计算机网络安全性分析建模研究探析.docVIP

计算机网络安全性分析建模研究探析 　　摘 要 随着计算机技术的迅猛发展和网络应用的普及，人类文明进入了信息化时代的新纪元，如今，计算机网络已经渗透到社会生产、生活的各个领域。一方面，作为一种信息传播媒介，它打破了人类传统交流方式，在信息的便捷流通中构建了新型的社会存在形式，对人类政治、经济、文化、生活产生深远影响;另一方面，由于计算机网络的开放性、互联性，再加上本身存在的技术弱点，致使计算机网络存在不少安全隐患。所以，探讨计算机网络的安全性，建立安全模型是当前一大时代课题，具有重大现实意义。 　　关键词 计算机;网络安全;建模 　　中图分类号：TP393 文献标识码：A 文章编号：1671-7597（2014）21-0031-02 　　计算机网络自20世纪60年代起步，至今已有50年的发展历程。它脱胎于计算机技术和信息技术的结合，大致经历了四个发展阶段：第一代，单机连接远程终端计算机;第二代，通信子网、资源子网初步形成;第三代，开放式标准化计算机网络;第四代，综合性智能化宽带高速网络。进入21世纪以来，计算机网络得到普及，同时网络安全问题也日益严峻，病毒、蠕虫、黑客、拒绝服务等事件严重威胁到网络安全，只有找出漏洞，建模修复，验证应用，才能最大限度的保护计算机网络。 　　1 计算机网络安全属性 　　1）计算机网络物理安全。计算机网络物理安全也就是系统设备安全，指构成计算机网络系统中的众多硬件的安全，如网络线缆、路由器、联网交换机、服务器及信息存储设备等[1]。此类设备的可靠性，对计算机网络的安全运转有直接关联，是整个计算机网络安全的基础要素。一方面，如果组网硬件存在风险，可能直接在成硬件损坏、网络系统中断或瘫痪，无法正常工作，失去工具意义和存在价值。另一方面，计算机组网硬件风险可能导致网络数据破坏甚至或丢失，直接关系到到网络信息、数据的正常、安全传递。 　　2）计算机网络环境安全。计算机网络环境安全主要体现在安全需求以及访问权限两个方面。安全需求是指计算机用户对自己的信息的完整程度、保密程度等方面提出的基本的要求;访问权限指系统出于保密、安全考虑进行的访问权限等级区分。在开放的网络环境下，网络访问主体的身份辨别要求提升，同时网络病毒给网络安全安全带来巨大风险，如今网络病种类不断增多、伪装性隐藏性更强、感染性更高、破坏力更大，给计算机系统、程序以及用户重要信息带来隐患。 　　3）计算机系统安全漏洞。系统漏洞也叫系统脆弱性，它的存在是计算机网络受到攻击的关键因素，主要体现为计算机系统在软硬件、各类协议的设计与实现以及安全策略存在的缺陷。计算机系统的安全漏洞主要体现为两个方面：首先，系统模型本身的漏洞，它是在最初的系统设计时形成的，所以，此种漏洞无法通过修改系统程序的源代码进行修复。其次，操作系统的源代码存在Bug，任何程序都会存在漏洞，而操作系统本身就是一个计算机程序，黑客就是通过分析程序源代码，找到后台运行漏洞进行网络攻击。 　　4）互联网协议的安全性。TCP/IP协议又叫传输控制协议，是Internet最基本的协议，国际互联网络的基础。它由网络层的IP协议与传输层的TCP协议构成，定义了设备如何接入Internet，以及数据在电子设备和因特网之间的传输方式。但TCP/IP协议本身具有极大的脆弱性：一方面，它将IP地址作为网络节点的惟一标识，许多计算机指令和服务等都是基于IP地址对使用者进行认证和授权，然该协议的最大风险恰恰就是缺乏对IP地址的保护，缺乏对IP数据包中源IP地址真实性的辨别机制。另一方面，IP数据包在封装传输时本身没有加密机制，且不存在校验功能，比较容易被恶意抓包分析、修改，产生信息安全隐患。 　　2 计算机网络的安全建模分析 　　1）系统设备建模。计算机网络由多种系统设备组成，如计算机、服务器、路由器和交换机等。但网络中的主机都有且仅有一个独立地址，且可用IP地址、MAC地址以及主机名来进行唯一标记。因此，在建模时可将计算机网络系统设备认知为一个集合X，则有X={X1，X2，X3，……Xn}，其中Xi（i=1，2，3，……）代表计算机网络系统中的实体设备个体。通常情况下，计算机网络中相关联的主机属性有以下几个方面：主机操作系统类型和对应的版本、主机开放的服务和对应的端口信息、主机的弱点信息等。因此，单个主机在网络中可以用（host-id，OS，svcs，vuls）来表示，其中，host-id代表网络中主机的唯一标识符，OS代表主机操作系统类型和版本号，svcs代表着开放的服务列表，vuls代表着弱点列表。 　　2）网络安全需求建模。计算机网络安全需求是指在一个网络环境里，用户信息、数据的保密性、完整性以及可实用性受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄