（福建廣播電視大學莆田分校，福建 莆田 351100）

一、前言

隨著互聯(lián)網(wǎng)技術(shù)的飛速普及與發(fā)展，它為人們的生活帶來了極大便利的同時，也隨之產(chǎn)生了許多網(wǎng)絡安全問題，因此提高網(wǎng)絡安全成為當下研究的熱點。面對互聯(lián)網(wǎng)信息安全問題帶來的巨大挑戰(zhàn)，傳統(tǒng)的網(wǎng)絡安全防御技術(shù)也難以避免地出現(xiàn)了一些問題，最經(jīng)典的安全模型Bell Lapadula 模型主要將安全系統(tǒng)抽象為三個主體部分，即安全主體，訪問對象以及訪問控制對象。但在此基礎上也暴露出三個問題：一是當下采用的安全系統(tǒng)主要還是中心化的管理機制，當集中系統(tǒng)被入侵或者遭遇損壞將會造成整個網(wǎng)絡的癱瘓。二是在各種類別的分布網(wǎng)絡中，訪問主體需要根據(jù)實際場景分配訪問權(quán)限，然而系統(tǒng)的龐大而不統(tǒng)一，將會使這種操作變得極其復雜。三是在不同的硬件之間的協(xié)調(diào)過程中，不能有一個統(tǒng)一的標準，難以達到滿足系統(tǒng)高效運行的協(xié)同機制。

二、分布式網(wǎng)絡安全系統(tǒng)技術(shù)分析

1、防火墻技術(shù)

防火墻是一個網(wǎng)絡安全術(shù)語，主要指在網(wǎng)絡中建立一道安全防護線，可以從源頭防止病毒的入侵以及在網(wǎng)絡傳輸過程中，對數(shù)據(jù)進行分析和檢測。防火墻可以由四個部分組成，包含服務訪問設計，過濾工具，應用工具，檢查工具等?？梢酝ㄟ^網(wǎng)絡區(qū)域的信任程度將網(wǎng)絡進行劃分，構(gòu)建一個良好的網(wǎng)絡環(huán)境，阻止病毒在計算機內(nèi)進一步的擴散。

2、入侵檢測技術(shù)

入侵檢測技術(shù)是網(wǎng)絡安全中用于防止病毒入侵的模型，可以對用戶使用的程序進行檢測，對于沒有授權(quán)的數(shù)據(jù)進行檢測并清除。能夠?qū)θ肭殖绦蛴休^好的防御效果，可以在異常數(shù)據(jù)傳輸時，識別出病毒程序，從而起到監(jiān)視效果，對潛在的病毒威脅進行阻止。

3、數(shù)據(jù)加密措施

數(shù)據(jù)加密是一種預防數(shù)據(jù)泄露的解決方案，用戶可以對數(shù)據(jù)進行加密，這對數(shù)據(jù)在互聯(lián)網(wǎng)中的傳遞將起到一個保護作用，數(shù)據(jù)加密技術(shù)已經(jīng)相當?shù)某墒?，用戶可以放心安全地在網(wǎng)絡安全防護中采用數(shù)據(jù)加密措施，來保證數(shù)據(jù)的安全性。

三、分權(quán)機制網(wǎng)絡安全決策模型

基于分權(quán)機制的分布式網(wǎng)絡安全模型主要分為兩個核心的模型，其一是分層機制，其二是決策模型。兩種機制的結(jié)合能夠有效地完成分權(quán)機制在分布式網(wǎng)絡中的具體應用。

1、分權(quán)機制

在網(wǎng)絡安全系統(tǒng)中，權(quán)限劃分始終是重要的控制方式。當權(quán)限過度集中時，就有較大的安全問題存在。當黑客對集中系統(tǒng)進行攻擊后，將影響整個網(wǎng)絡系統(tǒng)的安全性。所以為了解決這種安全問題，提出的解決方案是在傳統(tǒng)的分布式機構(gòu)中，將系統(tǒng)進行分層分權(quán)，系統(tǒng)只在當前層級具有一定的權(quán)限，而權(quán)限不會衍生至子節(jié)點或上升至父節(jié)點。所以能夠有效的將權(quán)利分散至各個不同的分層結(jié)構(gòu)中。

分權(quán)機制最大的優(yōu)點在于能夠有效地降低一個系統(tǒng)的耦合性，將系統(tǒng)的各個組成部分的權(quán)限分離，各司其職，各盡其責。例如，當決策者在進行一部分的權(quán)限操作時，只能停留在當前層級，避免了權(quán)利的集中，使得非法入侵者，在獲取權(quán)限的過程中變得極其困難，同樣，想要破壞網(wǎng)絡的難度也急劇增加。

圖1 分布式網(wǎng)絡安全分層分權(quán)模型

集中管理中心：該分布式分層分權(quán)機制中的集中管理中心，并非傳統(tǒng)的集中管理集中所具備最高的權(quán)限的集中系統(tǒng)。而僅是對于網(wǎng)絡用戶節(jié)點的決策控制進行劃分，而具體的權(quán)限只有當前層級的控制中心才具備，將決策權(quán)與控制權(quán)進行分離。具備決策權(quán)的集中管理中心遭到入侵，也不能對網(wǎng)絡系統(tǒng)造成毀滅性的危害，只能影響網(wǎng)絡節(jié)點層級的分布。而對于網(wǎng)絡節(jié)點的實際控制權(quán)，依然屬于各個子網(wǎng)絡控制中心。

分布式控制中心：分布式網(wǎng)絡控制中心能夠?qū)τ谄湎聦俟?jié)點的網(wǎng)絡進行管理和控制，而不能跳躍到其他層級進行操作。

網(wǎng)絡節(jié)點：網(wǎng)絡節(jié)點中具有詳細的安全策略，能夠保證計算機主機及時發(fā)現(xiàn)安全威脅，并進行安全策略的使用從而進行防御。

2、決策模型

網(wǎng)絡決策模型中，主要參考指數(shù)可從3 個方面描述：一些基礎設備的運行狀況、網(wǎng)絡設備的健壯性、網(wǎng)絡受到攻擊入侵的風險性。該模型可形成一套完整的決策流程方案，用于解決網(wǎng)絡分層所帶來的分權(quán)決策問題。

（1）網(wǎng)絡安全評估及決策流程

網(wǎng)絡安全評估可以通過分析獲得，而決策主要是通過對于評估結(jié)果的分析，進行后續(xù)的安全決策流程。整體來看，網(wǎng)絡的安全決策流程可以分為如下圖2 所示過程：

圖2 決策工作流程

集中管理中心經(jīng)過分析評估、結(jié)果分析、做出決策，然后轉(zhuǎn)移至下級分布式控制中心，進行分析評估、結(jié)果分析，最后做出決策，最終在到底層計算機節(jié)點處，進行探測和方案的實施，然后將節(jié)點的運行信息再次逐層轉(zhuǎn)移至上級網(wǎng)絡分層。

（2）策略控制

相比傳統(tǒng)的策略控制，采用分布式的策略控制方式，可以劃分為三個基本的要素。其中最為常見的一種方式是ACL方式，其具體的控制策略是：首先，用戶對某個保護資源采用訪問操作。其次，考慮到在分布式的復雜環(huán)境下，需要進行優(yōu)化的幾個方面分別是：資源保護不可過于簡便，需限定指定范圍操作。資源的控制不能單純通過身份認證機制核實，需要其他相關(guān)的信息驗證。包括數(shù)字證書，授權(quán)證書以及加密密鑰等。

對比經(jīng)典模型，一個集中式的安全模型，不能夠清晰完整的描述出在分布式系統(tǒng)中各個安全系統(tǒng)之間的協(xié)同合作關(guān)系。而采用策略方案來解決此類問題，可以通過一組安全策略來限制底層的安全配置。而系統(tǒng)整體上對策略組進行控制，從而實現(xiàn)在分布式系統(tǒng)中的安全模型建立。

策略方式具有的特點，是高層服務與底層配置之間的連接，通過這種連接來實現(xiàn)策略方案的配置。首先，設定先決方案集合為C，其中安全策略集合為R，某一行為的集合為T。同時可以指定協(xié)同策略，來配合子安全系統(tǒng)之間的協(xié)調(diào)工作。所以經(jīng)過策略方式的組合，能夠滿足復雜的環(huán)境場景需求，最終實現(xiàn)在分布式系統(tǒng)中的靈活使用。就當前研究的熱點來看，通過這樣的策略控制，在分布式系統(tǒng)中解決協(xié)同問題成為可能，并能夠具體的實現(xiàn)應用在不同的分布式系統(tǒng)中。

3、決策指數(shù)計算

決策過程中，主要參考三項指標來判斷數(shù)據(jù)的狀態(tài)。通過基礎運行指數(shù)，系統(tǒng)健壯性指數(shù)，以及網(wǎng)絡風險性指數(shù)進行計算。最終得出評估結(jié)果來檢測整個網(wǎng)絡的運行狀況。主要用到的計算公式如下：

公式中Is Iv Ir 分別是三個衡量指標，其中三者之和為總占比100%即：Is+Iv+Ir=1。s 代表系統(tǒng)運行的基礎參數(shù)，v 代表系統(tǒng)穩(wěn)定性，r 代表網(wǎng)絡被入侵的風險性。

4、安全態(tài)勢分析

分層網(wǎng)絡中，安全態(tài)勢分析與決策系統(tǒng)之間存在直接關(guān)聯(lián)，通過對網(wǎng)絡系統(tǒng)及計算機節(jié)點的安全狀態(tài)和運行信息的采集、分析、并傳遞至上一層級的方式，最終完成網(wǎng)絡節(jié)點的探測任務。通過局部網(wǎng)絡的威脅來評估網(wǎng)絡系統(tǒng)整體的安全性。

基礎參數(shù)是網(wǎng)絡安全狀態(tài)的衡量指標，通過確定的閾值來決定，是否斧王當下網(wǎng)絡的穩(wěn)定運行標準。具體內(nèi)容如表1 所示：

表1 標準過載率量化指標

其中O 代表量化結(jié)果，s 代表安全閾值的取值，其對應關(guān)系所處范圍的比例，即為過載率。

四、模型性能對比

1、分層分權(quán)機制下的網(wǎng)絡模型與經(jīng)典模型進行性能比較，會發(fā)現(xiàn)上述模型的優(yōu)點在于其分權(quán)和分層決策的機制。可以將入侵者有效地控制在網(wǎng)絡的某個局部位置，而其行為都將通過分析報告提交到上一個層級，最終通過決策機制來判斷網(wǎng)絡數(shù)據(jù)是否發(fā)生了異常。所以當入侵者試圖控制整個網(wǎng)絡的權(quán)限時，將需要付出巨大的代價。而對于所有的步驟都將會受到監(jiān)控，而其中任何一個環(huán)節(jié)被檢測出是異常網(wǎng)絡時，就會被發(fā)現(xiàn)并制止。

2、分層機制的出現(xiàn)，能夠極大程度上的降低分布式安全系統(tǒng)的耦合性，從而實現(xiàn)整個網(wǎng)絡系統(tǒng)的模塊化監(jiān)控，系統(tǒng)級檢測。通過局部部分的檢測數(shù)據(jù)控制，最終在整體效果上實現(xiàn)控制約束。當遇到網(wǎng)絡中任何一個節(jié)點出現(xiàn)了入侵及異常狀況，能夠逐層反饋信息至上層。最終實現(xiàn)對整體系統(tǒng)健康監(jiān)控效果。

3、上述采用的分布式分權(quán)機制，解決了在分布式網(wǎng)絡中必須面對的一致性問題。當網(wǎng)絡處于分散的狀態(tài)下，是很難高效的達到一致性。而采用了分層的機制，可以將每一層的網(wǎng)絡單獨的當做一個經(jīng)典模型去實現(xiàn)。而在通過控制方式的分權(quán)化來完成整體網(wǎng)絡的安全控制。

4、在分布式的計算機網(wǎng)絡中，網(wǎng)絡安全問題主要是權(quán)限分配問題，而分權(quán)的機制，可以更加靈活的解決網(wǎng)絡的協(xié)同性、健壯性。

5、分權(quán)機制帶來的多重反饋機制，能夠在原有基礎上進行多次決策交叉驗證，保證的數(shù)據(jù)節(jié)點運行信息的準確性，宏觀來看確保了網(wǎng)絡的安全性，能夠很好的預防網(wǎng)絡入侵，且具備較高的時效性，能夠在極短的時間內(nèi)啟用高水平的防御機制。

網(wǎng)絡在實際的使用過程中，人們更加注重的是便捷性，而忽視了網(wǎng)絡安全的重要性。在分布式網(wǎng)絡，網(wǎng)絡安全更加是一個不可忽視的問題。由于其發(fā)展時間段，理論體系尚不成熟，在很多模式的實踐上都存在不少問題。策略控制與入侵檢測仍然是網(wǎng)絡安全所必需的面對的兩個重要難點，也同樣是當下研究的熱點所在，本文意在拋磚迎玉，提出一種分權(quán)的思路來解決這類問題。