摘 要：隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)在社會(huì)各個(gè)領(lǐng)域中都得到了廣泛應(yīng)用，其本身所具有的開放性以及資源共享性都從根本上提高了人們的生活水平和企業(yè)的生產(chǎn)效益，同時(shí)也不可避免的出現(xiàn)了許多安全隱患，給計(jì)算機(jī)網(wǎng)絡(luò)信息的安全使用造成了很大的影響。在這種形勢(shì)下，為了確保網(wǎng)絡(luò)安全，對(duì)其隨機(jī)模型方法與評(píng)價(jià)技術(shù)的研究便成為了相關(guān)部門所面臨的一項(xiàng)重大課題。本文通過對(duì)我國(guó)目前網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)的研究現(xiàn)狀進(jìn)行分析，并在此基礎(chǔ)上分析網(wǎng)絡(luò)的生存性，以此來保證網(wǎng)絡(luò)的安全。

關(guān)鍵詞：網(wǎng)絡(luò)安全；隨機(jī)模型方法；評(píng)價(jià)技術(shù)

中圖分類號(hào)：TP393.08

近幾年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，社會(huì)也逐漸進(jìn)入了信息化時(shí)代，網(wǎng)絡(luò)已經(jīng)逐漸成為了人們生活中所不可或缺的部分。雖然網(wǎng)絡(luò)系統(tǒng)給人們的生活方式帶來了很多方便，但是在其被廣泛應(yīng)用的同時(shí)，網(wǎng)絡(luò)安全也遭受到了前所未有的威脅，一些危險(xiǎn)網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒也開始在網(wǎng)上橫行。為了能夠從根本上避免這些病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全帶來影響，加強(qiáng)對(duì)網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)的研究是必不可少的。

1 網(wǎng)絡(luò)安全的研究工作概述

隨著互聯(lián)網(wǎng)技術(shù)在我國(guó)社會(huì)領(lǐng)域應(yīng)用的日趨廣泛，網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)也越來越大，傳統(tǒng)網(wǎng)絡(luò)防護(hù)體系中呈現(xiàn)出來的問題也越來越多。因此，對(duì)網(wǎng)絡(luò)安全進(jìn)行研究已經(jīng)成為了相關(guān)部門所面臨的一項(xiàng)重要工作。就我國(guó)近幾年網(wǎng)絡(luò)安全研究工作的情況來看，其發(fā)展主要經(jīng)歷了三個(gè)階段。在第一個(gè)階段，研究人員將研究重點(diǎn)放在了構(gòu)建絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)上，普遍認(rèn)為網(wǎng)絡(luò)系統(tǒng)出現(xiàn)不安全的現(xiàn)象都是由于系統(tǒng)中存在漏洞而導(dǎo)致的，防止網(wǎng)絡(luò)系統(tǒng)被惡意侵犯的主要方法就是對(duì)系統(tǒng)細(xì)節(jié)和復(fù)雜協(xié)議進(jìn)行不斷改進(jìn)。在第二個(gè)階段，研究人員逐漸意識(shí)到，在網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，有一部分惡意入侵是難以阻止的，因此，逐漸將注意力轉(zhuǎn)移到了研究如何及時(shí)檢測(cè)入侵發(fā)生的問題上，然而，隨著網(wǎng)絡(luò)入侵行為的不斷加劇，保證網(wǎng)絡(luò)安全性也面臨著巨大的挑戰(zhàn)，不僅不能夠有效避免，而且還很難對(duì)其進(jìn)行檢測(cè)和察覺。在第三個(gè)階段，研究人員在確定網(wǎng)絡(luò)入侵行為不可避免之后，便將研究的重點(diǎn)放在了如何使網(wǎng)絡(luò)在受到攻擊之后仍能恢復(fù)繼續(xù)實(shí)現(xiàn)預(yù)定功能，與此同時(shí)，如何基于可信性構(gòu)建支持安全服務(wù)的網(wǎng)絡(luò)也是國(guó)內(nèi)外目前網(wǎng)絡(luò)安全的研究的主要熱點(diǎn)。

2 利用隨機(jī)模型方法來研究網(wǎng)絡(luò)的安全性

雖然利用隨機(jī)模型方法來對(duì)網(wǎng)絡(luò)的安全性進(jìn)行研究還存在新的挑戰(zhàn)和問題，但是隨著隨機(jī)模型分析方法應(yīng)用越來越廣泛，在未來的時(shí)間里，這也將成為一個(gè)重要的研究方向。一般來說，利用隨機(jī)模型方法對(duì)網(wǎng)絡(luò)的安全性進(jìn)行研究，主要包括以下幾個(gè)方面的內(nèi)容：

2.1 定義安全性評(píng)價(jià)指標(biāo)

由于網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中涉及到的內(nèi)容較多，如果研究人員想要充分實(shí)現(xiàn)對(duì)各個(gè)部分的科學(xué)評(píng)價(jià)，那么就必須對(duì)各個(gè)部分設(shè)置相應(yīng)的安全性指標(biāo)，并以此為根據(jù)建立一個(gè)可量化和可操作的安全性評(píng)價(jià)指標(biāo)，這不僅是網(wǎng)絡(luò)系統(tǒng)安全性評(píng)價(jià)的前提和基礎(chǔ)，而且還是確保安全性評(píng)價(jià)科學(xué)、準(zhǔn)確的重要依據(jù)。

2.2 構(gòu)建網(wǎng)絡(luò)安全性的系統(tǒng)分析方法

由于網(wǎng)絡(luò)系統(tǒng)本身具有獨(dú)立性和特定性，因此，在構(gòu)建網(wǎng)絡(luò)安全性系統(tǒng)的時(shí)候也需要確保其系統(tǒng)性和針對(duì)性。就目前研究人員對(duì)網(wǎng)絡(luò)安全性系統(tǒng)的使用情況來看，雖然能夠成功對(duì)某些網(wǎng)絡(luò)安全的重要特征進(jìn)行分析，但是仍沒有形成一個(gè)較為完整的系統(tǒng)分析方法。由此可見，在未來的時(shí)間里，建立一套行之有效的網(wǎng)絡(luò)安全評(píng)價(jià)框架已經(jīng)成為了研究人員所面臨的一項(xiàng)重要工作。

2.3 從實(shí)際問題中抽象并建立攻擊模型

隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)和工具也越來越先進(jìn)，給網(wǎng)絡(luò)系統(tǒng)的安全帶來的很大的威脅。研究結(jié)果表明，目前網(wǎng)絡(luò)攻擊技術(shù)不僅具有隨機(jī)性和多樣性，而且還具有一定程度的隱蔽性和傳播性，這種現(xiàn)象給攻擊模型的建立造成了很大的困難，比如說人們很難掌握攻擊者發(fā)起攻擊行為的根本意圖，從而無法采取相應(yīng)的措施對(duì)其進(jìn)行防范。同時(shí)，網(wǎng)絡(luò)結(jié)構(gòu)自身的復(fù)雜性也使得網(wǎng)絡(luò)安全性分析異常困難，因此，研究人員要從實(shí)際問題中抽象并建立攻擊模型。

2.4 探索網(wǎng)絡(luò)安全的隨機(jī)模型分析和求解方法

構(gòu)成網(wǎng)絡(luò)安全的模型分析方法主要包括組合模型方法、模型檢測(cè)、基于狀態(tài)的隨機(jī)模型方法以及基于模型的高級(jí)隨機(jī)模型方法等，每一種方法都尤其固定的分析和求解方法，雖然能夠在一定程度上確保網(wǎng)絡(luò)安全，但是在實(shí)際使用的過程中卻仍然存在一些有待解決的問題，比如說部分隨機(jī)模型求解有一定的困難，甚至還會(huì)出現(xiàn)狀態(tài)空間爆炸的現(xiàn)象。因此，在未來的時(shí)間里，探索網(wǎng)絡(luò)安全的隨機(jī)模型分析和求解方法也是不容忽視的。

3 網(wǎng)絡(luò)安全性評(píng)價(jià)模型

3.1 網(wǎng)絡(luò)安全問題的定義和分類

在對(duì)網(wǎng)絡(luò)安全性評(píng)價(jià)模型進(jìn)行研究的時(shí)候，研究人員首先要做的就是根據(jù)評(píng)價(jià)的目標(biāo)和方法來對(duì)網(wǎng)絡(luò)系統(tǒng)安全問題進(jìn)行定義與分類。大多數(shù)人都認(rèn)為，網(wǎng)絡(luò)安全問題主要指的是網(wǎng)絡(luò)系統(tǒng)在運(yùn)行過程中所面臨的攻擊者對(duì)其實(shí)施的破壞行為，但是，這并不是網(wǎng)絡(luò)安全問題的所有層面。所謂網(wǎng)絡(luò)安全問題，主要指的是系統(tǒng)自身存在脆弱性，也就是說系統(tǒng)漏洞，當(dāng)這些系統(tǒng)漏洞被觸發(fā)之后，系統(tǒng)自身的安全性就會(huì)降低，從而引起的系統(tǒng)安全失效事件。而關(guān)于網(wǎng)絡(luò)安全問題的分類則主要可以分為安全漏洞和安全破壞兩種，其中，安全漏洞相對(duì)來說是較容易評(píng)價(jià)的，但是，對(duì)有意圖的攻擊和破壞的安全性模型則是比較難進(jìn)行合理分析的。

3.2 網(wǎng)絡(luò)安全性的評(píng)價(jià)模型分類

從研究人員目前對(duì)網(wǎng)絡(luò)安全性評(píng)價(jià)模型的研究結(jié)果來看，其分類主要包括四種類型，即不同安全評(píng)價(jià)指標(biāo)的模型、攻擊者行為模型、物理模型和行為模型。其中，不同安全評(píng)價(jià)指標(biāo)的模型主要是指根據(jù)不同的評(píng)價(jià)指標(biāo)，將實(shí)際網(wǎng)絡(luò)系統(tǒng)進(jìn)行抽象，從而建立相應(yīng)的可分析模型；攻擊者行為模型主要是根據(jù)網(wǎng)絡(luò)系統(tǒng)的不同機(jī)制建立起來的隨機(jī)模型，這些模型具有很強(qiáng)的針對(duì)性，能夠?qū)π袨榧?xì)節(jié)進(jìn)行有效分析；物理模型是根據(jù)評(píng)價(jià)的根本目的，對(duì)系統(tǒng)進(jìn)行抽象的不同層次建立的評(píng)價(jià)模型；而行為模型則是在明確攻擊行為細(xì)節(jié)的基礎(chǔ)上建立起來的評(píng)價(jià)模型。無論是哪一種模型，對(duì)于網(wǎng)絡(luò)安全性的評(píng)價(jià)都有不可或缺的作用。

3.3 一種可行的網(wǎng)絡(luò)安全性評(píng)價(jià)的模型框架

根據(jù)對(duì)網(wǎng)絡(luò)安全問題的定義和分類以及網(wǎng)絡(luò)安全性的評(píng)價(jià)模型分類的介紹，研究人員建立了一種可行的網(wǎng)絡(luò)安全性評(píng)價(jià)的模型框架，如圖1所示：

圖1 可行的網(wǎng)絡(luò)安全性評(píng)價(jià)的模型框架

如圖所示，該模型框架主要可以分為系統(tǒng)行為模型、攻擊者模型以及系統(tǒng)脆弱性模型幾個(gè)子模型，此外，根據(jù)網(wǎng)絡(luò)安全的實(shí)際情況，在該模型框架中，還可以進(jìn)一步建立容侵機(jī)制子模型和系統(tǒng)負(fù)載子模型，從而更好的促進(jìn)該網(wǎng)絡(luò)安全性評(píng)價(jià)的模型框架的可行性，確保網(wǎng)絡(luò)系統(tǒng)的安全。

4 結(jié)語

綜上所述，隨著我國(guó)計(jì)算機(jī)技術(shù)的不斷發(fā)展及廣泛應(yīng)用，網(wǎng)絡(luò)安全的隨機(jī)模型方法研究也得到了相關(guān)部門的高度重視。為了能夠從根本上消除計(jì)算機(jī)病毒等因素給網(wǎng)絡(luò)安全所造成的影響，相關(guān)工作人員必須要在充分了解計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行環(huán)境的基礎(chǔ)上，采取科學(xué)合理的隨機(jī)模型方法與評(píng)價(jià)技術(shù)，從而實(shí)現(xiàn)從根本上對(duì)網(wǎng)絡(luò)進(jìn)行保護(hù)，使其作用能夠更好的發(fā)揮出來。

參考文獻(xiàn)：

[1]林闖，汪洋，李泉林.網(wǎng)絡(luò)安全的隨機(jī)模型方法與評(píng)價(jià)技術(shù)[J].計(jì)算機(jī)學(xué)報(bào)，2005（12）.

[2]李振國(guó).淺議計(jì)算機(jī)網(wǎng)絡(luò)安全[J].數(shù)字技術(shù)與應(yīng)用，2011（08）.

[3]唐燈平.構(gòu)建安全的虛擬專用網(wǎng)環(huán)境技術(shù)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2011（03）.

[4]王飛.結(jié)構(gòu)化立體網(wǎng)絡(luò)安全運(yùn)維管理體系建設(shè)構(gòu)想[J].計(jì)算機(jī)安全，2011（07）.

作者簡(jiǎn)介：劉婷婷（1983.8-），女，吉林白山人，學(xué)士學(xué)位，講師。