一种基于实时扫描的网络安全评估模型吴开贵1罗毅1(1.重庆大学计算机学院重庆400044)摘要:随着互联网的快速发展,网络环境变得日益复杂,影响网络安全的因素也变得越来越多,因此对网络进行安全评估就显得特别重要。本文在实时扫描的基础上,通过分析影响主机与网络安全的因素,建立一个安全评估模型,通过模型可以随时评估主机、网络运行时的安全状况,最后用算例说明该模型可操作性强。关键词:网络安全安全评估评估模型实时扫描AKindofNetworkSecurityAssessmentModelBasedonRealtimeScanWuKai–GuiLuoYi(CollegeofComputerScience&Engineering,ChongqingUniversity,Chongqing400044)Abstract:AlongwithfastdevelopmentoftheInternet,thenetworkenvironmentbecomesincreasinglycomplexity,factorswhichaffectnetworksecurityalsobecomemoreandmore,thereforeitisveryimportanttoassessnetworksecurity.Basedonrealtimescan,throughtheanalysisoffactorswhichaffecthostandthenetworksecurity,thearticlesetupasecurityassessmentmodel.throughthemodel,itmayassesssecurityconditionofrunningofhostandnetworkatanymoment,finallybyexampleshowsthatthemodelhasstrongmaneuverability.KeywordsNetworksecuritySecurityAssessmentAssessmentModelRealtimeScan引言:近年来随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,但是由于网络具有连接形式多样性、终端分布不均匀性与开放性、互联性等特征,致使网络易受黑客、恶意软件和其它不良行为的攻击,所以网络安全已经成为网络建设不容忽视的一个重要方面。“什么安全事件都没有发生”这是最理想的网络安全状况,但是在实际环境下由于网络自身存在脆弱性和安全漏洞,这不可避免的给网络带来潜在风险,所以对网络的安全性进行准确评估就显得非常重要。目前网络安全评估领域研究的内容主要包括[1]:(1)主机评估中脆弱性影响因素的提取,因素能够真实的反映主机脆弱性。(2)主机评估中量化评估指标的建立,各量化指标是脆弱性因素的量化体现,指标必须具备可量化性和合理性。(3)针对主机评估必须考虑主机上存在漏洞的依赖关系。(4)主机评估中通过建立不同的数学模型对各量化指标进行融合分析,得出合理的主机脆弱性评估结果。(5)对目标网络主机依赖关系进行分析。(6)通过对目标网络的评估,找出目标网络的薄弱环节和关键环节。(7)充分考虑目标网络的各种影响因素,(如主机漏洞、主机依赖性、主机评估结果、网络路径等),建立合理的数学模型。(8)通过网络评估,形成评估辅助决策(如防范策略等)。研究表明,网络中的安全事件大多是由于系统自身的的脆弱性和安全漏洞以及用户错误操作所造成的,通过实时扫描与检测可以对主机、网络的运行进行监测,因此本文从实时扫描的角度对影响主机、网络安全性的因素进行深入分析、在此基础上构造了一个基于实时扫描的主机、网络安全评估模型,通过模型可以随时评估主机、网络运行时的安全性。1.主机安全性影响因素分析和评估模型第2页共5页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共5页1.1对主机安全性的影响因素分析在网络系统中,主机指网络中的单个计算机,它包括服务器、路由器、客户机等。在复杂的网络环境下,单个主机会面临各种安全风险,主机系统自身的脆弱性也容易被利用从而导致主机受到攻击。总的来说,影响主机安全性的因素主要有:1.1.1操作系统漏洞目前绝大多数黑客的攻击来源于操作系统自身的安全漏洞。在常用的操作系统中,Windows系统存在的安全漏洞是最多的。目前,Windows系列的操作系统中95、98以及更早的版本已逐步被淘汰,NT、2K系列居于主流地位,随着使用的普及,在NT和2K平台上越来越多的安全漏洞被暴露出来,通过使用补丁程序能够修补NT和2K的部分漏洞,但这样一来也可能引入新的安全漏洞,WindowsNT/2K常见的弱点与漏洞有:序列号攻击、WinNuke、NBTSTAT漏洞、Netbios共享漏洞与空会话信息泄露、文本文件命令行调用漏洞等[2]。1.1.2服务与协议漏洞尽管OSI标准已颁布很久,但是互联网的实际工业标准还是TCP/IP[3],TCP/IP...
