计算机信息安全模型的建模技术

[摘要]网络技术的飞速发展及个人电脑的广泛普及,计算机信息安全问题越来越突出。在分析计算机信息安全的主要影响因素的基础上,阐释计算机信息安全建模的简要方法,并着重论述主体连接关系的建模技术,可供技术人员参考。

[关键词]计算机信息安全模型建模技术

中图分类号:TP3文献标识码:A文章编号:1671-7597(2009)0820053-01

一、概述

据有关研究机构的调查显示,自1998年以来,随着网络技术的迅猛发展及个人电脑的广泛普及,计算机信息安全事故呈现直线上升趋势,信息安全已成为困扰计算机网络用户的棘手问题。对于计算机信息系统而言,安全问题涉及身份认证、访问控制、数据保密性、数据完整性、抗抵赖性、审计、可用性和可靠性等多种基本的安全服务,涉及ISO/OSI的七个协议层次(物理层、链路层、网络层、传输层、会话层、表示层和应用层),覆盖了信息网络中物理环境、通信平台、网络平台、主机平台和应用平台等几个系统单元。因此,这是一个立体的、多方位、多层次的系统问题,在规划、设计、实施信息网络的安全系统时必须从多个方面来考虑。

二、计算机信息安全建模的必要性

(一)计算机网络信息安全的影响因素。影响计算机网络安全的因素主要包括:1.网络技术最大的特点是其开放性,这一特性就决定了,网络上的所有资源是面向所有用户的,这就为网络黑客、蠕虫病毒攻击埋下了隐患;2.最初网络技术主要是用于科研和学术,没有预计到其会发展到商用阶段,因此,其技术基础是不安全的;3.计算机网络的组成内容非常复杂,难以管理,容易出现诸多安全漏洞,一些先天性的安全缺陷,后期是无法弥补的;4.网络技术发展速度惊人,难以预料的事情时有发生,预防技术往往跟不上变化的节奏;5.计算机网络覆盖面广。

(二)计算机信息安全建模的必要性。计算机信息安全模型是用户解决安全问题的前提和手段,有了该模型就可以制定自己的安全策略。另外,利用该模型可以对网络系统进行安全分析和评估,构筑可靠的计算机信息系统安全体系需要安全评估来保证,其目标是验证安全分析中的安全目的是否被安全设计全部覆盖,主要是评估安全分析报告是否适宜,安全技术、安全管理是否覆盖了安全分析中所有的安全目的。在不同的模型层次中又可以应用防火墙、病毒在线监控等手段,将危险降到最低。计算机信息安全模型可为安全防卫和实时响应提供方便。

三、计算机信息安全建模

计算机网络信息安全可以分为三个层次,即主机层、网络层和硬件层。硬件层包括计算机设备、通信设备及其他网络设施。这一层主要的防护方法是采取适当的保护措施使网络的硬件设备免受地震、水灾、火灾、有害气体或其它环境事故(如电磁污染等)的破坏。网络层包含网络拓扑结构、网络信息资源分布、各子网之间的信息交换等方面。网络层是网络入侵者进攻信息系统的重要渠道和通路。这一层的安全措施可以从以下几个方面着手:(1)合理划分网段,利用网络中间设备的安全机制控制各子网间的访问;(2)根据网络中存在的安全隐患、脆弱点和瓶颈对大型网络的复杂性和多变性预先做出风险评估;(3)恰当使用防火墙技术过滤局域网与外部网及不同局域网之间的信息。

主机层主要是指计算机网络中提供各种服务的服务器主机结点,该层又可以划分为三个层次,即操作层、服务层和操作系统层。操作系统层由于现代操作系统的代码庞大,从而不同程度上都存在一些安全漏洞。一些广泛应用的操作系统,其安全漏洞更是广为流传。服务层的安全主要是指网络上应用系统的安全,包括运行于各个主机上的业务系统的应用服务的安全,如数据库服务、wed服务和ftp服务的安全等。计算机网络信息安全模型的最顶层是对主机进行的操作、维护和使用。由于用户知识结构的不合理,在一定程度上影响到网络系统安全地运行;另外,对用户的管理和安全制度的制订,也影响到该层的安全问题。

四、网络系统连接关系建模

整个网络是基于TCP/IP协议族构建,目前的计算机网络系统大多也基于此协议。TCP/IP协议族具有很多协议,并分为不同的层次。遵循这种技术规范,网络的设备之间的连接都分布在了不同的层次上,Ritchey曾论述过面向安全分析的网络连接关系。按照协议定义,在链路层,ARP类型的数据报文只是在局域网内部传播,网络内部的设备才能捕获这样的数据报文,恶意主体可以利用这种报文进行TCP会话劫持的攻击。同时,主机之间的连接关系在此层也受到网络结构的影响;若网络是采用集线器连接,数据报文是通过广播传输的,恶意主体可以通过将网卡设置为混杂模式,捕获网络上的所有报文,进行协议解析之后便成功地进行了sniff攻击。若网络采用交换机连接,数据报文的传输通过交换机转发到相应的端口,不会进行广播,传统的概念认为单个用户只能获取发给他的数据包,无法获取整个网络的数据报文,但是近期的研究表明在一定的交换网络环境下通过ARP欺骗也是可以对网络进行监听的,只不过这种类型的攻击需要比较高的技术水平。网络设备之间的连接关系在数据链路层存在有:ARP,HUB_Sniff,Switch_Sniff。

网络层的协议是为网络之间的通信而设计的,网络上的每一台主机都分配了一个不同的IP地址,根据网络层的ICMP协议可以获取网络路由、时间以及目的可达性等信息。对于网络的安全性而言,拒绝服务及分布式拒绝服务攻击都能够按照这一层协议构造数据报文,对目标系统发起攻击。网络设备之间的连接关系在网络层存在有:ICMP_服务类型。传输层有两个协议TCP和UDP,每一个协议都有65535个端口,分配给不同类型的服务,作为主机之间端对端的会话协议,网络设备之间的连接关系可以使用协议和端口来标明,例如TCP_80,表示目的端为源端在80端口提供TCP服务。即网络设备之间的连接关系在网络层存在有:TCP(UDP)_端口号。应用层负责为网络提供各种服务,每一种服务类型都有不同的应用程序提供了支持,提供相同类型服务的应用程序存在着不同的安全问题,为了区别这些不同以及用户做过个性化修改,主机设备之间在应用层的连接关系描述为:TCP(UDP)_端口号_服务类型_应用程序名称,例如TCP_80_HTTP_IIS4.0,表示目的端为源端基于TCP协议在80端口,使用IIS4.0提供了HTTP服务。TCP/IP协议中的各种与安全息息相关的连接关系可表达为一个集合,网络的两两设备之间的连接关系是这个集合的一个子集。

五、结束语

结合计算机信息安全的主要影响因素,本文阐释了计算机信息安全模型的分级类型,并分析了信息安全模型的建模方法。基于TCP/IP协议族,本文重点论述了网络系统各主体之间连接关系的建模方法,供技术人员借鉴参考。

参考文献:

[1]汪渊,网络安全量化评估方法研究[D].中国科技大学博士论文,2003.

[2]GB17859-1999,计算机信息系统安全保护等级划分准则[S].

作者简介:

郭宇翔(979-),男,汉族,吉林省延吉市人,吉林省延边州公安边防支队,助理工程师,研究方向:计算机安全。