計算機網(wǎng)絡(luò)安全性分析建模研究

計算機網(wǎng)絡(luò)安全性研究主要在于綜合分析同計算機網(wǎng)絡(luò)安全相關(guān)的較為系統(tǒng)的信息和要素，創(chuàng)建一個分析計算機網(wǎng)絡(luò)安全性模型[1]。此模型以分析計算機網(wǎng)絡(luò)系統(tǒng)的安全問題、安全系數(shù)以及影響計算機安全的要素等內(nèi)容來核查計算機安全性能。鑒于現(xiàn)在黑客網(wǎng)絡(luò)攻擊以及盜取網(wǎng)銀等事件頻繁發(fā)生，人們開始質(zhì)疑網(wǎng)絡(luò)的使用安全。也就促使我們對計算機網(wǎng)絡(luò)安全性分析建模要不斷深入地進行研究以及探索[2]。本文主要分析了計算機網(wǎng)絡(luò)安全建?，F(xiàn)狀以及其屬性，并提出了一套完整的計算機網(wǎng)絡(luò)安全性分析模型，奠定了計算機網(wǎng)絡(luò)安全性分析的理論基礎(chǔ)。

一、計算機網(wǎng)絡(luò)安全研究現(xiàn)狀

（一）計算機網(wǎng)絡(luò)安全概念

計算機網(wǎng)絡(luò)安全綜合來說是指網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)系統(tǒng)上所包含的數(shù)據(jù)以及內(nèi)容的安全，預(yù)防及保護計算機上資料和數(shù)據(jù)受到惡意、非法地攻擊。也就是凡涉及網(wǎng)絡(luò)上數(shù)據(jù)系統(tǒng)安全的理論以及技術(shù)都屬于分析研究的范圍之內(nèi)，如數(shù)據(jù)篡改或者丟失、信息非法使用、網(wǎng)絡(luò)系統(tǒng)崩潰或者中斷等一系列不良事件都是需要安全技術(shù)研究員研究并處理的安全問題。

（二）分析模型發(fā)展情況

現(xiàn)在，來自國內(nèi)外的許多網(wǎng)絡(luò)技術(shù)專家和工程師對網(wǎng)絡(luò)安全問題進行了大量深入的調(diào)查研究，在計算機網(wǎng)絡(luò)安全性防護、檢測、恢復(fù)以及對應(yīng)策略通過一系列計算和反復(fù)的試驗都進行了分析，創(chuàng)建了可操作性較強的網(wǎng)絡(luò)PPDRR安全性模型。此模型通分析網(wǎng)絡(luò)安全和計算機信息技術(shù)等問題，根據(jù)計算機網(wǎng)絡(luò)階段性特點來探究信息系統(tǒng)和軟件系統(tǒng)安全模式，這種主動性防御模型會定期地對網(wǎng)絡(luò)系統(tǒng)實施檢測、查尋并解決問題。

因為網(wǎng)絡(luò)安全涉及內(nèi)容較多，應(yīng)用范圍廣，所以其與計算機網(wǎng)絡(luò)科學(xué)、工程方面都有相關(guān)性。即軟件的設(shè)計、實驗和使用過程中必須有相適應(yīng)的確保網(wǎng)絡(luò)安全的體系和措施[3]。目前，許多計算機專家正在在研究能查找系統(tǒng)受攻擊時的進攻路徑以及致使系統(tǒng)信息變化的方法。經(jīng)過大家的一致努力，已經(jīng)開發(fā)出來許多網(wǎng)絡(luò)安全的分析方法。

二、網(wǎng)絡(luò)安全的問題及屬性

（一）安全問題

目前，現(xiàn)有的分析模型的安全等級劃分存在大量的問題，主要表現(xiàn)是劃分依據(jù)不合理，沒有考慮到計算機硬件的設(shè)備，其次沒有考慮交換機和路由器等設(shè)備，劃分范圍過于簡單和單一[5]。此外對計算機傳輸和應(yīng)用的任務(wù)也沒有很好的劃分。最后，現(xiàn)有的分析模型對弱點研究較少，應(yīng)該進一步加強對弱點的綜合分析和利用。

（二）屬性問題

評估計算機網(wǎng)絡(luò)安全就是對其使用中的安全進行研究，通過檢測軟件，預(yù)防相關(guān)系統(tǒng)發(fā)生變遷。此外，評估模型應(yīng)該具備兩個因素。一是要具有相通性，即評估模型要全面充分地考慮相關(guān)因素，對不同計算機系統(tǒng)逐一實施評估；二是要具備可操作性，可操作性評估是指經(jīng)濟條件允許時，評估模型要能達到與之相適應(yīng)技術(shù)級別。計算機網(wǎng)絡(luò)安全屬性含有系統(tǒng)配置、安全要求、主體連接模型、訪問權(quán)限和計算機弱點等方面。系統(tǒng)配置指不同計算機的設(shè)備都存在不同，設(shè)備安全性直接影響用戶網(wǎng)絡(luò)系統(tǒng)安全程度，如交換機、路由器等都是系統(tǒng)設(shè)備；安全要求則是指用戶對自身信息資源的保密、完整性等提出的最基本的要求；而主體連接模型是計算機網(wǎng)絡(luò)聯(lián)機的主要環(huán)節(jié)，傳輸信息系統(tǒng)極易出現(xiàn)安全問題，就要先實行分析模型測試，做好預(yù)防、保護措施；訪問權(quán)限，就是系統(tǒng)出于保密、安全角度考慮設(shè)置訪問權(quán)限，評估系統(tǒng)就會對訪問權(quán)限進行分類、評估以及保護；計算機弱點是指計算機軟件在編程或設(shè)計使用中出現(xiàn)的一系列錯誤。

三、現(xiàn)有分析模型種類

（一）拓撲結(jié)構(gòu)模型

拓撲結(jié)構(gòu)屬于物理模型，即信息傳輸媒介和計算機設(shè)備所形成的點和線，為提高網(wǎng)絡(luò)安全，對模型中的設(shè)備及連接關(guān)系實行分析及改進。計算機設(shè)備則指的是計算機的硬件設(shè)施，包括主機、防火墻、交換機、檢測設(shè)備等等，在互聯(lián)網(wǎng)中用硬件位址、IP地址和設(shè)備的名稱對設(shè)備進行標(biāo)注。為保證網(wǎng)絡(luò)可靠性以及安全性，會提高硬件設(shè)施的安全等級參數(shù)，如主機、集線器、交換機、防火墻等等[6]。拓撲結(jié)構(gòu)另外一個組成是傳輸媒介與設(shè)備的連接，通過協(xié)同手段來提高計算機網(wǎng)絡(luò)安全性連接，能提高連接過程系統(tǒng)數(shù)據(jù)安全程度。

（二）攻擊模型

網(wǎng)絡(luò)黑客的攻擊是計算機網(wǎng)絡(luò)安全的重要威脅，因此提高網(wǎng)絡(luò)安全性要綜合考慮訪問權(quán)限、攻擊規(guī)則和攻擊者屬性。首先，應(yīng)嚴(yán)格控制管理訪問權(quán)限，對管理員的資源和信息要進行嚴(yán)格的控制，防止管理員的資源和信息的泄露或被篡改[7]。而且要對控制訪問權(quán)限最低層的用戶，此種用戶常常是不受系統(tǒng)信任的遠程訪問用戶，應(yīng)該繼續(xù)降低此用戶的訪問權(quán)限，使其不能獲取主機的資料和信息，避免主機遭受攻擊迫害。其次，要嚴(yán)格防范、打擊黑客攻擊，做好增強計算機網(wǎng)絡(luò)保護措施比如加密、防火墻、木馬、驗證和病毒防護等工作。最后，還要強化計算機網(wǎng)絡(luò)弱點，多數(shù)攻擊者是經(jīng)過網(wǎng)絡(luò)漏洞和弱點對網(wǎng)絡(luò)或計算機進行攻擊迫害。所以要加強優(yōu)化計算機和網(wǎng)絡(luò)，并定期維護和檢測計算機、網(wǎng)絡(luò)及其設(shè)備。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全隱患頻繁發(fā)生，人們極度憂心網(wǎng)絡(luò)技術(shù)安全的情況。計算機網(wǎng)絡(luò)安全與人民群眾的利益密切相關(guān)，所以也就要求我們不斷研究研發(fā)計算機網(wǎng)絡(luò)的安全性分析模型。高效的分析模型不僅會減少管理員的網(wǎng)絡(luò)安全分析工作量，同時還能保護計算機網(wǎng)絡(luò)安全。

參考文獻：

[1]崔晶，劉廣忠，計算機網(wǎng)絡(luò)基礎(chǔ)[J]，清華大學(xué)出版社，2010.07.01.

[2]王文斌，計算機網(wǎng)絡(luò)安全[J]，清華大學(xué)出版社，2010.06.01.

[3]周小華，計算機網(wǎng)絡(luò)安全技術(shù)與解決方案[J]，浙江大學(xué)出版社，2008.10.01.

[4]Jie Wang，Computer Network Security Theory and Practice[J]，高等教育出版社， 2008.09.01.

[5]賀龍濤，方濱興，云曉春.關(guān)于在交換局域網(wǎng)進行主動捕包的研究[J].高技術(shù)通訊，2002（3）.

[6]汪立東.操作系統(tǒng)安全評估和審計增強[D].哈爾濱工業(yè)大學(xué)博士論文， 2002.

[7]賀龍濤，方濱興，云曉春等.關(guān)于在交換局域網(wǎng)進行主動捕包的研究[J].高技術(shù)通訊，2002，03，05.