一种基文档教材于实时扫描的网络安全评估模型.docVIP

一种基于实时扫描的网络安全评估模型 吴开贵1 罗毅1 (1.重庆大学 计算机学院 重庆400044) 摘要：随着互联网的快速发展，网络环境变得日益复杂，影响网络安全的因素也变得越来越多，因此对网络进行安全评估就显得特别重要。本文在实时扫描的基础上，通过分析影响主机与网络安全的因素，建立一个安全评估模型，通过模型可以随时评估主机、网络运行时的安全状况，最后用算例说明该模型可操作性强。 关键词： 网络安全 安全评估 评估模型 实时扫描 A Kind of Network Security Assessment Model Based on Real time Scan WuKai –Gui LuoYi (College of Computer Science Engineering, Chongqing University,Chongqing 400044 ) Abstract: Along with fast development of the Internet, the network environment becomes increasingly complexity, factors which affect network security also become more and more, therefore it is very important to assess network security. Based on real time scan, through the analysis of factors which affect host and the network security,the article set up a security assessment model. through the model ,it may assess security condition of running of host and network at any moment, finally by example shows that the model has strong maneuverability. Key words Network security Security Assessment Assessment Model Real time Scan 引言：近年来随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但是由于网络具有连接形式多样性、终端分布不均匀性与开放性、互联性等特征，致使网络易受黑客、恶意软件和其它不良行为的攻击，所以网络安全已经成为网络建设不容忽视的一个重要方面。 “什么安全事件都没有发生”这是最理想的网络安全状况，但是在实际环境下，由于网络自身存在脆弱性和安全漏洞，这不可避免的给网络带来潜在风险，所以对网络的安全性进行准确评估就显得非常重要。目前网络安全评估领域研究的内容主要包括[1]： 主机评估中脆弱性影响因素的提取，因素能够真实的反映主机脆弱性。 主机评估中量化评估指标的建立，各量化指标是脆弱性因素的量化体现，指标必须具备可量化性和合理性。 针对主机评估必须考虑主机上存在漏洞的依赖关系。 主机评估中通过建立不同的数学模型对各量化指标进行融合分析，得出合理 的主机脆弱性评估结果。 对目标网络主机依赖关系进行分析。 (6) 通过对目标网络的评估，找出目标网络的薄弱环节和关键环节。 (7) 充分考虑目标网络的各种影响因素，（如主机漏洞、主机依赖性、主机评估结果、网络路径等），建立合理的数学模型。 通过网络评估，形成评估辅助决策（如防范策略等）。 研究表明，网络中的安全事件大多是由于系统自身的的脆弱性和安全漏洞以及用户错误操作所造成的，通过实时扫描与检测可以对主机、网络的运行进行监测，因此本文从实时扫描的角度对影响主机、网络安全性的因素进行深入分析、在此基础上构造了一个基于实时扫描的主机、网络安全评估模型，通过模型可以随时评估主机、网络运行时的安全性。 1.主机安全性影响因素分析和评估模型 1.1 对主机安全性的影响因素分析 在网络系统中，主机指网络中的单个计算机，它包括服务器、路由器、客户机等。在复杂的网络环境下，单个主机会面临各种安全风险，主机系统自身的脆弱性也容易被利用从而导致主机受到攻击。总的来说，影响主机安全性的因素主要有： 1.1.1 操作系统漏洞 目前绝大多数黑客的攻击来源于操作系统自身的安全漏洞。在常用的操作系统中，Windows系统存在的安全漏洞是最多的。目前，Windows系列的操作系统中95、98以及更早的版本已逐步被淘汰，NT、2K系列居于主流地位，随着使用的普及，在N