可能出现缺失、冗余及实例不一致等情况，结构方面可能出现关系缺失和实例不一致等情况，引入Racer分析算法来将一致性内容融入，配合SWRL求精规则，实现语义一致性分析目标。

　　计算机网络防御策略求精对于保证计算机网络运行的安全性有着重要的作用。本文简要分析了计算机网络防御策略求精的关键技术，主要包括防御策略模型建立、语义建模及一致性等。此外，为了进一步完善计算机网络防御策略求精，需要积极应用反病毒技术、扫描技术及防火墙技术等，多种技术配合，强化计算机网络防御效果，只有这样才能够切实保证计算机网络的安全性。

　　[1]赵飞,刘宁,张寒冰.计算机网络防御策略求精关键技术解析[J].智富时代,2016（5）:121.

　　[2]何健.浅析计算机网络防御策略及求精关键技术[J].无线]隋和静.浅析计算机网络技术的发展及安全防御策略[J].电子技术与软件工程,2016（12）:213.

　　[4]杨芳华.计算机网络防御策略求精关键技术研究[J].信息与电脑(理论版),2016（10）:141-142.

　　目前计算机网络技术的快速发展，使信息传输变得更加容易，借助于计算机网络技术，信息的传输速度越来越快，传输成本越来越低。并且网络的发展，提供了更多的数据接口终端和数据接口服务，因此，计算机网络技术的发展，促进了信息传输的发展。在气象传输领域，在应用计算机网络技术以前，受到传输方式和传输距离的限制，导致气象信息不能及时的传递出去，传输效率慢。应用了计算机网络技术之后，气象传输极大的提高了传输效率，提高了传输的准确率，并借助计算机网络，提高了气象信息传输的覆盖面，使气象信息能够轻松的传输到网络终端中。

　　基于计算机网络技术的气象传输的概念是指利用计算机网络技术为主要技术手段，实现气象信息快速准确传输的过程。气象信息与其他的信息系统一样，从信号的采集到传输，都需要强有力的技术手段作为支撑，否则，很难实现数据的高速、准确的传输。基于计算机网络技术的气象传输，最早于2000年出现。当时的计算机网络技术已经初具模型，并且已经在一些领域开始了应用尝试。恰逢此时，气象传输急需一种方便快捷的技术作为支撑，来达到扩大传输范围和提高传输速度以及准确率的要求。计算机网络技术的优势正是气象传输所需要的，因此，计算机网络技术迅速与气象传输结合，诞生出了基于计算机网络技术的气象传输。

　　计算机网络技术在气象信息传输中，首先要建立合理的网络结构，设计合理的网络形式；其次要建立网络安全系统，保证气象信息传输中的数据安全；再次，要建立合理的计算机网络终端布局，保证气象信息在网络中高速传输。

　　在气象信息传输系统中，需要根据实际情况设计合理的计算机网络形式，在气象信息传输系统中，通常都将计算机网络系统设计成三层结构，这样做的好处在于可以将客户端、服务器、数据库和WEB浏览器按照层次顺序进行分类，保证了实现各种功能的时候既相互联系又相对独立，尽可能的保障了气象信息系统的独立性和完整性。这种三层式的网络结构，在气象信息传输系统中应用的十分广泛，已经成为了气象信息传输系统的主流的网络结构形式。所以，计算机网络技术在气象信息传输中的应用，首先就要设计合理的网络形式，从网络结构上保证气象信息传输系统的合理性，只有这样才能保证气象信息的顺利传输，否则将无法保证气象信息的准确传输。

　　在计算机网络技术应用在气象信息传输中的时候，引入了网络安全的概念，这一概念也是计算机网络系统中最为核心的概念。气象信息在传输的过程中，需要对数据和信息进行加密，防止数据和信息在传输过程中扰或者窃取。因此，建立网络安全系统，对于气象信息传输系统至关重要。建立气象信息传输系统网络安全系统的步骤是：1、建立网络安全组织，从制度上明确气象信息传输系统网络安全的重要性。2、选择具有实际意义的安全策略，制定具有针对性的具体安全措施。3、对气象信息传输网络系统进行安全管理，加强对气象信息资源、密码系统、安全检测等系统的管理。因此，要想保证计算机网络技术在气象信息传输中顺利应用，就必须建立网络安全系统。

　　计算机网络技术应用在气象信息传输中的时候，网络终端布局是十分关键的。这主要是因为在气象信息传输中，计算机网络技术的应用主要是在气象信息传输中增加了若干个网络终端。网络终端的作用不但是为用户提供基础的气象信息服务，还为整个计算机网络系统增加了数据传输单元，由此可见，计算机网络终端对于气象信息传输系统的重要性。所以，计算机网络技术在气象信息传输系统应用的时候，一定要根据实际情况，建立合理的计算机网络终端布局，使计算机网络终端布局趋于合理，能够为气象信息传输系统服好务。因此，建立合理的计算机网络终端布局，对于计算机网络技术应用在气象信息传输系统中，是十分重要的，也是具有一定的现实意义的。

　　计算机网络技术的应用，对气象信息传输起到了极大的促进作用，具体表现在以下几个方面：

　　气象信息传输作为一种数据传输系统，如果没有计算机网络的支持，仍将停留在传统的传输领域之中，计算机网络技术为气象信息传输提供了一种有力的技术支持，从客观上讲，对气象信息传输的整体快速发展起到了很大的促进作用，保证了气象信息传输整体快速发展。

　　网络安全性是计算机网络技术的一个重要指标，计算机网络技术应用在气象信息传输系统中，将网络安全的概念引入其中，使气象信息传输系统具有了安全性，因此我们可以认为，计算机网络技术促进了气象信息传输安全性的建设。

　　计算机网络技术的应用，使气象信息传输的效率和准确性都得以全面提高，计算机网络技术本身的特性决定了对气象信息传输起到了正面的促进作用。计算机网络技术的特长在于能够保证数据快速准确的传输，因此，计算机网络技术促进了气象信息传输高效优质发展。

　　[1]马永征，南凯，阎保平.基于MDS的数据网格信息服务体系结构.微电子学与计算机.2003.8.

　　目前，基于策略的网络管理中的基础性研究课题则是计算机网络防御策略求精，其相关技术的研究现状主要是策略的描述方法、策略的分层方法、策略的求精方法及其策略的语义一致性四个方面。而现有的基于策略的网络安全管理中的策略求精并没有站在计算机网络防御的角度，联合各种防御技术手段，构造面向保护、检测、响应、恢复的防御策略求精方法，而是只支持访问控制策略，VPN策略，从而造成了防御技术层面的单一，使其不能联合各种防御技术手段来抵御复杂、协同的网络攻击，不能从全局角度实现网络防御的问题。

　　威胁计算机网络安全的问题主要有网络病毒、恶意攻击。管理因素三个方面。病毒通过伪装进入的程序或文件进入电脑，并以该电脑为主体，经过用户的邮箱和IP地址进行扩散，范围广、隐蔽性强、不易查，轻则使计算机系统无法正常进行，重则能使网络完全瘫痪，给用户带来极大的危害；恶意攻击是由人为引起的，它的危害远没有网络病毒广泛，但却更具有针对性，有的攻击目的在于盗取重要信息，破坏计算机系统，这种性质和结果已经构成了罪，是国家法律明令禁止的行为；在管理方面，我们或多或少也有疏漏，计算机不同于普通物品，即使废弃掉的设备，也存有大量的信息，要避免这些信息流入不法分子手中。为解决这些问题，我们需要加强病毒和系统漏洞上的防御，首先是强化防火墙等安全服务器的设置，禁止不明站点的访问；其次，要不断完善反病毒技术，设置访问权限，避免计算机网络系统运行过程中使用盗版软件，在一定程度上防止入侵事件的发生；第三，要部署好漏洞检测和补丁安装策略，及时修补系统漏洞，避免为网络攻击留下“入口”。

　　策略求精的形式化模型即为支持保护（访问控制、保密通信、用户身份验证、备份）、检测（入侵检测、漏洞扫描）、响应（重启、关机）和恢复（修建、打补丁）策略的求精，现有的策略求精方法大多集中在访问控制策略、网络管理策略方面，而CNDPR（Computer Network Defense Policy Refinement，计算机网络防御策略）的求精则是结合网络拓扑信息与求精规则，实现高层防御策略到操作层防御策略的转换过程，它将高层的抽象概念映射到低层的具体概念，是一个语义变换过程。经过这一转换过程后，将以具体的防御设备和节点信息将操作层防御策略参数化为设备上可执行的策略规则，以节点上的服务资源获取节点端口细化为进程，以具体的防御设备的类型参数化防御设备的配置参数，来得到配置层的主机、IP、数据包、接口、进程、端口等信息。

　　CNDRP包含高层策略解析和操作层策略生成两个模块，高层策略解析模块执行词法语法分析和高层策略语义识别，过程采用lex/yacc实现；操作层策略生成模块是基于CNDRP信息库中的网络拓扑信息和求精规则，将高层策略中的概念映射为操作层概念，组合这些概念输出操作层策略。CDNRP信息库主要包含两部分，分别是网络拓扑信息和策略求精规则。网络拓扑信息由域信息、节点信息、节点链接信息、角色信息、目标信息、防御实体信息、手段信息构成，是当前网络环境中所以实体的运行特征和运行状况；求精规则则是高层策略中的元素到操作层策略的映射。

　　CNDRP算法分别是策略求精的转换算法和防御实体实例选择算法。策略求精转换算法先扫描高层CND策略描述文本，匹配好之后，存入相应的内存数据结构中；再看高层策略中的每一个概念，如果是手段概念，则以手段、防御动作及防御实体求精规则，获得防御动作和防御实体，如果是源域或目标域概念，则根据域、节点求精规则得到源域或目标域中的节点集，如果为角色概念，则根据角色、用户求精规则得到角色的用户，同样地，目标概念、活动概念、事件类型、漏洞类型也可调用相应的策略求精规则；若求精得到的用户概念集不为空，则查找节点信息，得到NSD，通过运算得到源节点SNode；若求精得到的资源概念集或漏洞概念集不为空，则获取漏洞所在的节点集NodeT，运算得到目标节点TNode。

　　基于策略求精中高低层策略之间的转换过程所可能遇到的语义不一致性问题，有学者提出了一种CNDRP的语义建模方法，它包含了模型的建立和策略的语义分析，语义分析提取句中所有修饰词和和核心词之间的语义关系，将给定的某种语言转换为能够反映其含义的形式化表示方法，因此语义依存分析技术来常被用了分析防御策略的语义。同时，由于其描述逻辑及推理机制功能机制强大以及其在访问控制模型的语义建模和防火墙的访问控制策略规则的语义建模中的大量应用，我们在建立基于描述逻辑的CNDRP语义模型的过程中，也结合语义依存分析得到的语义结构，给出SWRL推理规则，实现隐含语义关系的自动推理，最终通过描述逻辑的推理机验证CNDRP语义模型的有效性。

　　开云APP 开云官网入口

　　计算机技术的发展日新月异，其在各方面的应用已经融入到了人们的生活当中，成为人们日常生活必不可少的一部分，与此同时，计算机网络防御策略就显得尤为重要，因此，强化计算机网络防御策略求精关键技术，构建完善的计算机防御策略模型，从根本上消除潜在的威胁，更好地保护网络和用户信息的安全，刻不容缓，需要我们大家的共同努力。

　　[1] 盛军.对计算机网络防御策略模型的探讨[J].计算机光盘软件与应用，2013（4）.

　　[2] 陈刚.计算机网络防御策略描述语言研究[J].通讯世界，2014（5）.