計(jì)算機(jī)網(wǎng)絡(luò)安全性研究主要在于綜合分析同計(jì)算機(jī)網(wǎng)絡(luò)安全相關(guān)的較為系統(tǒng)的信息和要素，創(chuàng)建一個(gè)分析計(jì)算機(jī)網(wǎng)絡(luò)安全性模型[1]。此模型以分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題、安全系數(shù)以及影響計(jì)算機(jī)安全的要素等內(nèi)容來(lái)核查計(jì)算機(jī)安全性能。鑒于現(xiàn)在黑客網(wǎng)絡(luò)攻擊以及盜取網(wǎng)銀等事件頻繁發(fā)生，人們開(kāi)始質(zhì)疑網(wǎng)絡(luò)的使用安全。也就促使我們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全性分析建模要不斷深入地進(jìn)行研究以及探索[2]。本文主要分析了計(jì)算機(jī)網(wǎng)絡(luò)安全建?，F(xiàn)狀以及其屬性，并提出了一套完整的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型，奠定了計(jì)算機(jī)網(wǎng)絡(luò)安全性分析的理論基礎(chǔ)。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全研究現(xiàn)狀

（一）計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全綜合來(lái)說(shuō)是指網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、網(wǎng)絡(luò)信息安全和網(wǎng)絡(luò)系統(tǒng)上所包含的數(shù)據(jù)以及內(nèi)容的安全，預(yù)防及保護(hù)計(jì)算機(jī)上資料和數(shù)據(jù)受到惡意、非法地攻擊。也就是凡涉及網(wǎng)絡(luò)上數(shù)據(jù)系統(tǒng)安全的理論以及技術(shù)都屬于分析研究的范圍之內(nèi)，如數(shù)據(jù)篡改或者丟失、信息非法使用、網(wǎng)絡(luò)系統(tǒng)崩潰或者中斷等一系列不良事件都是需要安全技術(shù)研究員研究并處理的安全問(wèn)題。

（二）分析模型發(fā)展情況

現(xiàn)在，來(lái)自國(guó)內(nèi)外的許多網(wǎng)絡(luò)技術(shù)專家和工程師對(duì)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了大量深入的調(diào)查研究，在計(jì)算機(jī)網(wǎng)絡(luò)安全性防護(hù)、檢測(cè)、恢復(fù)以及對(duì)應(yīng)策略通過(guò)一系列計(jì)算和反復(fù)的試驗(yàn)都進(jìn)行了分析，創(chuàng)建了可操作性較強(qiáng)的網(wǎng)絡(luò)PPDRR安全性模型。此模型通分析網(wǎng)絡(luò)安全和計(jì)算機(jī)信息技術(shù)等問(wèn)題，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)階段性特點(diǎn)來(lái)探究信息系統(tǒng)和軟件系統(tǒng)安全模式，這種主動(dòng)性防御模型會(huì)定期地對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)施檢測(cè)、查尋并解決問(wèn)題。

因?yàn)榫W(wǎng)絡(luò)安全涉及內(nèi)容較多，應(yīng)用范圍廣，所以其與計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)、工程方面都有相關(guān)性。即軟件的設(shè)計(jì)、實(shí)驗(yàn)和使用過(guò)程中必須有相適應(yīng)的確保網(wǎng)絡(luò)安全的體系和措施[3]。目前，許多計(jì)算機(jī)專家正在在研究能查找系統(tǒng)受攻擊時(shí)的進(jìn)攻路徑以及致使系統(tǒng)信息變化的方法。經(jīng)過(guò)大家的一致努力，已經(jīng)開(kāi)發(fā)出來(lái)許多網(wǎng)絡(luò)安全的分析方法。

二、網(wǎng)絡(luò)安全的問(wèn)題及屬性

（一）安全問(wèn)題

目前，現(xiàn)有的分析模型的安全等級(jí)劃分存在大量的問(wèn)題，主要表現(xiàn)是劃分依據(jù)不合理，沒(méi)有考慮到計(jì)算機(jī)硬件的設(shè)備，其次沒(méi)有考慮交換機(jī)和路由器等設(shè)備，劃分范圍過(guò)于簡(jiǎn)單和單一[5]。此外對(duì)計(jì)算機(jī)傳輸和應(yīng)用的任務(wù)也沒(méi)有很好的劃分。最后，現(xiàn)有的分析模型對(duì)弱點(diǎn)研究較少，應(yīng)該進(jìn)一步加強(qiáng)對(duì)弱點(diǎn)的綜合分析和利用。

（二）屬性問(wèn)題

評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)安全就是對(duì)其使用中的安全進(jìn)行研究，通過(guò)檢測(cè)軟件，預(yù)防相關(guān)系統(tǒng)發(fā)生變遷。此外，評(píng)估模型應(yīng)該具備兩個(gè)因素。一是要具有相通性，即評(píng)估模型要全面充分地考慮相關(guān)因素，對(duì)不同計(jì)算機(jī)系統(tǒng)逐一實(shí)施評(píng)估；二是要具備可操作性，可操作性評(píng)估是指經(jīng)濟(jì)條件允許時(shí)，評(píng)估模型要能達(dá)到與之相適應(yīng)技術(shù)級(jí)別。計(jì)算機(jī)網(wǎng)絡(luò)安全屬性含有系統(tǒng)配置、安全要求、主體連接模型、訪問(wèn)權(quán)限和計(jì)算機(jī)弱點(diǎn)等方面。系統(tǒng)配置指不同計(jì)算機(jī)的設(shè)備都存在不同，設(shè)備安全性直接影響用戶網(wǎng)絡(luò)系統(tǒng)安全程度，如交換機(jī)、路由器等都是系統(tǒng)設(shè)備；安全要求則是指用戶對(duì)自身信息資源的保密、完整性等提出的最基本的要求；而主體連接模型是計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)機(jī)的主要環(huán)節(jié)，傳輸信息系統(tǒng)極易出現(xiàn)安全問(wèn)題，就要先實(shí)行分析模型測(cè)試，做好預(yù)防、保護(hù)措施；訪問(wèn)權(quán)限，就是系統(tǒng)出于保密、安全角度考慮設(shè)置訪問(wèn)權(quán)限，評(píng)估系統(tǒng)就會(huì)對(duì)訪問(wèn)權(quán)限進(jìn)行分類、評(píng)估以及保護(hù)；計(jì)算機(jī)弱點(diǎn)是指計(jì)算機(jī)軟件在編程或設(shè)計(jì)使用中出現(xiàn)的一系列錯(cuò)誤。

三、現(xiàn)有分析模型種類

（一）拓?fù)浣Y(jié)構(gòu)模型

拓?fù)浣Y(jié)構(gòu)屬于物理模型，即信息傳輸媒介和計(jì)算機(jī)設(shè)備所形成的點(diǎn)和線，為提高網(wǎng)絡(luò)安全，對(duì)模型中的設(shè)備及連接關(guān)系實(shí)行分析及改進(jìn)。計(jì)算機(jī)設(shè)備則指的是計(jì)算機(jī)的硬件設(shè)施，包括主機(jī)、防火墻、交換機(jī)、檢測(cè)設(shè)備等等，在互聯(lián)網(wǎng)中用硬件位址、IP地址和設(shè)備的名稱對(duì)設(shè)備進(jìn)行標(biāo)注。為保證網(wǎng)絡(luò)可靠性以及安全性，會(huì)提高硬件設(shè)施的安全等級(jí)參數(shù)，如主機(jī)、集線器、交換機(jī)、防火墻等等[6]。拓?fù)浣Y(jié)構(gòu)另外一個(gè)組成是傳輸媒介與設(shè)備的連接，通過(guò)協(xié)同手段來(lái)提高計(jì)算機(jī)網(wǎng)絡(luò)安全性連接，能提高連接過(guò)程系統(tǒng)數(shù)據(jù)安全程度。

（二）攻擊模型

網(wǎng)絡(luò)黑客的攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅，因此提高網(wǎng)絡(luò)安全性要綜合考慮訪問(wèn)權(quán)限、攻擊規(guī)則和攻擊者屬性。首先，應(yīng)嚴(yán)格控制管理訪問(wèn)權(quán)限，對(duì)管理員的資源和信息要進(jìn)行嚴(yán)格的控制，防止管理員的資源和信息的泄露或被篡改[7]。而且要對(duì)控制訪問(wèn)權(quán)限最低層的用戶，此種用戶常常是不受系統(tǒng)信任的遠(yuǎn)程訪問(wèn)用戶，應(yīng)該繼續(xù)降低此用戶的訪問(wèn)權(quán)限，使其不能獲取主機(jī)的資料和信息，避免主機(jī)遭受攻擊迫害。其次，要嚴(yán)格防范、打擊黑客攻擊，做好增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)措施比如加密、防火墻、木馬、驗(yàn)證和病毒防護(hù)等工作。最后，還要強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)弱點(diǎn)，多數(shù)攻擊者是經(jīng)過(guò)網(wǎng)絡(luò)漏洞和弱點(diǎn)對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)進(jìn)行攻擊迫害。所以要加強(qiáng)優(yōu)化計(jì)算機(jī)和網(wǎng)絡(luò)，并定期維護(hù)和檢測(cè)計(jì)算機(jī)、網(wǎng)絡(luò)及其設(shè)備。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全隱患頻繁發(fā)生，人們極度憂心網(wǎng)絡(luò)技術(shù)安全的情況。計(jì)算機(jī)網(wǎng)絡(luò)安全與人民群眾的利益密切相關(guān)，所以也就要求我們不斷研究研發(fā)計(jì)算機(jī)網(wǎng)絡(luò)的安全性分析模型。高效的分析模型不僅會(huì)減少管理員的網(wǎng)絡(luò)安全分析工作量，同時(shí)還能保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]崔晶，劉廣忠，計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)[J]，清華大學(xué)出版社，2010.07.01.

[2]王文斌，計(jì)算機(jī)網(wǎng)絡(luò)安全[J]，清華大學(xué)出版社，2010.06.01.

[3]周小華，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)與解決方案[J]，浙江大學(xué)出版社，2008.10.01.

[4]Jie Wang，Computer Network Security Theory and Practice[J]，高等教育出版社， 2008.09.01.

[5]賀龍濤，方濱興，云曉春.關(guān)于在交換局域網(wǎng)進(jìn)行主動(dòng)捕包的研究[J].高技術(shù)通訊，2002（3）.

[6]汪立東.操作系統(tǒng)安全評(píng)估和審計(jì)增強(qiáng)[D].哈爾濱工業(yè)大學(xué)博士論文， 2002.

[7]賀龍濤，方濱興，云曉春等.關(guān)于在交換局域網(wǎng)進(jìn)行主動(dòng)捕包的研究[J].高技術(shù)通訊，2002，03，05.