一种新型网络安全评估方案.docVIP

一种新型网络安全评估方案 　　摘 要：本文采用网络安全评估的数学方法，提出了一种基于漏洞检测技术的网络安全评估方案。本方案由客户端与评估服务器端组成，客户端定制并提交扫描任务，服务器端执行扫描任务，并将结果返回给客户端，客户端以收到的扫描结果为输入，采用合适的算法对目标系统的安全性能进行评估，整个系统架构由扫描配置模块、扫描控制模块、结果输出模块、漏洞库组成。最后通过采用复杂综合评判法来评估系统的脆弱性。 　　关键词：网络安全评估；漏洞扫描；系统脆弱性；TCP/IP 　　中图分类号：TP393.08 　　安全检测和评估技术是计算机网络系统信息安全保障体系的重要组成部分，是网络系统安全防御的前提和基础条件。它既可以在攻击者对网络系统形成真正的危害之前确定网络系统内部存在的安全隐患，提供切实可行的安全性增强策略，也可以在攻击者对网络系统进行实际的攻击行为之后实施追踪，快速定位影响系统安全性的主机漏洞，并提供补丁进行修补，从而保证了网络系统的安全特性。脆弱性评估作为安全检测和评估技术的重要一环，是在网络系统攻击事件发生之前发现系统脆弱性和薄弱环节的有效手段，同时也是降低网络系统风险等级的有效途径[1-2]。对网络系统中的计算机以及由若干主机组成的计算机网络系统定期进行脆弱性评估对于保障系统安全非常重要，已经成为信息、安全领域的迫切需求。 　　目前，国内外的许多研究机构都在进行计算机网络系统脆弱性评估技术的相关研究，并已经提出了多种评估模型，开发了多个评估系统[3-4]。但是，这些模型或系统或多或少存在着一些不足，或者考虑的因素不够全面，或者缺乏对结果信息的深度分析，或者可操作性不强，使得其对于提高网络系统安全等级的指导意义不够明确。 　　网络安全性评估一般从信息的机密性、完整性和可用性等方面来衡量。实际应用中，这些内容并不是一成不变的，不同的组织可能会侧重于不同安全属性的需求，例如，军队和政府机构比较侧重于机密性，银行部门更侧重于完整性，学校和普通的企业更侧重于可用性。从涉及的范围看，信息系统的安全度量包括技术性安全度量、组织性安全度量、操作性安全度量以及物理安全性度量[5-6]。 　　1 系统漏洞分析 　　1.1 漏洞机理 　　漏洞使硬件或软件在面临攻击时表现出某种脆弱性，使攻击者可以利用这个缺陷在系统未授权的情况下访问系统或者破坏系统的正常使用。这些缺陷所能影响到的网络范围是很大的，其中包括路由器、客户和服务器程序、操作系统、防火墙等，对系统的安全稳定带来严重威胁。 　　漏洞产生的因素主要有以下四个[7-8]： 　　（1）网络系统包括网络设备、防火墙和计算机等，其操作系统或系统软件都可能存在各种设计缺陷。在不同的设备中，不同的系统和不同的设置都会存在不同的安全漏洞，这是漏洞的主要根源； 　　（2）种类繁多、不断发展中的网络应用程序为网络系统增添了许多安全隐患； 　　（3）由于历史的原因，Internet的发展是建立在相互信任的互联机制上， IPv4是Internet中所使用的互连网层（InternetLayer）协议，该协议面临着信息认证、完整性控制、保密和拒认等诸多安全方面的问题，TCP/IP协议族固有的安全缺陷为网络攻击打开了方便之门，由于大量重要的应用程序都以TCP作为它们的传输层协议，因此TCP的安全性问题会给网络带来严重的后果。如TCP/IP协议允许系统权限用户构造原始IP数据包，可以制造许多RFC未定义的网络状态，进行网络欺骗、拒绝服务（DOS）、数据侦听等攻击； 　　（4）缺少必要的安全防范、管理不当也是产生安全漏洞的一个重要原因。 　　1.2 典型漏洞探测策略 　　这类漏洞扫描软件对于每个漏洞都有一个相应的探测程序，以插件形式来调用实施对目标系统的扫描。用户一般可以根据需要扫描的漏洞来调度相应的探测程序，如通过参数配置选择漏洞的类别，由程序调用该类的所有漏洞探测程序实施探测。软件实施的探测方法如图1所示。 　　探测的具体方法是：由用户进行参数配置，根据需要选定要扫描的漏洞类别集{类别A，类别B，......，类别X}，然后由软件调用逐个类别所含的每个漏洞探测插件{插件SX1，插件SX2，......，插件SXn}进行探测。 　　系统的性能主要决定于漏洞库的完整性和漏洞探测插件程序的编写质量。这种方法的好处是能保证漏洞探测的完整性，漏洞探测程序不受目标系统开放端口信息的影响，只要是所选取的漏洞扫描插件，都会被执行一遍，即使应用程序或系统更改了默认定义的端口，漏洞扫描软件仍然可以根据漏洞特征代码对其进行探测，可以逐个识别目标系统隐藏的网络服务。 　　不过，这种设计方法忽视漏洞与目标系统信息的联系，在某种程度上降低了探测的准确性和扫描效率。如果探测程序的探测程度不够深，目标