網絡信息安全性分析建模研究

曹 維

(黑龍江省信息中心，哈爾濱 150000)

網絡信息安全性分析建模研究

曹 維

(黑龍江省信息中心，哈爾濱 150000)

隨著全球經濟的發展，計算機網絡發展迅速，網絡技術日新月異，人類生活模式發生了很大的變化。網絡中蘊藏著重要的信息內容，一旦系統出現漏洞，就會造成巨大的損失。網絡信息安全性受到了廣泛關注，從多角度闡述網絡的基本安全屬性，對網絡安全進行分析，采取有效措施對網絡安全性進行分析建模，確保網絡的安全性評估。

網絡；信息安全；建模

人們的生活和工作離不開網絡信息的應用，黑客入侵、蠕蟲病毒等網絡攻擊威脅著網絡信息安全，我們應采取有效措施防范各種攻擊。

1 計算機網絡安全發展現狀

1.1 網絡安全定義

“網絡安全”是指網絡信息的安全，運行系統及所包含的數據和信息的安全，確保在網絡中保護動態、靜態的數據不受惡意攻擊，使數據和信息保持完整，防止出現利用數據、篡改數據、非法傳播等問題。

1.2 網絡安全分析

目前，網絡信息被廣泛應用，它增強了人與人之間的交流，給人們的工作和生活帶來了便利，同時很大程度上提高了人們的生活水平和工作效率。確保互聯網絡的安全性是當前的主要任務，國內外針對網絡防護、恢復、檢測、響應等做了大量的研究和分析，建立了包含網絡安全與信息技術分析、度量、評估為一體的網絡安全模型，定期對系統進行檢查，第一時間發現問題，及時采取有效的措施進行補救，以保證網絡安全。網絡安全涉及很多方面，包括軟件設計、使用階段、測試等都要采取安全措施。研究者進行了大量的實驗研究，為有效查找系統攻擊路徑，在網絡系統評估中分析建模，努力在實踐應用中發現漏洞和不足。

1.3 網絡安全現狀

與傳統生活、工作模式相比，計算機網絡提供了高智能模式，通過網絡信息的廣泛應用，增加了個體間的交流頻率，提高了工作效率。網絡信息的安全性問題備受社會關注，在計算機安全領域，國內外學者進行了較為細致的研究，建立了PPDRR網絡安全模型，實現了對計算機網絡安全性的評估，可以檢測信息系統的狀態。網絡安全模型是主動防御性的模型，能夠主動尋找影響系統安全的漏洞，采取處理措施。研究人員通過大量研究，提出了網絡安全樹安全分析方法，全面分析網絡受到攻擊的變化，但是該方法存在不足，網絡安全模型有待進一步完善。

2 網絡安全的屬性及影響網絡安全的因素

2.1 網絡安全的屬性

計算機網絡與社會組織系統一樣，具備其自身的安全屬性，它包括五個方面，分別是網絡系統設備、網絡安全需要、計算機弱點、主體連接關系建模、嚴格網絡權限設置。

第一，網絡系統設備。將網絡看成是一個集合體，由不同功能主機相連接組合，按照主機功能可以分為服務器、防火墻、路由器。在應用運行過程中，將賦予主機不同的標識來表明各自身份，標識可以是計算機的IP地址或MAC地址等。主機屬性包括：主機操作系統版本、主機開放服務于對應窗口信息、主機弱點信息等。第二，網絡安全需求。一般情況下，應用威脅、系統威脅、通信威脅是影響系統安全需求的主要因素。其中在網絡系統運行的應用服務軟件系統受到的威脅叫作應用威脅。如果系統出現漏洞，來自網絡操作系統軟件的問題叫作系統威脅。如果是被監聽，在數據交流過程中網絡設備出現的問題叫作通信威脅。第三，計算機弱點。在軟件系統設計、組件、配置、編碼、應用過程中出現錯誤，會導致計算機網絡設備出現系統缺陷，利用計算機弱點惡意攻擊，甚至濫用系統資源，從而導致網絡安全問題。第四，主體連接關系建模。TCP/IP協議族涵蓋了大量的協議內容，網絡設備在協議約束下，選擇不同層次來連接，在這樣的情況下，網絡連接很容易發生錯誤。因此，建立模型測試以采取有效措施保護非常重要。第五，嚴格網絡權限設置。在應用中有訪問權限的問題存在，按照訪問者的權限，對其進行分類。比如Guest、匿名登錄、具備普通用戶部分權限；Access，網絡服務遠程訪問者可與網絡服務交換數據；Supuser，具備特殊權限，不具備系統管理所有權限；Root為系統管理員，可對一切網絡資源進行管理，是最高的權限。

2.2 影響網絡安全的因素

第一，網絡本身存在漏洞，這是影響網絡安全的重要因素，可能導致用戶的信息無法交流與傳輸。計算機的構成部分即計算機硬件與軟件系統設計、網絡協議的實現與安全設計中存在漏洞，用戶可能會暴露在沒有防護的惡意攻擊中，導致用戶資源信息外泄，影響網絡安全。第二，黑客惡意攻擊。當前，隨著現代互聯網技術的發展，黑客惡意攻擊逐漸成為影響網絡安全的主要因素。在對互聯網進行搜索、掃描，黑客能夠找到網絡中存在的缺陷，然后進行惡意攻擊。其常用的手段有病毒及惡意程序、植入木馬等，對計算機賬號等數據信息進行捕獲，利用漏洞來竊取用戶信息。第三，網絡信息容易出現泄露、篡改、非法傳輸的問題。以上各種影響網絡安全的因素，都將帶來不可估量的損失。

3 網絡信息安全性分析模型

第一，網絡信息安全建模要結合網絡安全屬性的各項內容。在網絡系統中，一般網絡主機只有一個地址。設計過程中可以把網絡設備看作是一個集合，主機在網絡中可以用hosti、d、svcs、os、vuls表示。在對網絡安全需求建模前，要了解、掌握“安全策略”，即某主體對某一客體是否具有訪問權限這一概念。網絡安全可以分為多個不同的安全等級，等級分析是安全需求建模的重要內容之一。通過可用性、機密性、完整性對網絡系統進行劃分，各個等級之間既相互獨立又相互聯系。針對網絡弱點的建模，可以把已經找到的弱點設為一個集合。對弱點數據庫進行分析后，可以用多元組來描述，通過近似變量進行描述。根據主體鏈接關系建模是通過TCP/IP協議來實現的，通過TCP(UDP)端口號、服務類型、應用程序進行表示。根據訪問權限建模可以分為多個等級，包含不同的權限，對訪問權限進行科學設計并建模。

第二，網絡拓撲結構模型。通過計算機與信息傳輸媒介之間建立模型，需要分析與改造網絡設備與網絡連接的關系，網絡設備主要包括主機、防火墻、檢測設備、交換機、路由器等。使用IP地址對設備標識。在網絡拓撲結構模型中，通過設備與傳輸媒介連接方式加強網絡安全性。網絡攻擊模型，系統管理員對信息及資源進行嚴格管理與控制，加強訪問權限中各個層次的管理控制，加強防范黑客攻擊的防護措施，防止主機受到攻擊，及時找出系統中存在的漏洞，優化計算機網絡，確保網絡信息的安全。

4 結語

加強計算機網絡管理非常有必要，這樣才能提高網絡安全性，才能保證通信網絡的良好發展。我們要不斷加強對網絡安全技術的研究，要明確網絡系統的安全屬性，在應用中結合相關屬性從多種角度對安全性分析建模，積極采取防護措施改進模型，為未來建立新型安全性模型提供借鑒。完整的、高效的模型不但能保護計算機網絡，還能減少網絡安全分析員的工作。我們應不斷研究，使模型實現有效的復雜度控制，提高計算機網絡安全性，促進網絡通信在各個領域充分發揮作用。

[1] 吳昊.計算機網絡安全性分析建模研究探析[J].電腦迷，2014，(11)：90-91.

[2] 洪亞玲.探究計算機網絡安全性分析建模研究[J].計算機光盤軟件與應用，2013，(02)：87-88.

[3] 殷曉偉，黃臻.計算機網絡安全性分析建模研究[J].黑龍江科技信息，2014，(31)：40-41.

[4] 魯智勇，馮超，余輝.網絡安全性定量評估模型研究[J].計算機工程與科學，2009，31(10)：102-103.

[5] 彭南兵.計算機網絡安全性分析建模研究[J].電子世界，2014，(22)：98-99.

Research on network information security analysis modeling

CAO Wei

(Information Center of Heilongjiang Province, Harbin 150000, China)

With the development of global economy, computer network has developed rapidly, and the human life mode has undergone great changes. The network contains important information content, and it will cause a huge loss once the system has loopholes. Network information security has been widely concerned, and the network security was analyzed from the perspective of the basic security attributes, so as to take effective measures to network security analysis modeling and ensure the safety assessment of the network.

Network; Information security; Modeling

2017-04-15

曹維(1978-)，男，工程師，研究生。

TP393.08

A

1674-8646(2017)12-0072-02