摘　要：

摘　要：科學技術的飛速發(fā)展和網(wǎng)絡信息的不斷進步為人們的工作、學習和日常生活都提供了極大的便利。但與此同時，也開始頻繁發(fā)生個人信息被泄露的狀況，使得人們對于網(wǎng)絡安全問題的關注度越來越高。本文當中首先簡要說明計算機網(wǎng)絡安全性當中切實存在的問題，在此基礎之上重點探討基于主機安全組劃分的網(wǎng)絡安全性，以期對計算機安全的鞏固有所裨益。

關鍵詞：

關鍵詞：計算機網(wǎng)絡　信息技術　主機安全　組分劃分　網(wǎng)絡安全性
 

1　主機安全組及主機攻擊圖生成算法

網(wǎng)絡給人們的工作、學習和生活帶來巨大便捷的同時也帶來較多方面的安全問題和威脅，包括個人信息的泄露以及黑客入侵造成的更為嚴重的損失等，這樣一些問題都可以通過對網(wǎng)絡安全性問題的分析、探討和處理來實現(xiàn)解決。

　　首先需要認識到的就是主機安全組的概念和理論都是基于主機攻擊圖算法而來的，所謂主機攻擊圖，也就是以網(wǎng)絡當中存在的主機作為節(jié)點而形成的攻擊圖。具體來說，第一步是在網(wǎng)絡上進行必要的網(wǎng)絡信息采集，與此同時形成主機在網(wǎng)絡當中的描述，加上抽象的攻擊規(guī)則以及管理員對于特定攻擊者屬性的描述來形成最終的算法，最終由攻擊圖片生成器生成主機攻擊圖。這就是主機攻擊圖生成算法的基本概念和過程，對這樣一個概念和過程由正確認識才能夠更好的處理主機安全組劃分當中的網(wǎng)絡安全性問題。

　　運用網(wǎng)絡攻擊圖生成算法來解決問題，首先就要假設在一個大型的網(wǎng)絡當中存在著相當數(shù)量的主機，可對其進行A-L的標記，僅表示區(qū)分，如果指定其中的一臺主機如主機A來最為發(fā)動攻擊的主機，那么由A主機發(fā)起攻擊而形成的主機攻擊圖當中就只包含整個網(wǎng)絡當中主機的一部分；同時，如果主機B也被視作為發(fā)起攻擊的主機的話也會相應的生成另外一個主機攻擊圖。同樣的，主機B形成的網(wǎng)絡攻擊圖當中包含的主機同樣只是整個網(wǎng)絡當中部分主機。同理，直到整個網(wǎng)絡當中所有的主機都被視作為發(fā)動攻擊的主機。那么，此時就形成了更為復雜和龐大的主機攻擊圖。在這樣一種狀況之下再來對所有的主機進行分組，分組之后，如果某一個組內的一臺主機被攻擊，該組內其他的主機也會受到相應的威脅，但是其他組內的主機則不受威脅。這樣一種狀況如果從整個網(wǎng)絡的高度和角度來看的話，無論是安全性還是穩(wěn)定性都是有極大提升的。

　　通過上文當中的說明和分析就可以看到，通過這樣一種抽象和限定，如果整個網(wǎng)絡當中存在某臺主機不能夠被其他主機所攻擊的話，這樣一臺主機所能夠攻擊到的所有主機就可以形成主機安全組，主機安全組的概念也就是基于此而來。

　　對上述概念進行進一步的深化，即如果整個網(wǎng)絡當中都不存在某臺u能夠被其他主機所攻擊的主機的話，整個網(wǎng)絡就是一個主機安全組。在這樣一種狀況下，如果某一臺主機被攻擊，就可以判斷該主機和發(fā)動攻擊的主機必然屬于同組。

2　主機安全組的劃分算法

實際上，主機攻擊圖連續(xù)的聲場過程就正是對主機安全組進行劃分的過程，這也就意味著，攻擊圖生成的同時攻擊圖內的所有主機就已經(jīng)組成了一個主機安全組，然后再在整個網(wǎng)絡之內來對主機進行進一步的劃分，，具體包括以下四個環(huán)節(jié)和步驟。第一，就是建立起一個主機列表來，該列表的要點就是要完整的包含所有主機，除此之外還需要另外建立起一個脆弱主機列表來，該列表的特點之一就是在最初的時候這樣一個列表應當是空白的。第二，則是需要從上述列表當中選擇出一臺主機來，基于該主機節(jié)點來進行鏈表的創(chuàng)建。第三，就是利用主機開始對網(wǎng)絡內的其他主機進行攻擊并相應的生成攻擊圖，每生成一個節(jié)點之后就在主機列表當中將主機刪除，如果主機列表當中不存在的主機，就需要在已經(jīng)創(chuàng)建好的鏈表當中進行檢查，如果鏈表頭節(jié)點為主機，就將其加入到鏈表當中并刪除原有的，否則就應當考慮將其加入到脆弱鏈表當中去。第四，就是在攻擊圖算法完成之后繼續(xù)執(zhí)行后續(xù)步驟，最終要在主機列表為空之后算法才算結束。

3　基于主機安全組劃分的網(wǎng)絡安全性分析

通過上文當中的說明和分析就可以看到，主機安全組劃分算法結束之后就會相應的產(chǎn)生多個鏈表，這樣一些鏈表實際上就是和網(wǎng)絡主機安全分組一一對應的。對于主機安全而言，安全組內任何一個主機受到攻擊的時候整個組內的其他主機也會受到相應攻擊，但是其他組內的則不會，從整個網(wǎng)絡的高度和角度上來看，主機安全組數(shù)以及平均安全耦合度等都還是呈現(xiàn)出更加理想的狀態(tài)的，下文當中結合更為具體的內容來進行分析。

　　假設一個網(wǎng)絡當中存在六臺主機，可以將其劃分為三組每組兩臺，也可以將其劃分為兩組每組三臺，但是這樣兩種情況進行比較的話，前者顯然會比后者的安全性更高。因此，在對主機安全組進行劃分時應當根據(jù)實際情況盡可能的多劃分，基于此來最大程度保障網(wǎng)絡安全。

　　平均耦合數(shù)是每個主機安全組內的平均主機數(shù)和整個網(wǎng)絡主機數(shù)的比值，最大安全耦合數(shù)則是最大安全組內主機數(shù)和整個網(wǎng)絡內主機數(shù)的比值，在實際操作過程當中應當盡可能采取措施來降低這樣兩個比值，這樣才能夠最大程度的提高網(wǎng)絡安全性。

　　在上文當中已經(jīng)明確指出，同一網(wǎng)絡內某一主機的安全性問題會對其他主機造成較大影響，一旦被攻擊就會直接危及其他主機的安全，這樣一類主機就稱之為第一類主機。另一類主機相對而言更加特殊，不僅自身安全性差容易導致問題的發(fā)生，甚至還有可能遭到同一網(wǎng)絡內其他主機的攻擊，這樣一類主機稱之為第二類主機。上述兩種主機在網(wǎng)絡安全問題當中都是關鍵主機，都需要重點加強關注。

4　結語

從上文當中的說明和分析就可以看到，網(wǎng)絡以及網(wǎng)絡安全問題已經(jīng)深入滲透到我們的日常生活和工作當中來，網(wǎng)絡安全當中存在的隱患也就是必須要關注和重視的。本文在攻擊圖生成算法的基礎上得到了主機安全組的基本概念，并基于此得到主機安全組劃分算法，最后通過這樣一種算法網(wǎng)絡來保證管理員能夠及時掌握整個網(wǎng)絡的實時安全狀況，對網(wǎng)絡安全起到了非常大的保障作用。