計算機網(wǎng)絡(luò)安全性分析模型的建構(gòu)_第1頁
計算機網(wǎng)絡(luò)安全性分析模型的建構(gòu)_第2頁
計算機網(wǎng)絡(luò)安全性分析模型的建構(gòu)_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

精品文檔-下載后可編輯計算機網(wǎng)絡(luò)安全性分析模型的建構(gòu)一、計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展狀況

目前,國內(nèi)外的計算機網(wǎng)絡(luò)技術(shù)工程師和專家們都對這些問題進行了充分而深入的研究,在計算機網(wǎng)絡(luò)的安全性的檢測、防護、恢復(fù)和對應(yīng)策略都進行的分析,經(jīng)過大量的計算與反復(fù)的實驗,現(xiàn)在已經(jīng)建立了實用性強的PPDRR計算機網(wǎng)絡(luò)安全性分析模型。這個安全模型通過對計算機的信息技術(shù)和網(wǎng)絡(luò)安全的問題進行分析,根據(jù)網(wǎng)絡(luò)的不同階段分析來探測其信息系統(tǒng)工程和軟件系統(tǒng)的安全狀態(tài),這是一種主動性的防御模型,它會定期地對計算機網(wǎng)絡(luò)系統(tǒng)進行檢測、查找問題并解決問題。

由于計算機網(wǎng)絡(luò)安全設(shè)計的內(nèi)容比較多,范圍較廣,基本上跟計算機工程和計算機網(wǎng)絡(luò)科學(xué)的方方面面都有一定的聯(lián)系。例如,在一種軟件的設(shè)計階段、實驗階段以及使用階段都必須要有相應(yīng)的保證網(wǎng)絡(luò)安全的系統(tǒng)和措施?,F(xiàn)在,大多數(shù)計算機專家和學(xué)者們都在研究能夠查找系統(tǒng)攻擊時的攻擊路徑和導(dǎo)致系統(tǒng)信息發(fā)生變化的方法。通過大家的努力,越來越多的網(wǎng)絡(luò)安全分析方法相繼被開發(fā)出來。例如:Moore提出了一種“攻擊樹”的網(wǎng)路安全分析方法,它主要用數(shù)學(xué)方法表達了攻擊時信息的變化過程,但是他在攻擊樹有關(guān)的葉節(jié)點的分析上顯得比較繁雜冗長而且不夠全面。另外還有一種是法國Ortalo提出的“特權(quán)圖”的網(wǎng)絡(luò)分析方法;除此之外,有一個是由中國科技大學(xué)的Phillips和Swiler發(fā)現(xiàn)并提出的一種有關(guān)網(wǎng)絡(luò)弱點的分析方法,之后經(jīng)過同校的Ramakrishna和Sekar對其進一步研究與分析,最后生成了“基于圖”的網(wǎng)絡(luò)安全分析方法的模型,這種模型被廣泛地運用在計算機主機的弱點分析中。直到現(xiàn)在還有各種不同的分析方法和模型在不斷的被研究開發(fā)出來,但是在實際的運用中還是會出現(xiàn)一些問題和漏洞,因此我們對網(wǎng)絡(luò)技術(shù)安全分析模型的研究還是要繼續(xù)下去。

二、計算機網(wǎng)絡(luò)安全的主要問題及屬性

(一)計算機網(wǎng)絡(luò)安全問題

現(xiàn)在已有的計算機網(wǎng)絡(luò)安全性分析模型對于安全級別的劃分有問題,主要是劃分的依據(jù)不是很合理,對于計算機網(wǎng)絡(luò)硬件的設(shè)備沒有考慮進去,其次是沒有考慮路由器和交換機等設(shè)備,劃分的太過單一和簡單。另外對于計算機的應(yīng)用和傳輸?shù)娜蝿?wù)區(qū)分也有重復(fù)之嫌。最后現(xiàn)有的模型對于安全網(wǎng)絡(luò)分析的弱點的研究比較單薄,應(yīng)當更進一步地加大對弱點的分析與利用。

(二)計算機網(wǎng)絡(luò)安全屬性

計算機網(wǎng)絡(luò)安全系統(tǒng)的評估就是對其使用時的安全系統(tǒng)進行研究分析,并通過檢測相關(guān)軟件,預(yù)防或防止相關(guān)系統(tǒng)發(fā)生滲透變遷。另外,計算機網(wǎng)絡(luò)安全評估模型必須具備以下兩個因素。首先是要具備通用性,也就是指評估模型必須全面地考慮各個相關(guān)因素,來對不同的系統(tǒng)分別進行評估;而另外一個要具備的是可行性,可行性的評估就是在經(jīng)濟允許的情況下,評估模型能夠達到相應(yīng)的技術(shù)要求。計算機網(wǎng)絡(luò)的安全屬性包括安全需求、系統(tǒng)設(shè)備、訪問權(quán)限、主體連接模型以及計算機的弱點等五個方面。安全需求是指計算機用戶對自己的信息的完整程度、保密程度等方面提出的基本的要求;系統(tǒng)設(shè)備是指不同的計算機的網(wǎng)絡(luò)設(shè)備都不相同,設(shè)備的安全性直接關(guān)系到用戶計算機網(wǎng)絡(luò)系統(tǒng)的安全程度,例如路由器、交換機等服務(wù)器都是系統(tǒng)設(shè)備;訪問權(quán)限,顧名思義就是系統(tǒng)出于保密或者安全角度的考慮會設(shè)置不同程度的訪問權(quán)限,評估系統(tǒng)則會對這個訪問權(quán)限的系統(tǒng)進行合理的評估、分類和保護;主體連接關(guān)系模型是計算機的網(wǎng)絡(luò)聯(lián)機的關(guān)節(jié)處,由于傳輸信息的系統(tǒng)很容易出現(xiàn)問題,所以必須要進行模型測試,做好保護措施;計算機弱點則指的是計算機軟件在設(shè)計或者編程等使用過程中出現(xiàn)的錯誤。以上這些就是計算機網(wǎng)絡(luò)安全的基本屬性了。

三、結(jié)束語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,各種網(wǎng)絡(luò)安全事故的頻繁發(fā)生,讓人們對網(wǎng)絡(luò)技術(shù)完全情況極度憂心。由于計算機的網(wǎng)絡(luò)安全情況跟人們自身的利益息息相關(guān),因此我們對計算機網(wǎng)絡(luò)安全性分析的模型的研究也不會停止。網(wǎng)絡(luò)安全分析是一個系統(tǒng)的、完整的、有序的工程,它是由網(wǎng)絡(luò)攻擊圖自動生成的。有效的網(wǎng)絡(luò)安全分析模型在減少網(wǎng)絡(luò)安全分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論