計(jì)算機(jī)信息安全模型的建模技術(shù)

[摘要]網(wǎng)絡(luò)技術(shù)的飛速發(fā)展及個(gè)人電腦的廣泛普及,計(jì)算機(jī)信息安全問題越來越突出。在分析計(jì)算機(jī)信息安全的主要影響因素的基礎(chǔ)上,闡釋計(jì)算機(jī)信息安全建模的簡(jiǎn)要方法,并著重論述主體連接關(guān)系的建模技術(shù),可供技術(shù)人員參考。

[關(guān)鍵詞]計(jì)算機(jī)信息安全模型建模技術(shù)

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0820053-01

一、概述

據(jù)有關(guān)研究機(jī)構(gòu)的調(diào)查顯示,自1998年以來,隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展及個(gè)人電腦的廣泛普及,計(jì)算機(jī)信息安全事故呈現(xiàn)直線上升趨勢(shì),信息安全已成為困擾計(jì)算機(jī)網(wǎng)絡(luò)用戶的棘手問題。對(duì)于計(jì)算機(jī)信息系統(tǒng)而言,安全問題涉及身份認(rèn)證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、抗抵賴性、審計(jì)、可用性和可靠性等多種基本的安全服務(wù),涉及ISO/OSI的七個(gè)協(xié)議層次(物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層和應(yīng)用層),覆蓋了信息網(wǎng)絡(luò)中物理環(huán)境、通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、主機(jī)平臺(tái)和應(yīng)用平臺(tái)等幾個(gè)系統(tǒng)單元。因此,這是一個(gè)立體的、多方位、多層次的系統(tǒng)問題,在規(guī)劃、設(shè)計(jì)、實(shí)施信息網(wǎng)絡(luò)的安全系統(tǒng)時(shí)必須從多個(gè)方面來考慮。

二、計(jì)算機(jī)信息安全建模的必要性

(一)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的影響因素。影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要包括:1.網(wǎng)絡(luò)技術(shù)最大的特點(diǎn)是其開放性,這一特性就決定了,網(wǎng)絡(luò)上的所有資源是面向所有用戶的,這就為網(wǎng)絡(luò)黑客、蠕蟲病毒攻擊埋下了隱患;2.最初網(wǎng)絡(luò)技術(shù)主要是用于科研和學(xué)術(shù),沒有預(yù)計(jì)到其會(huì)發(fā)展到商用階段,因此,其技術(shù)基礎(chǔ)是不安全的;3.計(jì)算機(jī)網(wǎng)絡(luò)的組成內(nèi)容非常復(fù)雜,難以管理,容易出現(xiàn)諸多安全漏洞,一些先天性的安全缺陷,后期是無法彌補(bǔ)的;4.網(wǎng)絡(luò)技術(shù)發(fā)展速度驚人,難以預(yù)料的事情時(shí)有發(fā)生,預(yù)防技術(shù)往往跟不上變化的節(jié)奏;5.計(jì)算機(jī)網(wǎng)絡(luò)覆蓋面廣。

(二)計(jì)算機(jī)信息安全建模的必要性。計(jì)算機(jī)信息安全模型是用戶解決安全問題的前提和手段,有了該模型就可以制定自己的安全策略。另外,利用該模型可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全分析和評(píng)估,構(gòu)筑可靠的計(jì)算機(jī)信息系統(tǒng)安全體系需要安全評(píng)估來保證,其目標(biāo)是驗(yàn)證安全分析中的安全目的是否被安全設(shè)計(jì)全部覆蓋,主要是評(píng)估安全分析報(bào)告是否適宜,安全技術(shù)、安全管理是否覆蓋了安全分析中所有的安全目的。在不同的模型層次中又可以應(yīng)用防火墻、病毒在線監(jiān)控等手段,將危險(xiǎn)降到最低。計(jì)算機(jī)信息安全模型可為安全防衛(wèi)和實(shí)時(shí)響應(yīng)提供方便。

三、計(jì)算機(jī)信息安全建模

計(jì)算機(jī)網(wǎng)絡(luò)信息安全可以分為三個(gè)層次,即主機(jī)層、網(wǎng)絡(luò)層和硬件層。硬件層包括計(jì)算機(jī)設(shè)備、通信設(shè)備及其他網(wǎng)絡(luò)設(shè)施。這一層主要的防護(hù)方法是采取適當(dāng)?shù)谋Ｗo(hù)措施使網(wǎng)絡(luò)的硬件設(shè)備免受地震、水災(zāi)、火災(zāi)、有害氣體或其它環(huán)境事故(如電磁污染等)的破壞。網(wǎng)絡(luò)層包含網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)信息資源分布、各子網(wǎng)之間的信息交換等方面。網(wǎng)絡(luò)層是網(wǎng)絡(luò)入侵者進(jìn)攻信息系統(tǒng)的重要渠道和通路。這一層的安全措施可以從以下幾個(gè)方面著手:(1)合理劃分網(wǎng)段,利用網(wǎng)絡(luò)中間設(shè)備的安全機(jī)制控制各子網(wǎng)間的訪問;(2)根據(jù)網(wǎng)絡(luò)中存在的安全隱患、脆弱點(diǎn)和瓶頸對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和多變性預(yù)先做出風(fēng)險(xiǎn)評(píng)估;(3)恰當(dāng)使用防火墻技術(shù)過濾局域網(wǎng)與外部網(wǎng)及不同局域網(wǎng)之間的信息。

主機(jī)層主要是指計(jì)算機(jī)網(wǎng)絡(luò)中提供各種服務(wù)的服務(wù)器主機(jī)結(jié)點(diǎn),該層又可以劃分為三個(gè)層次,即操作層、服務(wù)層和操作系統(tǒng)層。操作系統(tǒng)層由于現(xiàn)代操作系統(tǒng)的代碼龐大,從而不同程度上都存在一些安全漏洞。一些廣泛應(yīng)用的操作系統(tǒng),其安全漏洞更是廣為流傳。服務(wù)層的安全主要是指網(wǎng)絡(luò)上應(yīng)用系統(tǒng)的安全,包括運(yùn)行于各個(gè)主機(jī)上的業(yè)務(wù)系統(tǒng)的應(yīng)用服務(wù)的安全,如數(shù)據(jù)庫(kù)服務(wù)、wed服務(wù)和ftp服務(wù)的安全等。計(jì)算機(jī)網(wǎng)絡(luò)信息安全模型的最頂層是對(duì)主機(jī)進(jìn)行的操作、維護(hù)和使用。由于用戶知識(shí)結(jié)構(gòu)的不合理,在一定程度上影響到網(wǎng)絡(luò)系統(tǒng)安全地運(yùn)行;另外,對(duì)用戶的管理和安全制度的制訂,也影響到該層的安全問題。

四、網(wǎng)絡(luò)系統(tǒng)連接關(guān)系建模

整個(gè)網(wǎng)絡(luò)是基于TCP/IP協(xié)議族構(gòu)建,目前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大多也基于此協(xié)議。TCP/IP協(xié)議族具有很多協(xié)議,并分為不同的層次。遵循這種技術(shù)規(guī)范,網(wǎng)絡(luò)的設(shè)備之間的連接都分布在了不同的層次上,Ritchey曾論述過面向安全分析的網(wǎng)絡(luò)連接關(guān)系。按照協(xié)議定義,在鏈路層,ARP類型的數(shù)據(jù)報(bào)文只是在局域網(wǎng)內(nèi)部傳播,網(wǎng)絡(luò)內(nèi)部的設(shè)備才能捕獲這樣的數(shù)據(jù)報(bào)文,惡意主體可以利用這種報(bào)文進(jìn)行TCP會(huì)話劫持的攻擊。同時(shí),主機(jī)之間的連接關(guān)系在此層也受到網(wǎng)絡(luò)結(jié)構(gòu)的影響;若網(wǎng)絡(luò)是采用集線器連接,數(shù)據(jù)報(bào)文是通過廣播傳輸?shù)?惡意主體可以通過將網(wǎng)卡設(shè)置為混雜模式,捕獲網(wǎng)絡(luò)上的所有報(bào)文,進(jìn)行協(xié)議解析之后便成功地進(jìn)行了sniff攻擊。若網(wǎng)絡(luò)采用交換機(jī)連接,數(shù)據(jù)報(bào)文的傳輸通過交換機(jī)轉(zhuǎn)發(fā)到相應(yīng)的端口,不會(huì)進(jìn)行廣播,傳統(tǒng)的概念認(rèn)為單個(gè)用戶只能獲取發(fā)給他的數(shù)據(jù)包,無法獲取整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文,但是近期的研究表明在一定的交換網(wǎng)絡(luò)環(huán)境下通過ARP欺騙也是可以對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽的,只不過這種類型的攻擊需要比較高的技術(shù)水平。網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系在數(shù)據(jù)鏈路層存在有:ARP,HUB_Sniff,Switch_Sniff。

網(wǎng)絡(luò)層的協(xié)議是為網(wǎng)絡(luò)之間的通信而設(shè)計(jì)的,網(wǎng)絡(luò)上的每一臺(tái)主機(jī)都分配了一個(gè)不同的IP地址,根據(jù)網(wǎng)絡(luò)層的ICMP協(xié)議可以獲取網(wǎng)絡(luò)路由、時(shí)間以及目的可達(dá)性等信息。對(duì)于網(wǎng)絡(luò)的安全性而言,拒絕服務(wù)及分布式拒絕服務(wù)攻擊都能夠按照這一層協(xié)議構(gòu)造數(shù)據(jù)報(bào)文,對(duì)目標(biāo)系統(tǒng)發(fā)起攻擊。網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系在網(wǎng)絡(luò)層存在有:ICMP_服務(wù)類型。傳輸層有兩個(gè)協(xié)議TCP和UDP,每一個(gè)協(xié)議都有65535個(gè)端口,分配給不同類型的服務(wù),作為主機(jī)之間端對(duì)端的會(huì)話協(xié)議,網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系可以使用協(xié)議和端口來標(biāo)明,例如TCP_80,表示目的端為源端在80端口提供TCP服務(wù)。即網(wǎng)絡(luò)設(shè)備之間的連接關(guān)系在網(wǎng)絡(luò)層存在有:TCP(UDP)_端口號(hào)。應(yīng)用層負(fù)責(zé)為網(wǎng)絡(luò)提供各種服務(wù),每一種服務(wù)類型都有不同的應(yīng)用程序提供了支持,提供相同類型服務(wù)的應(yīng)用程序存在著不同的安全問題,為了區(qū)別這些不同以及用戶做過個(gè)性化修改,主機(jī)設(shè)備之間在應(yīng)用層的連接關(guān)系描述為:TCP(UDP)_端口號(hào)_服務(wù)類型_應(yīng)用程序名稱,例如TCP_80_HTTP_IIS4.0,表示目的端為源端基于TCP協(xié)議在80端口,使用IIS4.0提供了HTTP服務(wù)。TCP/IP協(xié)議中的各種與安全息息相關(guān)的連接關(guān)系可表達(dá)為一個(gè)集合,網(wǎng)絡(luò)的兩兩設(shè)備之間的連接關(guān)系是這個(gè)集合的一個(gè)子集。

五、結(jié)束語

結(jié)合計(jì)算機(jī)信息安全的主要影響因素,本文闡釋了計(jì)算機(jī)信息安全模型的分級(jí)類型,并分析了信息安全模型的建模方法。基于TCP/IP協(xié)議族,本文重點(diǎn)論述了網(wǎng)絡(luò)系統(tǒng)各主體之間連接關(guān)系的建模方法,供技術(shù)人員借鑒參考。

參考文獻(xiàn):

[1]汪淵,網(wǎng)絡(luò)安全量化評(píng)估方法研究[D].中國(guó)科技大學(xué)博士論文,2003.

[2]GB17859-1999,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則[S].

作者簡(jiǎn)介:

郭宇翔(979-),男,漢族,吉林省延吉市人,吉林省延邊州公安邊防支隊(duì),助理工程師,研究方向:計(jì)算機(jī)安全。