曹 維

(黑龍江省信息中心，哈爾濱 150000)

網(wǎng)絡信息安全性分析建模研究

曹 維

(黑龍江省信息中心，哈爾濱 150000)

隨著全球經(jīng)濟的發(fā)展，計算機網(wǎng)絡發(fā)展迅速，網(wǎng)絡技術日新月異，人類生活模式發(fā)生了很大的變化。網(wǎng)絡中蘊藏著重要的信息內(nèi)容，一旦系統(tǒng)出現(xiàn)漏洞，就會造成巨大的損失。網(wǎng)絡信息安全性受到了廣泛關注，從多角度闡述網(wǎng)絡的基本安全屬性，對網(wǎng)絡安全進行分析，采取有效措施對網(wǎng)絡安全性進行分析建模，確保網(wǎng)絡的安全性評估。

網(wǎng)絡；信息安全；建模

人們的生活和工作離不開網(wǎng)絡信息的應用，黑客入侵、蠕蟲病毒等網(wǎng)絡攻擊威脅著網(wǎng)絡信息安全，我們應采取有效措施防范各種攻擊。

1 計算機網(wǎng)絡安全發(fā)展現(xiàn)狀

1.1 網(wǎng)絡安全定義

“網(wǎng)絡安全”是指網(wǎng)絡信息的安全，運行系統(tǒng)及所包含的數(shù)據(jù)和信息的安全，確保在網(wǎng)絡中保護動態(tài)、靜態(tài)的數(shù)據(jù)不受惡意攻擊，使數(shù)據(jù)和信息保持完整，防止出現(xiàn)利用數(shù)據(jù)、篡改數(shù)據(jù)、非法傳播等問題。

1.2 網(wǎng)絡安全分析

目前，網(wǎng)絡信息被廣泛應用，它增強了人與人之間的交流，給人們的工作和生活帶來了便利，同時很大程度上提高了人們的生活水平和工作效率。確?；ヂ?lián)網(wǎng)絡的安全性是當前的主要任務，國內(nèi)外針對網(wǎng)絡防護、恢復、檢測、響應等做了大量的研究和分析，建立了包含網(wǎng)絡安全與信息技術分析、度量、評估為一體的網(wǎng)絡安全模型，定期對系統(tǒng)進行檢查，第一時間發(fā)現(xiàn)問題，及時采取有效的措施進行補救，以保證網(wǎng)絡安全。網(wǎng)絡安全涉及很多方面，包括軟件設計、使用階段、測試等都要采取安全措施。研究者進行了大量的實驗研究，為有效查找系統(tǒng)攻擊路徑，在網(wǎng)絡系統(tǒng)評估中分析建模，努力在實踐應用中發(fā)現(xiàn)漏洞和不足。

1.3 網(wǎng)絡安全現(xiàn)狀

與傳統(tǒng)生活、工作模式相比，計算機網(wǎng)絡提供了高智能模式，通過網(wǎng)絡信息的廣泛應用，增加了個體間的交流頻率，提高了工作效率。網(wǎng)絡信息的安全性問題備受社會關注，在計算機安全領域，國內(nèi)外學者進行了較為細致的研究，建立了PPDRR網(wǎng)絡安全模型，實現(xiàn)了對計算機網(wǎng)絡安全性的評估，可以檢測信息系統(tǒng)的狀態(tài)。網(wǎng)絡安全模型是主動防御性的模型，能夠主動尋找影響系統(tǒng)安全的漏洞，采取處理措施。研究人員通過大量研究，提出了網(wǎng)絡安全樹安全分析方法，全面分析網(wǎng)絡受到攻擊的變化，但是該方法存在不足，網(wǎng)絡安全模型有待進一步完善。

2 網(wǎng)絡安全的屬性及影響網(wǎng)絡安全的因素

2.1 網(wǎng)絡安全的屬性

計算機網(wǎng)絡與社會組織系統(tǒng)一樣，具備其自身的安全屬性，它包括五個方面，分別是網(wǎng)絡系統(tǒng)設備、網(wǎng)絡安全需要、計算機弱點、主體連接關系建模、嚴格網(wǎng)絡權限設置。

第一，網(wǎng)絡系統(tǒng)設備。將網(wǎng)絡看成是一個集合體，由不同功能主機相連接組合，按照主機功能可以分為服務器、防火墻、路由器。在應用運行過程中，將賦予主機不同的標識來表明各自身份，標識可以是計算機的IP地址或MAC地址等。主機屬性包括：主機操作系統(tǒng)版本、主機開放服務于對應窗口信息、主機弱點信息等。第二，網(wǎng)絡安全需求。一般情況下，應用威脅、系統(tǒng)威脅、通信威脅是影響系統(tǒng)安全需求的主要因素。其中在網(wǎng)絡系統(tǒng)運行的應用服務軟件系統(tǒng)受到的威脅叫作應用威脅。如果系統(tǒng)出現(xiàn)漏洞，來自網(wǎng)絡操作系統(tǒng)軟件的問題叫作系統(tǒng)威脅。如果是被監(jiān)聽，在數(shù)據(jù)交流過程中網(wǎng)絡設備出現(xiàn)的問題叫作通信威脅。第三，計算機弱點。在軟件系統(tǒng)設計、組件、配置、編碼、應用過程中出現(xiàn)錯誤，會導致計算機網(wǎng)絡設備出現(xiàn)系統(tǒng)缺陷，利用計算機弱點惡意攻擊，甚至濫用系統(tǒng)資源，從而導致網(wǎng)絡安全問題。第四，主體連接關系建模。TCP/IP協(xié)議族涵蓋了大量的協(xié)議內(nèi)容，網(wǎng)絡設備在協(xié)議約束下，選擇不同層次來連接，在這樣的情況下，網(wǎng)絡連接很容易發(fā)生錯誤。因此，建立模型測試以采取有效措施保護非常重要。第五，嚴格網(wǎng)絡權限設置。在應用中有訪問權限的問題存在，按照訪問者的權限，對其進行分類。比如Guest、匿名登錄、具備普通用戶部分權限；Access，網(wǎng)絡服務遠程訪問者可與網(wǎng)絡服務交換數(shù)據(jù)；Supuser，具備特殊權限，不具備系統(tǒng)管理所有權限；Root為系統(tǒng)管理員，可對一切網(wǎng)絡資源進行管理，是最高的權限。

2.2 影響網(wǎng)絡安全的因素

第一，網(wǎng)絡本身存在漏洞，這是影響網(wǎng)絡安全的重要因素，可能導致用戶的信息無法交流與傳輸。計算機的構(gòu)成部分即計算機硬件與軟件系統(tǒng)設計、網(wǎng)絡協(xié)議的實現(xiàn)與安全設計中存在漏洞，用戶可能會暴露在沒有防護的惡意攻擊中，導致用戶資源信息外泄，影響網(wǎng)絡安全。第二，黑客惡意攻擊。當前，隨著現(xiàn)代互聯(lián)網(wǎng)技術的發(fā)展，黑客惡意攻擊逐漸成為影響網(wǎng)絡安全的主要因素。在對互聯(lián)網(wǎng)進行搜索、掃描，黑客能夠找到網(wǎng)絡中存在的缺陷，然后進行惡意攻擊。其常用的手段有病毒及惡意程序、植入木馬等，對計算機賬號等數(shù)據(jù)信息進行捕獲，利用漏洞來竊取用戶信息。第三，網(wǎng)絡信息容易出現(xiàn)泄露、篡改、非法傳輸?shù)膯栴}。以上各種影響網(wǎng)絡安全的因素，都將帶來不可估量的損失。

3 網(wǎng)絡信息安全性分析模型

第一，網(wǎng)絡信息安全建模要結(jié)合網(wǎng)絡安全屬性的各項內(nèi)容。在網(wǎng)絡系統(tǒng)中，一般網(wǎng)絡主機只有一個地址。設計過程中可以把網(wǎng)絡設備看作是一個集合，主機在網(wǎng)絡中可以用hosti、d、svcs、os、vuls表示。在對網(wǎng)絡安全需求建模前，要了解、掌握“安全策略”，即某主體對某一客體是否具有訪問權限這一概念。網(wǎng)絡安全可以分為多個不同的安全等級，等級分析是安全需求建模的重要內(nèi)容之一。通過可用性、機密性、完整性對網(wǎng)絡系統(tǒng)進行劃分，各個等級之間既相互獨立又相互聯(lián)系。針對網(wǎng)絡弱點的建模，可以把已經(jīng)找到的弱點設為一個集合。對弱點數(shù)據(jù)庫進行分析后，可以用多元組來描述，通過近似變量進行描述。根據(jù)主體鏈接關系建模是通過TCP/IP協(xié)議來實現(xiàn)的，通過TCP(UDP)端口號、服務類型、應用程序進行表示。根據(jù)訪問權限建?？梢苑譃槎鄠€等級，包含不同的權限，對訪問權限進行科學設計并建模。

第二，網(wǎng)絡拓撲結(jié)構(gòu)模型。通過計算機與信息傳輸媒介之間建立模型，需要分析與改造網(wǎng)絡設備與網(wǎng)絡連接的關系，網(wǎng)絡設備主要包括主機、防火墻、檢測設備、交換機、路由器等。使用IP地址對設備標識。在網(wǎng)絡拓撲結(jié)構(gòu)模型中，通過設備與傳輸媒介連接方式加強網(wǎng)絡安全性。網(wǎng)絡攻擊模型，系統(tǒng)管理員對信息及資源進行嚴格管理與控制，加強訪問權限中各個層次的管理控制，加強防范黑客攻擊的防護措施，防止主機受到攻擊，及時找出系統(tǒng)中存在的漏洞，優(yōu)化計算機網(wǎng)絡，確保網(wǎng)絡信息的安全。

4 結(jié)語

加強計算機網(wǎng)絡管理非常有必要，這樣才能提高網(wǎng)絡安全性，才能保證通信網(wǎng)絡的良好發(fā)展。我們要不斷加強對網(wǎng)絡安全技術的研究，要明確網(wǎng)絡系統(tǒng)的安全屬性，在應用中結(jié)合相關屬性從多種角度對安全性分析建模，積極采取防護措施改進模型，為未來建立新型安全性模型提供借鑒。完整的、高效的模型不但能保護計算機網(wǎng)絡，還能減少網(wǎng)絡安全分析員的工作。我們應不斷研究，使模型實現(xiàn)有效的復雜度控制，提高計算機網(wǎng)絡安全性，促進網(wǎng)絡通信在各個領域充分發(fā)揮作用。

[1] 吳昊.計算機網(wǎng)絡安全性分析建模研究探析[J].電腦迷，2014，(11)：90-91.

[2] 洪亞玲.探究計算機網(wǎng)絡安全性分析建模研究[J].計算機光盤軟件與應用，2013，(02)：87-88.

[3] 殷曉偉，黃臻.計算機網(wǎng)絡安全性分析建模研究[J].黑龍江科技信息，2014，(31)：40-41.

[4] 魯智勇，馮超，余輝.網(wǎng)絡安全性定量評估模型研究[J].計算機工程與科學，2009，31(10)：102-103.

[5] 彭南兵.計算機網(wǎng)絡安全性分析建模研究[J].電子世界，2014，(22)：98-99.

Research on network information security analysis modeling

CAO Wei

(Information Center of Heilongjiang Province, Harbin 150000, China)

With the development of global economy, computer network has developed rapidly, and the human life mode has undergone great changes. The network contains important information content, and it will cause a huge loss once the system has loopholes. Network information security has been widely concerned, and the network security was analyzed from the perspective of the basic security attributes, so as to take effective measures to network security analysis modeling and ensure the safety assessment of the network.

Network; Information security; Modeling

2017-04-15

曹維(1978-)，男，工程師，研究生。

TP393.08

A

1674-8646(2017)12-0072-02