崔道江

摘 要隨著科技的發(fā)展，近年來網(wǎng)絡(luò)技術(shù)取得巨大進(jìn)步，網(wǎng)絡(luò)真正的進(jìn)入人們的生活，為人們的生活增添了色彩，有了網(wǎng)絡(luò)人們的生活水平不斷提高，使人們的生活更加的便利，但網(wǎng)絡(luò)也給人們的生活帶來了威脅，私人信息遭到惡意攻擊打亂人們的生活節(jié)奏，個人隱私暴露。不法分子利用私人信息勒索、敲詐、詐騙對人們的財產(chǎn)造成重大威脅。就這些不良現(xiàn)象，分析網(wǎng)絡(luò)安全的隨機模型方法與評價技術(shù)，希望對以后的網(wǎng)絡(luò)安全建設(shè)作出貢獻(xiàn)，保障人們生活的正常有序有幫助。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 隨機模型 方法與評價

在當(dāng)今社會互聯(lián)網(wǎng)為人們在生活、工作、學(xué)習(xí)中獲得信息提供便利，在許多行業(yè)中都得到了廣泛運用。然而隨著科技的進(jìn)步也帶來了不好的應(yīng)影響，人們的私人信息在沒有良好的安全保護(hù)系統(tǒng)下遭受著黑客、惡毒軟件的攻擊，個人隱私得不到良好的保護(hù)。本研究就網(wǎng)絡(luò)安全的隨機模型方法和評價技術(shù)進(jìn)行談?wù)?，希望為建設(shè)干凈、良好的網(wǎng)絡(luò)環(huán)境有所幫助。

1 網(wǎng)絡(luò)安全隨機模型的方法探究

1.1 網(wǎng)絡(luò)安全性指標(biāo)的建立

如今隨著計算機技術(shù)的發(fā)展，計算機加快了科學(xué)的發(fā)展腳步、人們的生活水平和生活質(zhì)量的提高離不開計算機。計算機的廣泛應(yīng)用極大的方便了人們，但是隨著計算機的廣泛應(yīng)用網(wǎng)絡(luò)安全也成為了一個亟待解決的問題。隨著計算機的應(yīng)用不斷增加，計算機運行造成的問題也就越多而且更加的復(fù)雜，現(xiàn)有的分析技術(shù)對這些問題進(jìn)行評價比較困難。網(wǎng)絡(luò)安全問題除了黑客的攻擊意外，還有就是惡意軟件的攻擊，惡意軟件包括病毒或者其他使系統(tǒng)崩潰的代碼，這些軟件具有隱蔽性高、傳播性快，傳播范圍廣等特點，在沒有殺毒軟件時很難發(fā)現(xiàn)這些軟件中包含的病毒。病毒侵襲計算機后，計算機的大量信息就會泄露，使人們的隱私遭到破壞或被利用。僅僅依靠殺毒軟件很難杜絕惡意軟件侵襲計算機，因此必須建立一個安全可靠，同時操作簡單的安全指標(biāo)，建立完善安全指標(biāo)是現(xiàn)在網(wǎng)絡(luò)安全工作者現(xiàn)如今亟待解決的事。利用網(wǎng)絡(luò)安全性指標(biāo)對各種題進(jìn)行分類和規(guī)范，并以此為依據(jù)對網(wǎng)絡(luò)行為進(jìn)行控制和管理。

1.2 構(gòu)建網(wǎng)絡(luò)安全性的系統(tǒng)分析法

就我國安全網(wǎng)絡(luò)研究情況來看，人們對網(wǎng)絡(luò)安全意識已經(jīng)很高，但是網(wǎng)絡(luò)安全的技術(shù)還不夠成熟。由于網(wǎng)絡(luò)系統(tǒng)本身具有獨立性和特定性，因此在建設(shè)網(wǎng)絡(luò)安全是要照顧網(wǎng)絡(luò)的系統(tǒng)性和獨立性，針對問題進(jìn)行建設(shè)?，F(xiàn)在的網(wǎng)絡(luò)攻擊帶有隨機性和隱蔽性，現(xiàn)在很多的網(wǎng)絡(luò)安全分析還不夠健全，無法做出及時和全面的應(yīng)對措施。因此在未來許多年內(nèi)，構(gòu)建網(wǎng)絡(luò)安全性系統(tǒng)分析是很必要的，建立一套網(wǎng)絡(luò)安全分析框架是現(xiàn)在研究人員的當(dāng)務(wù)之急。

1.3 從實際問題中抽象并建立攻擊模型

隨著我國計算機技術(shù)不斷地發(fā)展，網(wǎng)絡(luò)攻擊的形式各種各樣，對人們的生活帶來嚴(yán)重的影響。數(shù)據(jù)表明，現(xiàn)在的網(wǎng)絡(luò)攻擊五花八門，對人們的財產(chǎn)和人身都造成了巨大的損失，網(wǎng)絡(luò)攻擊難以檢測和控制，這對網(wǎng)絡(luò)安全的偵測和防范造成諸多不便，現(xiàn)有的攻擊模型對這些網(wǎng)絡(luò)攻擊做用太小，因此從實際問題到網(wǎng)絡(luò)之間綜合考慮建立攻擊模型是現(xiàn)在必須做的事。

2 現(xiàn)有網(wǎng)絡(luò)安全評價模型的各種方法

2.1 網(wǎng)絡(luò)安全問題的定義和分類

在對一個問題進(jìn)行研究之前，總是需要將問題進(jìn)行定義和分類，所以研究人員需要根據(jù)研究目的對網(wǎng)絡(luò)安全問題進(jìn)行定義和分類。許多人不懂網(wǎng)絡(luò)安全問題，認(rèn)為網(wǎng)絡(luò)安只會遭到人為的攻擊，其實人為攻擊知識網(wǎng)絡(luò)安全問題的一部分，計算機被攻擊是其次，也有自身的問題，比如說自身的漏洞或者系統(tǒng)脆弱。這些問題難以發(fā)現(xiàn)，但是隨時會發(fā)生，只要發(fā)生網(wǎng)絡(luò)安全必會出問題，會導(dǎo)致系統(tǒng)失效。網(wǎng)絡(luò)安全問題主要分為兩類，一是安全漏洞、一是安全破壞，和惡意的安全破壞相比較，安全漏洞更加容易進(jìn)行分析和評價，但是對于有意圖的攻擊和破壞的安全性模型是比較難進(jìn)行合理分析的。

2.2 建立攻擊模型

21世紀(jì)計算機發(fā)展非常迅速，但是問題也隨著增加，比如網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)攻擊是指攻擊者發(fā)起的有目的性的行為，攻擊者可以從中獲得利益，網(wǎng)絡(luò)攻擊會給人們帶來不同的危害，從財產(chǎn)到人身都有可能收到威脅，造成的后果也無法估計。因此網(wǎng)絡(luò)安全問題必須得到有效的解決。根據(jù)數(shù)據(jù)分析來看，最近幾年的網(wǎng)絡(luò)攻擊形式千變?nèi)f化，隨時都會發(fā)生，對于網(wǎng)絡(luò)安全管理來說，變化性和隨機性給網(wǎng)絡(luò)安全系統(tǒng)的建立帶來巨大挑戰(zhàn)。因此，以攻代守是現(xiàn)在保障網(wǎng)絡(luò)安全比較有效的手段。但是，以攻代守建立攻擊模型需要研究人員從多方面考慮，從現(xiàn)有問題中找到建立方法，才能保護(hù)網(wǎng)絡(luò)安全。

2.3 可行的網(wǎng)絡(luò)安全性評價模型框架

對網(wǎng)絡(luò)安全問題進(jìn)行分析，進(jìn)行定義和分類，我們可以知道，之所以出現(xiàn)網(wǎng)絡(luò)安全問題，不僅僅是惡意軟件的攻擊還有系統(tǒng)自身的問題，所以在構(gòu)建網(wǎng)絡(luò)安全評價模型框架時，要從多方面考慮，既要兼顧網(wǎng)絡(luò)系統(tǒng)自身的問題，同時也要考慮網(wǎng)絡(luò)攻擊的多樣性和隱蔽性。所以在構(gòu)建網(wǎng)絡(luò)安全評價模型框架時，要綜合攻擊行為和網(wǎng)絡(luò)系統(tǒng)的脆弱性。網(wǎng)絡(luò)安全模型分析方法有許多種，比如模型檢測、基于狀態(tài)的隨機模型方法和基于模型的高級隨機模型方法等，這些對網(wǎng)絡(luò)安全維護(hù)有很大的幫助，防止出現(xiàn)惡意攻擊。網(wǎng)絡(luò)安全問題既有黑客的惡意攻擊也有系統(tǒng)自身的問題，所以在建設(shè)攻擊模型時，要將黑客攻擊與系統(tǒng)自身的問題綜合考慮、綜合分析。因此我們可以建立一個有多種模型共同構(gòu)成的網(wǎng)絡(luò)安全評價模型。有了多種模型共同工作我們還可以對這個系統(tǒng)進(jìn)行細(xì)分，在已有的評價模型的基礎(chǔ)上，增加系統(tǒng)的安全評價指數(shù)，以此來增加系統(tǒng)的安全性能。細(xì)分的系統(tǒng)可以用來評價攻擊者和系統(tǒng)自身問題的關(guān)系。運用細(xì)分后的系統(tǒng)對網(wǎng)絡(luò)安全問題進(jìn)行分析，就能得到完整的運行模型，同時可以對網(wǎng)絡(luò)系統(tǒng)的安全性能進(jìn)行更加嚴(yán)謹(jǐn)?shù)脑u價。

3 結(jié)語

隨著現(xiàn)代科學(xué)的發(fā)展加快了計算機進(jìn)入人們生活的腳步，計算機為人們的生活帶來了巨大的方便，也加快了社會經(jīng)濟(jì)發(fā)展的腳步，也是不斷推進(jìn)人類社會發(fā)展的能量。因此我們應(yīng)該保障網(wǎng)絡(luò)系統(tǒng)能正常運行，那么加快網(wǎng)絡(luò)安全隨機模型方法的研究就顯得尤為重要，有了安全可靠地網(wǎng)絡(luò)系統(tǒng)計算機技術(shù)才能穩(wěn)定運行，保障人們的生活不受攻擊，個人的隱私不收侵害，有了安全的網(wǎng)絡(luò)系統(tǒng)，社會經(jīng)濟(jì)才能平穩(wěn)快速的發(fā)展，保障社會穩(wěn)定進(jìn)步。

參考文獻(xiàn)

[1]林闖，汪洋，李泉林.網(wǎng)絡(luò)安全的隨機模型方法與評價技術(shù)[J].計算機學(xué)報，2005（12）.

[2]唐文龍，陸月然，趙志江.信息安全技術(shù)實驗教學(xué)的研究與實踐大眾科技，2013，02（12）：184-185-122.

作者單位

新疆輕工職業(yè)技術(shù)學(xué)院 新疆維吾爾自治區(qū)烏魯木齊市 830021