計算機(jī)網(wǎng)絡(luò)安全性分析建模研究探析

闖恩華

摘 ?要 ?隨著計算機(jī)技術(shù)的迅猛發(fā)展和網(wǎng)絡(luò)應(yīng)用的普及，人類文明進(jìn)入了信息化時代的新紀(jì)元，如今，計算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到社會生產(chǎn)、生活的各個領(lǐng)域。一方面，作為一種信息傳播媒介，它打破了人類傳統(tǒng)交流方式，在信息的便捷流通中構(gòu)建了新型的社會存在形式，對人類政治、經(jīng)濟(jì)、文化、生活產(chǎn)生深遠(yuǎn)影響;另一方面，由于計算機(jī)網(wǎng)絡(luò)的開放性、互聯(lián)性，再加上本身存在的技術(shù)弱點(diǎn)，致使計算機(jī)網(wǎng)絡(luò)存在不少安全隱患。所以，探討計算機(jī)網(wǎng)絡(luò)的安全性，建立安全模型是當(dāng)前一大時代課題，具有重大現(xiàn)實(shí)意義。

關(guān)鍵詞 ?計算機(jī);網(wǎng)絡(luò)安全;建模

中圖分類號：TP393 ? ? ?文獻(xiàn)標(biāo)識碼：A ? ? ?文章編號：1671-7597（2014）21-0031-02

計算機(jī)網(wǎng)絡(luò)自20世紀(jì)60年代起步，至今已有50年的發(fā)展歷程。它脫胎于計算機(jī)技術(shù)和信息技術(shù)的結(jié)合，大致經(jīng)歷了四個發(fā)展階段：第一代，單機(jī)連接遠(yuǎn)程終端計算機(jī);第二代，通信子網(wǎng)、資源子網(wǎng)初步形成;第三代，開放式標(biāo)準(zhǔn)化計算機(jī)網(wǎng)絡(luò);第四代，綜合性智能化寬帶高速網(wǎng)絡(luò)。進(jìn)入21世紀(jì)以來，計算機(jī)網(wǎng)絡(luò)得到普及，同時網(wǎng)絡(luò)安全問題也日益嚴(yán)峻，病毒、蠕蟲、黑客、拒絕服務(wù)等事件嚴(yán)重威脅到網(wǎng)絡(luò)安全，只有找出漏洞，建模修復(fù)，驗(yàn)證應(yīng)用，才能最大限度的保護(hù)計算機(jī)網(wǎng)絡(luò)。

1 ?計算機(jī)網(wǎng)絡(luò)安全屬性

1）計算機(jī)網(wǎng)絡(luò)物理安全。計算機(jī)網(wǎng)絡(luò)物理安全也就是系統(tǒng)設(shè)備安全，指構(gòu)成計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的眾多硬件的安全，如網(wǎng)絡(luò)線纜、路由器、聯(lián)網(wǎng)交換機(jī)、服務(wù)器及信息存儲設(shè)備等[1]。此類設(shè)備的可靠性，對計算機(jī)網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)有直接關(guān)聯(lián)，是整個計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)要素。一方面，如果組網(wǎng)硬件存在風(fēng)險，可能直接在成硬件損壞、網(wǎng)絡(luò)系統(tǒng)中斷或癱瘓，無法正常工作，失去工具意義和存在價值。另一方面，計算機(jī)組網(wǎng)硬件風(fēng)險可能導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)破壞甚至或丟失，直接關(guān)系到到網(wǎng)絡(luò)信息、數(shù)據(jù)的正常、安全傳遞。

2）計算機(jī)網(wǎng)絡(luò)環(huán)境安全。計算機(jī)網(wǎng)絡(luò)環(huán)境安全主要體現(xiàn)在安全需求以及訪問權(quán)限兩個方面。安全需求是指計算機(jī)用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;訪問權(quán)限指系統(tǒng)出于保密、安全考慮進(jìn)行的訪問權(quán)限等級區(qū)分。在開放的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)訪問主體的身份辨別要求提升，同時網(wǎng)絡(luò)病毒給網(wǎng)絡(luò)安全安全帶來巨大風(fēng)險，如今網(wǎng)絡(luò)病種類不斷增多、偽裝性隱藏性更強(qiáng)、感染性更高、破壞力更大，給計算機(jī)系統(tǒng)、程序以及用戶重要信息帶來隱患。

3）計算機(jī)系統(tǒng)安全漏洞。系統(tǒng)漏洞也叫系統(tǒng)脆弱性，它的存在是計算機(jī)網(wǎng)絡(luò)受到攻擊的關(guān)鍵因素，主要體現(xiàn)為計算機(jī)系統(tǒng)在軟硬件、各類協(xié)議的設(shè)計與實(shí)現(xiàn)以及安全策略存在的缺陷。計算機(jī)系統(tǒng)的安全漏洞主要體現(xiàn)為兩個方面：首先，系統(tǒng)模型本身的漏洞，它是在最初的系統(tǒng)設(shè)計時形成的，所以，此種漏洞無法通過修改系統(tǒng)程序的源代碼進(jìn)行修復(fù)。其次，操作系統(tǒng)的源代碼存在Bug，任何程序都會存在漏洞，而操作系統(tǒng)本身就是一個計算機(jī)程序，黑客就是通過分析程序源代碼，找到后臺運(yùn)行漏洞進(jìn)行網(wǎng)絡(luò)攻擊。

4）互聯(lián)網(wǎng)協(xié)議的安全性。TCP/IP協(xié)議又叫傳輸控制協(xié)議，是Internet最基本的協(xié)議，國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)。它由網(wǎng)絡(luò)層的IP協(xié)議與傳輸層的TCP協(xié)議構(gòu)成，定義了設(shè)備如何接入Internet，以及數(shù)據(jù)在電子設(shè)備和因特網(wǎng)之間的傳輸方式。但TCP/IP協(xié)議本身具有極大的脆弱性：一方面，它將IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的惟一標(biāo)識，許多計算機(jī)指令和服務(wù)等都是基于IP地址對使用者進(jìn)行認(rèn)證和授權(quán)，然該協(xié)議的最大風(fēng)險恰恰就是缺乏對IP地址的保護(hù)，缺乏對IP數(shù)據(jù)包中源IP地址真實(shí)性的辨別機(jī)制。另一方面，IP數(shù)據(jù)包在封裝傳輸時本身沒有加密機(jī)制，且不存在校驗(yàn)功能，比較容易被惡意抓包分析、修改，產(chǎn)生信息安全隱患。

2 ?計算機(jī)網(wǎng)絡(luò)的安全建模分析

1）系統(tǒng)設(shè)備建模。計算機(jī)網(wǎng)絡(luò)由多種系統(tǒng)設(shè)備組成，如計算機(jī)、服務(wù)器、路由器和交換機(jī)等。但網(wǎng)絡(luò)中的主機(jī)都有且僅有一個獨(dú)立地址，且可用IP地址、MAC地址以及主機(jī)名來進(jìn)行唯一標(biāo)記。因此，在建模時可將計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備認(rèn)知為一個集合X，則有X={X1，X2，X3，……Xn}，其中Xi（i=1，2，3，……）代表計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的實(shí)體設(shè)備個體。通常情況下，計算機(jī)網(wǎng)絡(luò)中相關(guān)聯(lián)的主機(jī)屬性有以下幾個方面：主機(jī)操作系統(tǒng)類型和對應(yīng)的版本、主機(jī)開放的服務(wù)和對應(yīng)的端口信息、主機(jī)的弱點(diǎn)信息等。因此，單個主機(jī)在網(wǎng)絡(luò)中可以用（host-id，OS，svcs，vuls）來表示，其中，host-id代表網(wǎng)絡(luò)中主機(jī)的唯一標(biāo)識符，OS代表主機(jī)操作系統(tǒng)類型和版本號，svcs代表著開放的服務(wù)列表，vuls代表著弱點(diǎn)列表。

2）網(wǎng)絡(luò)安全需求建模。計算機(jī)網(wǎng)絡(luò)安全需求是指在一個網(wǎng)絡(luò)環(huán)境里，用戶信息、數(shù)據(jù)的保密性、完整性以及可實(shí)用性受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄

露[2]。在絕大多數(shù)情況下，網(wǎng)絡(luò)安全需求皆以安全策略作基礎(chǔ)保障，即通過安全策略來判斷某一網(wǎng)絡(luò)主體是否對另外主體具備訪問權(quán)限，或者判定其訪問權(quán)限等級。計算機(jī)網(wǎng)絡(luò)安全策略主要涵蓋以下幾個方面：組織自身的特定策略、強(qiáng)制訪問控制策略、自主訪問控制策略等。在網(wǎng)絡(luò)安全需求建模中，可將安全需求看作集合Y={Y1，Y2，Y3，……Yn}，其中Yi（i=1，2，……n）為計算機(jī)網(wǎng)路安全策略中的各個子方面。

3）訪問權(quán)限建模。在訪問權(quán)限建模時，以用戶身份為標(biāo)準(zhǔn)，計算機(jī)網(wǎng)絡(luò)訪問權(quán)限整體上可劃為5大層次：第一為Root，可稱為系統(tǒng)管理員，對應(yīng)描述為全部權(quán)限，即用戶可訪問全部資源，涵蓋計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備、文件、進(jìn)程等的訪問和控制。第二為Sup-user，對應(yīng)描述為低于管理員的權(quán)限但高于普通用戶的權(quán)限，擁有對計算機(jī)文件、程序等的訪問權(quán)。第三為User，對應(yīng)描述為個體普通系統(tǒng)用戶，可對擁有自身歸屬權(quán)的計算機(jī)資源進(jìn)行訪問。第四為Guest，對應(yīng)描述為計算機(jī)系統(tǒng)的訪客，權(quán)限低于User，僅對權(quán)限內(nèi)的計算機(jī)資源進(jìn)行匿名訪問。第五為Access，對應(yīng)描述為網(wǎng)絡(luò)服務(wù)遠(yuǎn)程訪問者，擁有數(shù)據(jù)交互、系統(tǒng)信息掃描等權(quán)限。endprint

4）主體鏈接關(guān)系建模。

當(dāng)前，TCP/IP協(xié)議是計算機(jī)網(wǎng)絡(luò)的建構(gòu)基礎(chǔ)，Internet中的任何獨(dú)立存在的主機(jī)都擁有一個區(qū)別其他主機(jī)的IP地址，以此為基礎(chǔ)經(jīng)ICMP協(xié)議獲取網(wǎng)絡(luò)路由、傳輸時間以及目標(biāo)可達(dá)性等信息[3]。在計算機(jī)網(wǎng)絡(luò)主體鏈接關(guān)系建模，可將TCP/IP協(xié)議中的各種和計算機(jī)網(wǎng)絡(luò)安全聯(lián)動的連接關(guān)系表達(dá)為一個集合，網(wǎng)絡(luò)環(huán)境中任何兩個設(shè)備之間的連接關(guān)系構(gòu)建成該集合的子集。因此，網(wǎng)絡(luò)主機(jī)和設(shè)備之間的連接關(guān)系可設(shè)為集合P={pl，p2，p3，……pn}，其中pi（i=1，2，3，……n）代表各子連接關(guān)系。此外網(wǎng)絡(luò)主機(jī)間的連接關(guān)系可表達(dá)為（Hsrc，Hdst，Protocols），分別代表源主機(jī)、目標(biāo)主機(jī)以及兩者間連接關(guān)系集合的子集。

5）計算機(jī)網(wǎng)絡(luò)弱點(diǎn)建模。計算機(jī)網(wǎng)絡(luò)弱點(diǎn)也就是計算機(jī)的缺陷，缺陷的存在是計算機(jī)網(wǎng)絡(luò)安全隱患的一大影響因素。在計算機(jī)網(wǎng)絡(luò)弱點(diǎn)建模時，可將既有已知弱點(diǎn)認(rèn)知為一個集合R，R={R1，R2，R3，……Rn}，其中Ri（i=1，2，3，……n）計算機(jī)網(wǎng)絡(luò)中單個弱點(diǎn)，后期不斷添加。此外，單個弱點(diǎn)R可以使用（BID，NAME，OS，DATE，Ppre，Pcon，AC）進(jìn)行描述，分別代表：默認(rèn)通用標(biāo)識號;弱點(diǎn)名稱;弱點(diǎn)影響的系統(tǒng)類型;弱點(diǎn)發(fā)布日期;前提訪問權(quán)限;結(jié)果訪問權(quán)限;攻擊復(fù)雜性。

3 ?結(jié)束語

綜上所述，計算機(jī)網(wǎng)絡(luò)在帶給用戶無限可能的同時，也帶來了眾多的安全隱患，如今計算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為普遍關(guān)注的問題。然而，已有網(wǎng)絡(luò)安全模型中存在著不少問題，比如權(quán)限等級細(xì)化、安全評估指標(biāo)的量化分析等等。因此，計算機(jī)網(wǎng)絡(luò)安全建設(shè)人士首先要對既有安全模型充分探討，其次需密切關(guān)注計算機(jī)網(wǎng)絡(luò)安全動態(tài)，不斷完善安全模型。由于筆者個人水平有限，希望更多的研究人員參與到這一課題的討論中來，共同致力于計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性能的提升。

參考文獻(xiàn)

[1]韓英.計算機(jī)網(wǎng)絡(luò)安全性分析建模研究探析[J].淮南職業(yè)技術(shù)學(xué)院學(xué)報，2014（01）：90-92.

[2]洪亞玲.探究計算機(jī)網(wǎng)絡(luò)安全性分析建模研究[J].計算機(jī)光盤軟件與應(yīng)用，2013（02）：151-152.

[3]許柳威.計算機(jī)網(wǎng)絡(luò)安全性的建模分析[J].計算機(jī)光盤軟件與應(yīng)用，2013（06）：211-212.endprint