計算機網絡安全性分析建模研究

鄧麗瑩

[摘要]隨著計算機技術的快速發展，安全性問題越來越受到人們的重視，例如：黑客入侵、拒絕服務、蠕蟲病毒。盡管當前已建立了很多模型，但這些模型都還沒有達到至善至美的境界，對計算機網絡系統的安全性探究，還需要更加深入的努力。本文就計算機網絡安全的定義發展現狀、計算機網絡安全的屬性和問題、現有模式存在的問題作了一些簡單的分析和研究。計算機網絡安全性建模是一個長久龐大的工程，需要研究人員根據時代的發展不斷更新思路，本文的一些意見非常符合當今改革的趨勢，希望能得到采納。

[關鍵詞]計算機；安全性；建模研究

[中圖分類號]G623.58 [文獻標識碼]A [文章編號]1672-5158（2013）06-0099-01

一、引言

隨著互聯網的迅速發展，已經建立的模型已經不適用當前形勢，計算機的安全性受到嚴重的創傷。這些年，計算機安全事故越來越多，黑客攻擊事件時有發生。新的安全模型必須建立出來，確保網絡安全，將進算計事故發生率無限降低。

二、計算機網絡安全的定義發展現狀

1 關于網絡安全的含義。計算機網絡安全也就是指網絡信息的安全，網絡上各個系統之間的數據的安全，保護動態和保存的數據不能夠被惡意的攻擊，比如偷取部分數據、更改數據內容、非法使用數據等，把正常的網絡秩序打亂，引起網絡中斷。從廣泛的角度說，所有關于到網絡上的信息安全的理論和知識都是網絡安全研究的范圍。

2 網絡安全現今的狀況。近些年，國內外的研究者已經在這個領域進行深入的探究。經過細致的劃分，在繁雜的工作后建立了PPDRR網絡安全模型，這個模型包括對信息技術和網絡安全的研究、度量與評價，它可以依據不同的階段進行目的性的分析，分析信息系與軟件系統的安全現狀，這個模型最重要的是會主動防御，它會隔一段時間對系統進行全面檢查，主動查找漏洞，以便及時發現問題，處理安全隱患。計算機安全設計涉及的范圍廣，幾乎所有的計算機科學和工程的各個方面都與它有聯系，例如軟件的設計、測試、試用都一定有相應的安全方法。現今，很多的研究者都在尋找能夠安全高效查找系統中的攻擊路徑，或者是引起系統狀態改變的序列的措施。在繁雜的工作以后，人們提出了一個被稱作攻擊樹的安全分析方案，Moore非常全面的分析研究了攻擊的變化，而且用數學方法把它表示出來。但他的解釋在葉節點的環節顯得多余和不具綜合性。除此之外，法國的Ortalo采用了一種被稱作特權圖的分析方案，中國科技大學的一些研究者提出了一種基于圖論的分析方案。Phillips和Swiler成功的建立了基于圖的網絡弱點的分析方案，Ramakrishnan和Sekar是第一個采用生成的攻擊圖使用在主機弱點的分析研究上。此后，Ritchey和Ammann把這一模型使用于網絡系統的好壞評價中。從此以后，分析方法和建模變得越來越成熟。現今，各種不同的分析方法不斷被想出，各種模型也是源源不斷，但是在實際的使用中都還有不同的安全隱患，因此，模型的研究還需要改進。

三、計算機網絡安全的屬性和問題

1 關于計算機網絡安全屬性

計算機網絡安全屬性是指安全的需求、系統的設備、網絡的權限、主體連接建模關系與計算機弱點。安全的需求就是用戶在系統信息的可使用性、安全性與私密性等方面的要求，主要使用一些安全方法來確保，而安全方法則是來抉擇一些主體是不是對客體有訪問權力，系統的用戶、進行等主體行為是不是能達到安全行為要求。系統的設備、計算機網絡是由不同功能主機形成的主體，根據功能的不一樣，這些主機被叫做路由器、交換機、服務器、個人計算機等，在計算機網絡中，這些主機都當且只有一個證明其身份的證明，而這個證明即主機的名稱、IP地址與MAC地址等。在網絡中，一個主機包括很多的屬性，但在網絡安全分析時不需要知道它所有的屬性，其中和網絡安全有關聯的主機屬性主要有有：主機的操作系統、主機開放服務和它端口的信息、主機弱點的信息等等。何為訪問權限？在實際使用時，可根據不同的訪問權限對訪問者進行細分，通常來說全部的訪問權限身份主要包括以下幾個：Root權限，負責管理系統的設備、系統的文件、進程和所有重要資源；Suspuser，該用戶具有普通用戶所沒有的權限，但也沒有系統管理員的權限；User，系統普通的使用者，由系統初始化產生時建立或由管理員創建，有其專屬獨立的資源；Guest，不輸姓名即可登錄，具有普通用戶的一些權限；Access，可以訪問網絡服務的遠程人員，可以與網絡服務器交換相關數據，還可掃描到系統的一些信息。關于主體連接關系建模問題。Internet是基于TCI/IP協議建立的，當前的計算機網絡系統也有許多在此協議上建立，TCP/IP協議組具有很多分協議，分為很多不同層次，在這種規范的要求下，網絡設備可以連接在不同樣的階級上。計算網絡連接是重要的因素，但也是常常出毛病的地方，所以，要在不同傳輸渠道與形式上使用保護措施，并建立相應模型來測試。計算機的弱點。主要是指計算機軟件在編碼過程、設計期間與配置等過程中發生的一些誤差，惡意攻擊者使用這些缺陷對未經授權的系統資源進行訪問甚至肆意破壞。

2、現有模型的一些問題

已有模型對安全等級雖然進行了詳細的分級，但它的級劃分卻存在許多不盡人意的地方，尤其是對網絡設備的重要性不能給與充分的安全保證。對路由器等網絡設備的區分不夠詳細，對應用層和傳輸層的任務區分比較混亂，不夠精細，對計算機弱點的分析不夠透徹。

小結：

隨著科學技術的迅猛發展，計算機網絡通信在各個方面得到了廣泛的使用，通過對各個領域的廣泛使用使計算機網絡通信在各個領域的作用越來越明顯，為了確保計算機通信網絡能夠正常的發展和具有穩定的性能，所以要強化計算機網絡的管理，而計算機的網絡管理中的網絡流量檢測對于計算機網絡管理具有極其關鍵的作用。計算機網絡系統的安全評估研究是隨著計算機和網絡技術的持續發展而深入。當前特別快速的自動信息發現技術和工具對計算機網絡系統的安全評估帶來了更大的優勢，評估對象也由單個主機擺成了整個信息系統全面評估，評估方法也從弱點檢測發展為全面徹底的檢測。盡管當前已建立了很多模型，但這些模型都還沒有達到至善至美的境界，對計算機網絡系統的安全性探究，還需要更加深入的努力。

參考文獻

[1]肖澤，計算機網絡安全性分析建模研究[J]論壇集蘋，2002年第4期

[2]張濤，計算機網絡安全性分析建模研究[J]通信學報，2005年第12期

[3]洪亞玲，探究計算機網絡安全性分析建模研究l J1，計算機軟件安全與應用，201 5年第2期