{安全生产管理}种基于实时扫描的网络安全评估模型.pdfVIP

{安全生产管理}种基于实 时扫描的网络安全评估模 型 一种基于实时扫描的网络安全评估模型 1 1 吴开贵 罗毅 (1.重庆大学计算机学院重庆 400044) 摘要：随着互联网的快速发展，网络环境变得日益复杂，影响网络安全的因素也变得越来越 多，因此对网络进行安全评估就显得特别重要。本文在实时扫描的基础上，通过分析影响主 机与网络安全的因素，建立一个安全评估模型，通过模型可以随时评估主机、网络运行时的 安全状况，最后用算例说明该模型可操作性强。 关键词：网络安全安全评估评估模型实时扫描 AKindofNetworkSecurityAssessmentModelBasedonRealtimeScan WuKai–GuiLuoYi (CollegeofComputerScienceEngineering,ChongqingUniversity,Chongqing400044) Abstract:AlongwithfastdevelopmentoftheInternet,thenetworkenvironmentbeesincreas inglyplexity,factorswhichaffectnetworksecurityalsobeemoreandmore,thereforeitisv eryimportanttoassessnetworksecurity.Basedonrealtimescan,throughtheanalysisoffac torswhichaffecthostandthenetworksecurity,thearticlesetupasecurityassessmentmode l.throughthemodel,itmayassesssecurityconditionofrunningofhostandnetworkatanymom ent,finallybyexampleshowsthatthemodelhasstrongmaneuverability. KeywordsNetworksecuritySecurityAssessmentAssessmentModelRealtimeScan 引言：近年来随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但是由于 网络具有连接形式多样性、终端分布不均匀性与开放性、互联性等特征，致使网络易受黑客、 恶意软件和其它不良行为的攻击，所以网络安全已经成为网络建设不容忽视的一个重要方面。 “什么安全事件都没有发生”这是最理想的网络安全状况，但是在实际环境下，由于网络自 身存在脆弱性和安全漏洞，这不可避免的给网络带来潜在风险，所以对网络的安全性进行准 确评估就显得非常重要。目前网络安全评估领域研究的内容主要包括[1] ： (1) 主机评估中脆弱性影响因素的提取，因素能够真实的反映主机脆弱性。 (2) 主机评估中量化评估指标的建立，各量化指标是脆弱性因素的量化体现，指标必须具备 可量化性和合理性。 (3)针对主机评估必须考虑主机上存在漏洞的依赖关系。 (4) 主机评估中通过建立不同的数学模型对各量化指标进行融合分析，得出合理 的主机脆弱性评估结果。 (5) 对目标网络主机依赖关系进行分析。 (6)通过对目标网络的评估，找出目标网络的薄弱环节和关键环节。 (7)充分考虑目标网络的各种影响因素，（如主机漏洞、主机依赖性、主机评估结果、网络路 径等），建立合理的数学模型。 (8) 通过网络评估，形成评估辅助决策（如防范策略等）。 研究表明，网络中的安全事件大多是由于系统自身的的脆弱性和安全漏洞以及用户错误操作 所造成的，通过实时扫描与检测可以对主机、网络的运行进行监测，因此本文从实时扫描的 角度对影响主机、网络安全性的因素进行深入分析、在此基础上构造了一个基于实时扫描的 主机、网络安全评估模型，通过模型可以随时评估主机、网络运行时的安全性。 1.主机安全性影响因素分析和评估模型 1.1 对主机安全性的影响因素分析 在网络系统中，主机指网络中的单个计算机，它包括服务器、路由器、客户机等。在复 杂的网络环境下，单个主机会面临各种安全风险，主机系统自身的脆弱性也容易被利用从而 导致主机受到攻击。总的来说，影响主机安全性的因素主要有： 1.1.1 操作系统漏洞 目前绝大多数黑客的攻击来源于操作系统自身的安全漏洞。在常