層次分析法在計算機網(wǎng)絡(luò)技術(shù)中的應(yīng)用探討

王加梁

（四川旅游學院，四川成都 610100）

隨著信息技術(shù)的普及應(yīng)用，計算機網(wǎng)絡(luò)被廣泛應(yīng)用到當前時期的多個領(lǐng)域中，為數(shù)據(jù)傳輸，信息處理等提供支持。但是在應(yīng)用計算機網(wǎng)絡(luò)開展工作時，網(wǎng)絡(luò)的安全為網(wǎng)絡(luò)通信或者網(wǎng)絡(luò)其他行為帶來了嚴重的安全隱患，網(wǎng)絡(luò)故障也為網(wǎng)絡(luò)的正常應(yīng)用帶來了嚴重阻礙。因此，構(gòu)建完善的網(wǎng)絡(luò)安全體系，及時解決網(wǎng)絡(luò)使用過程中出現(xiàn)的各種故障是計算機網(wǎng)絡(luò)技術(shù)中的重點。

網(wǎng)絡(luò)系統(tǒng)安全的本質(zhì)是通過采用一定的技術(shù)手段來保護網(wǎng)絡(luò)中的各種資源不被非法獲取和修改，保護網(wǎng)絡(luò)資源的完整性、有效性、保密性。構(gòu)建安全的網(wǎng)絡(luò)系統(tǒng)具有重要的實際意義。

對計算機網(wǎng)絡(luò)的結(jié)構(gòu)進行分析可知，目前絕大多數(shù)的網(wǎng)絡(luò)是分層次構(gòu)成的，這種分層結(jié)構(gòu)可以有效降低整個網(wǎng)絡(luò)的復(fù)雜性，提升網(wǎng)絡(luò)的實用性和兼容性。故對網(wǎng)絡(luò)的安全系統(tǒng)構(gòu)建以及對網(wǎng)絡(luò)的故障分析可以根據(jù)這種分層特性進行逐層分析。

此外，層次分析法是一種將定量與定性相結(jié)合的多目標決策分析法，這種分析方法在計算機網(wǎng)絡(luò)構(gòu)建方面同樣具有重要的指導意義。

1 計算機網(wǎng)絡(luò)常用的組網(wǎng)技術(shù)

當前時期較為常用的計算機網(wǎng)絡(luò)組網(wǎng)技術(shù)有幀中繼技術(shù)、數(shù)字數(shù)據(jù)網(wǎng)技術(shù)、寬帶及無線組網(wǎng)技術(shù)等。這些技術(shù)分別具有相應(yīng)的應(yīng)用特性和應(yīng)用優(yōu)勢與缺陷，對不同組網(wǎng)技術(shù)進行評估以選取最為合適的組網(wǎng)技術(shù)對計算機網(wǎng)絡(luò)的構(gòu)建具有實際指導意義。

2 層次分析法在計算機網(wǎng)絡(luò)組網(wǎng)中的應(yīng)用

應(yīng)用層次分析法進行組網(wǎng)方案評估具體步驟如下：一，按照層次分析法構(gòu)建目標層與準則層的兩兩比較矩陣；二，按照層次分析法構(gòu)建準則層與方案層之間的兩兩比較矩陣；三，根據(jù)步驟一和步驟二中的比較矩陣求解目標層與方案層之間的綜合權(quán)向量和一次性檢驗分析；四，根據(jù)分析結(jié)果確定應(yīng)該采用的組網(wǎng)技術(shù)和組網(wǎng)方案。

3 計算機網(wǎng)絡(luò)的安全性能分析技術(shù)

圖1 網(wǎng)絡(luò)安全性分析系統(tǒng)結(jié)構(gòu)圖

對計算機網(wǎng)絡(luò)進行安全性能分析時應(yīng)該分別從脆弱性掃描系統(tǒng)和網(wǎng)絡(luò)風險分析系統(tǒng)兩方面進行。其中，脆弱性掃描系統(tǒng)的目的在于利用規(guī)范的衡量標準對計算機網(wǎng)絡(luò)中的安全脆弱性進行評估和量化，其實現(xiàn)手段為應(yīng)用脆弱性掃描技術(shù)對計算機網(wǎng)絡(luò)的安全防護能力進行掃描，同時應(yīng)用不同強度下的多種攻擊手段對網(wǎng)絡(luò)進行模擬攻擊，按照測試結(jié)果對網(wǎng)絡(luò)的安全脆弱性進行分級。而網(wǎng)絡(luò)風險分析系統(tǒng)則是基于脆弱性掃描系統(tǒng)獲得的系統(tǒng)數(shù)據(jù)按照一定的測試規(guī)則對網(wǎng)絡(luò)安全等級進行測試和量化分級，測試完畢后針對相應(yīng)問題給出適當?shù)木W(wǎng)絡(luò)安全建議。

通常，完整的網(wǎng)絡(luò)安全性能分析系統(tǒng)具有如下圖1 所示的幾部分模塊：

其中，脆弱性掃描模塊可以對當前網(wǎng)絡(luò)進行全方位系統(tǒng)掃描并獲取網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對比脆弱性信息庫數(shù)據(jù)可以對漏洞的嚴重程度進行標注和分級。但是需要注意的是，由于網(wǎng)絡(luò)系統(tǒng)所應(yīng)用的環(huán)境和應(yīng)用的目的不盡相同，故不能單一的依靠某一個或者某幾個的漏洞等級對系統(tǒng)漏洞嚴重等級進行定義。雖然“最薄弱環(huán)節(jié)公理”定義計算機網(wǎng)絡(luò)的安全性能由其最薄弱環(huán)節(jié)決定，但是該公理只適用于具體環(huán)境、具體組件、具體目標、具體防范對象確定后的計算機網(wǎng)絡(luò)。對實際網(wǎng)絡(luò)必須依照實際網(wǎng)絡(luò)的應(yīng)用特性進行具體分析，該分析結(jié)果更適合作為參照指導。在確定計算機網(wǎng)絡(luò)的脆弱性后可以根據(jù)實際情況進行網(wǎng)絡(luò)風險分析。該分析過程首先需要確定適當?shù)姆治龇椒ǎ鶕?jù)該方法對網(wǎng)絡(luò)系統(tǒng)的安全性能進行評估和分析，得到的分析結(jié)果可以與專家建議庫中的相應(yīng)對策進行對比，通過對比可以向網(wǎng)絡(luò)管理人員提供適用于本系統(tǒng)的消除系統(tǒng)脆弱性的方法。

實際網(wǎng)絡(luò)情況具有如下幾方面特點：

一是系統(tǒng)應(yīng)用環(huán)境的不同致使相同的系統(tǒng)安全漏洞給系統(tǒng)帶來的安全風險等級是不同的；二是系統(tǒng)使用目的的不同致使相同的系統(tǒng)安全漏洞給系統(tǒng)帶來的安全風險等級是不同的；三是系統(tǒng)預(yù)防攻擊來源的不同致使相同的系統(tǒng)安全漏洞給系統(tǒng)帶來的安全風險等級是不同的。

綜上所述，對計算機網(wǎng)絡(luò)的安全系統(tǒng)的構(gòu)建應(yīng)該綜合應(yīng)用層次分析法進行分析和構(gòu)建。

4 基于層次分析法的計算機網(wǎng)絡(luò)安全系統(tǒng)構(gòu)建

4.1 風險分析方法的確定

本文中所使用的層次分析法為動態(tài)風險分析法，這種分析方法可以綜合考慮環(huán)境因素、目標因素等的影響，可以獲得與實際應(yīng)用環(huán)境更為相近的分析結(jié)果。該動態(tài)風險分析法按照網(wǎng)絡(luò)系統(tǒng)的環(huán)境特點和目標特點制定相應(yīng)的安全策略和規(guī)章制度，利用這種與實際相符的安全策略和規(guī)章制度對現(xiàn)有的系統(tǒng)安全脆弱點依次進行仿真攻擊，通過攻擊返回結(jié)果確定計算機網(wǎng)絡(luò)中實際存在的安全隱患，并為該隱患制定風險級別。風險級別的表達式為：

系統(tǒng)總體風險等級=∑（組件中最高漏洞的風險等級×組件重要性等級權(quán)值）

其中組件的重要性等級由層次分析法確定。

嗯？青辰一驚，對方竟是為了那個綠衣女孩而來！他下意識地朝天葬院望了望，心里默默念叨：師父，千萬不要承認，這個唐飛霄定不是好人，千萬不要告訴她女孩在這兒！

經(jīng)過上述過程可以按照乘積數(shù)值對系統(tǒng)安全性進行分級：0.1～0.3 為低級；0.3～0.9 為中級；0.9～1.9 為中高級；1.9～2.5 為高級。

4.2 應(yīng)用層次分析法的步驟

由于整個分析過程存在多個類型的問題和多種標準，故可以按照實際情況將問題分解為多個組件，按照不同組件之間的相互關(guān)聯(lián)影響和隸屬關(guān)系進行分層次聚合，進而構(gòu)成具有多層次的、可分析的結(jié)構(gòu)模型，將整個系統(tǒng)的風險分析轉(zhuǎn)化為結(jié)構(gòu)模型最底層與最高層之間的相對優(yōu)劣次序的排序或相對重要性權(quán)值的確定問題。

在具體數(shù)值計算中，可以對判斷矩陣的最大特征值和其所對應(yīng)的特征向量進行計算，計算結(jié)果即為該層組件相對上層組件的相對重要性權(quán)值。對求解的多組權(quán)值進行加權(quán)綜合即可獲得某一層組件相對于任意一層的相對重要性權(quán)值，也就是層次分析法下的總排序值，根據(jù)該排序值即可對總體目標進行決策判斷，進而完成對整個計算機網(wǎng)絡(luò)安全系統(tǒng)的構(gòu)建。

5 計算機網(wǎng)絡(luò)故障排除技術(shù)及層次分析法在計算機網(wǎng)絡(luò)故障分析中的優(yōu)勢分析

對于實際環(huán)境下的計算機網(wǎng)絡(luò)，其網(wǎng)絡(luò)發(fā)生故障時會造成相應(yīng)的網(wǎng)絡(luò)服務(wù)無法進行正常工作或者相應(yīng)的網(wǎng)絡(luò)設(shè)備停止響應(yīng)。此時根據(jù)網(wǎng)絡(luò)報警信息可以對故障進行查詢和判斷。之后可進一步對故障事件進行分析，這種分析主要建立在對報警信息和數(shù)據(jù)的收集的基礎(chǔ)之上的。這些數(shù)據(jù)信息可以為后續(xù)的故障診斷提供重要的參考依據(jù)。在做完故障診斷后即可對故障具體位置進行查找和修復(fù)，消除故障問題，恢復(fù)網(wǎng)絡(luò)的正常運行。

由于計算機網(wǎng)絡(luò)的架構(gòu)是層次型的，也就是計算機網(wǎng)絡(luò)的每一個具體功能都具有明確的層次和定義，不同層次間的通信按照通信接口、通信進程、通信協(xié)議、通信服務(wù)等進行。所有的通信協(xié)議和通信接口構(gòu)成了整個計算機網(wǎng)絡(luò)的體系結(jié)構(gòu)，在該結(jié)構(gòu)下，每一層次只與其相鄰層次進行通信，因而高層次的系統(tǒng)對低層次系統(tǒng)的協(xié)議和算法并不了解，只是通過相應(yīng)的通信接口實現(xiàn)通信的。

而層次分析法可以有效的針對計算機網(wǎng)絡(luò)這種分層特性對網(wǎng)絡(luò)故障進行診斷和定位，實現(xiàn)故障的快速、準確消除。常用層次分析法在計算機網(wǎng)絡(luò)故障中的診斷過程為：一，在網(wǎng)絡(luò)層利用PING、TRACERT 等指令進行連接檢查、路由表及路由協(xié)議配置檢查；二，在數(shù)據(jù)傳輸層對硬件設(shè)備的性能進行測試和診斷，查看相關(guān)設(shè)備和端口的運行狀態(tài)；三對網(wǎng)絡(luò)接入層如網(wǎng)絡(luò)通信硬件、設(shè)備連接線路等進行檢查。

6 基于層次分析法的網(wǎng)絡(luò)故障排除

6.1 網(wǎng)絡(luò)層的故障排除

在網(wǎng)絡(luò)層中數(shù)據(jù)利用通信協(xié)議進行傳輸，該層主要解決分組數(shù)據(jù)在不同通信子網(wǎng)之間的傳輸，故通信路由是該層中的重點，在該層中發(fā)生的通信故障主要有路由配置錯誤、通信地址或者通信子網(wǎng)掩碼錯誤等，對該層的故障排除主要通過對數(shù)據(jù)傳輸路徑中的數(shù)據(jù)源、目標地址、路由表等進行檢查。通過對路由接口、通信IP 進行分析和糾正可以實現(xiàn)數(shù)據(jù)網(wǎng)絡(luò)通信的故障排除。

6.2 應(yīng)用層與傳輸層的故障排除

在應(yīng)用層中的故障通常會出現(xiàn)在應(yīng)用程序的目標端口，故對應(yīng)用層的故障排除主要是對網(wǎng)絡(luò)瀏覽器等應(yīng)用程序進行配置，修復(fù)或者修改相關(guān)的安全防護策略和軟件進行更新或者重置等。

在傳輸層的故障通常會出現(xiàn)在通信端口和訪問控制列表等方面，對于該故障的排除可以綜合利用多種數(shù)據(jù)傳輸檢測工具等對數(shù)據(jù)流進行分析和檢測即可找出故障原因，進而實現(xiàn)故障排除。

6.3 網(wǎng)絡(luò)接入層的故障排除

該層更多的涉及計算機網(wǎng)絡(luò)的物理底層和鏈路底層。故對網(wǎng)絡(luò)接入層的故障分析和排除應(yīng)該分別從物理層和數(shù)據(jù)鏈路層著手。

物理層是整個網(wǎng)絡(luò)運行的基礎(chǔ)，直接與傳輸介質(zhì)相連。該層的故障通常是硬件設(shè)備連接錯誤、通信信號強度不夠、編解碼方式不恰當?shù)纫鸬模蕦υ搶拥墓收吓懦龖?yīng)該以檢查各接口物理狀態(tài)、協(xié)議狀態(tài)參數(shù)等進行檢查為主。

數(shù)據(jù)鏈路層主要用于數(shù)據(jù)的反饋重發(fā)、確認、校驗、對不可靠的物理鏈路進行優(yōu)化改造等。該層的故障通常由數(shù)據(jù)幀結(jié)構(gòu)不匹配、重復(fù)幀異常、廣播幀所占比重過大等原因引起的，故對該層的故障排除主要通過對路由器配置進行檢查、對連接端口的數(shù)據(jù)封裝格式進行檢查為主。

7 總結(jié)

對于抽象的計算機網(wǎng)絡(luò)問題如計算機組網(wǎng)技術(shù)、計算機安全防護技術(shù)等，應(yīng)用層次分析法可以根據(jù)實際情況構(gòu)建合理的判斷矩陣，進而獲得具體的、量化的權(quán)重衡量方式，利用該方式可以檢驗和印證相關(guān)技術(shù)的應(yīng)用可行性。對于具體的計算機網(wǎng)絡(luò)問題如網(wǎng)絡(luò)故障排除，應(yīng)用層次分析法可以高效、條理的對問題進行分析，減少或者降低故障時間，維持網(wǎng)絡(luò)系統(tǒng)的正常運行。

[1]盧加元，常本康.層次分析法在計算機聯(lián)網(wǎng)技術(shù)中的應(yīng)用[J].計算機與現(xiàn)代化，2003（8）

[2]楊晶.淺析層次分析法在計算機網(wǎng)絡(luò)故障診斷中的應(yīng)用[J].制造業(yè)自動化，2011，33（2）

[3]楊眉.計算機網(wǎng)絡(luò)故障診斷中層次分析法的有效應(yīng)用[J].硅谷，2011（4）

[4]趙秉文，陳寧，梁紅，張建國.基于層次分析法構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)的方法[J].浙江理工大學學報，2005，22（4）

[5]馬磊；試析計算機網(wǎng)絡(luò)存在的安全問題及防范措施[J]；信息系統(tǒng)工程；2011年08 期

[6]劉麗；方蘭；李遠玲；崔益民；；基于故障矩陣的Web 服務(wù)故障診斷框架[A]；中國通信學會第六屆學術(shù)年會論文集（上）[C]；2009年