計算機信息安全模型的建模技術

[摘要]網絡技術的飛速發展及個人電腦的廣泛普及,計算機信息安全問題越來越突出。在分析計算機信息安全的主要影響因素的基礎上,闡釋計算機信息安全建模的簡要方法,并著重論述主體連接關系的建模技術,可供技術人員參考。

[關鍵詞]計算機信息安全模型建模技術

中圖分類號:TP3文獻標識碼:A文章編號:1671-7597(2009)0820053-01

一、概述

據有關研究機構的調查顯示,自1998年以來,隨著網絡技術的迅猛發展及個人電腦的廣泛普及,計算機信息安全事故呈現直線上升趨勢,信息安全已成為困擾計算機網絡用戶的棘手問題。對于計算機信息系統而言,安全問題涉及身份認證、訪問控制、數據保密性、數據完整性、抗抵賴性、審計、可用性和可靠性等多種基本的安全服務,涉及ISO/OSI的七個協議層次(物理層、鏈路層、網絡層、傳輸層、會話層、表示層和應用層),覆蓋了信息網絡中物理環境、通信平臺、網絡平臺、主機平臺和應用平臺等幾個系統單元。因此,這是一個立體的、多方位、多層次的系統問題,在規劃、設計、實施信息網絡的安全系統時必須從多個方面來考慮。

二、計算機信息安全建模的必要性

(一)計算機網絡信息安全的影響因素。影響計算機網絡安全的因素主要包括:1.網絡技術最大的特點是其開放性,這一特性就決定了,網絡上的所有資源是面向所有用戶的,這就為網絡黑客、蠕蟲病毒攻擊埋下了隱患;2.最初網絡技術主要是用于科研和學術,沒有預計到其會發展到商用階段,因此,其技術基礎是不安全的;3.計算機網絡的組成內容非常復雜,難以管理,容易出現諸多安全漏洞,一些先天性的安全缺陷,后期是無法彌補的;4.網絡技術發展速度驚人,難以預料的事情時有發生,預防技術往往跟不上變化的節奏;5.計算機網絡覆蓋面廣。

(二)計算機信息安全建模的必要性。計算機信息安全模型是用戶解決安全問題的前提和手段,有了該模型就可以制定自己的安全策略。另外,利用該模型可以對網絡系統進行安全分析和評估,構筑可靠的計算機信息系統安全體系需要安全評估來保證,其目標是驗證安全分析中的安全目的是否被安全設計全部覆蓋,主要是評估安全分析報告是否適宜,安全技術、安全管理是否覆蓋了安全分析中所有的安全目的。在不同的模型層次中又可以應用防火墻、病毒在線監控等手段,將危險降到最低。計算機信息安全模型可為安全防衛和實時響應提供方便。

三、計算機信息安全建模

計算機網絡信息安全可以分為三個層次,即主機層、網絡層和硬件層。硬件層包括計算機設備、通信設備及其他網絡設施。這一層主要的防護方法是采取適當的保護措施使網絡的硬件設備免受地震、水災、火災、有害氣體或其它環境事故(如電磁污染等)的破壞。網絡層包含網絡拓撲結構、網絡信息資源分布、各子網之間的信息交換等方面。網絡層是網絡入侵者進攻信息系統的重要渠道和通路。這一層的安全措施可以從以下幾個方面著手:(1)合理劃分網段,利用網絡中間設備的安全機制控制各子網間的訪問;(2)根據網絡中存在的安全隱患、脆弱點和瓶頸對大型網絡的復雜性和多變性預先做出風險評估;(3)恰當使用防火墻技術過濾局域網與外部網及不同局域網之間的信息。

主機層主要是指計算機網絡中提供各種服務的服務器主機結點,該層又可以劃分為三個層次,即操作層、服務層和操作系統層。操作系統層由于現代操作系統的代碼龐大,從而不同程度上都存在一些安全漏洞。一些廣泛應用的操作系統,其安全漏洞更是廣為流傳。服務層的安全主要是指網絡上應用系統的安全,包括運行于各個主機上的業務系統的應用服務的安全,如數據庫服務、wed服務和ftp服務的安全等。計算機網絡信息安全模型的最頂層是對主機進行的操作、維護和使用。由于用戶知識結構的不合理,在一定程度上影響到網絡系統安全地運行;另外,對用戶的管理和安全制度的制訂,也影響到該層的安全問題。

四、網絡系統連接關系建模

整個網絡是基于TCP/IP協議族構建,目前的計算機網絡系統大多也基于此協議。TCP/IP協議族具有很多協議,并分為不同的層次。遵循這種技術規范,網絡的設備之間的連接都分布在了不同的層次上,Ritchey曾論述過面向安全分析的網絡連接關系。按照協議定義,在鏈路層,ARP類型的數據報文只是在局域網內部傳播,網絡內部的設備才能捕獲這樣的數據報文,惡意主體可以利用這種報文進行TCP會話劫持的攻擊。同時,主機之間的連接關系在此層也受到網絡結構的影響;若網絡是采用集線器連接,數據報文是通過廣播傳輸的,惡意主體可以通過將網卡設置為混雜模式,捕獲網絡上的所有報文,進行協議解析之后便成功地進行了sniff攻擊。若網絡采用交換機連接,數據報文的傳輸通過交換機轉發到相應的端口,不會進行廣播,傳統的概念認為單個用戶只能獲取發給他的數據包,無法獲取整個網絡的數據報文,但是近期的研究表明在一定的交換網絡環境下通過ARP欺騙也是可以對網絡進行監聽的,只不過這種類型的攻擊需要比較高的技術水平。網絡設備之間的連接關系在數據鏈路層存在有:ARP,HUB_Sniff,Switch_Sniff。

網絡層的協議是為網絡之間的通信而設計的,網絡上的每一臺主機都分配了一個不同的IP地址,根據網絡層的ICMP協議可以獲取網絡路由、時間以及目的可達性等信息。對于網絡的安全性而言,拒絕服務及分布式拒絕服務攻擊都能夠按照這一層協議構造數據報文,對目標系統發起攻擊。網絡設備之間的連接關系在網絡層存在有:ICMP_服務類型。傳輸層有兩個協議TCP和UDP,每一個協議都有65535個端口,分配給不同類型的服務,作為主機之間端對端的會話協議,網絡設備之間的連接關系可以使用協議和端口來標明,例如TCP_80,表示目的端為源端在80端口提供TCP服務。即網絡設備之間的連接關系在網絡層存在有:TCP(UDP)_端口號。應用層負責為網絡提供各種服務,每一種服務類型都有不同的應用程序提供了支持,提供相同類型服務的應用程序存在著不同的安全問題,為了區別這些不同以及用戶做過個性化修改,主機設備之間在應用層的連接關系描述為:TCP(UDP)_端口號_服務類型_應用程序名稱,例如TCP_80_HTTP_IIS4.0,表示目的端為源端基于TCP協議在80端口,使用IIS4.0提供了HTTP服務。TCP/IP協議中的各種與安全息息相關的連接關系可表達為一個集合,網絡的兩兩設備之間的連接關系是這個集合的一個子集。

五、結束語

結合計算機信息安全的主要影響因素,本文闡釋了計算機信息安全模型的分級類型,并分析了信息安全模型的建模方法。基于TCP/IP協議族,本文重點論述了網絡系統各主體之間連接關系的建模方法,供技術人員借鑒參考。

參考文獻:

[1]汪淵,網絡安全量化評估方法研究[D].中國科技大學博士論文,2003.

[2]GB17859-1999,計算機信息系統安全保護等級劃分準則[S].

作者簡介:

郭宇翔(979-),男,漢族,吉林省延吉市人,吉林省延邊州公安邊防支隊,助理工程師,研究方向:計算機安全。