计算机网络安全性分析建模研究解析(2)

　　3计算机网络安全属性

　　计算机网络安全属性包含安全需求、系统设备、网络权限、主体连接关系建模及计算机弱点五个属性。

　　3.1计算机网络安全需求

　　影响系统安全需求的主要因素是系统威胁、应用威胁及通信威胁等。系统威胁指的是来自计算机操作系统软件问题，如系统漏洞等；应用威胁指的是在系统中运行的应用服务软件系统出现问题而导致的威胁；通信威胁则指的是网络设备在数据交流过程中存在的问题，如被监听等。

　　3.2系统设备

　　可以将计算机网络看成是由不同功能主机相连接组合的集合体，按照主机功能来划分，主机主要包括个人计算机、服务器、路由器、防火墙等。在计算机网络应用过程中，会赋予这些主机一种标识，用来表明各自身份，这种标识是唯一的，可以是计算机主机的IP地址、主机名或MAC地址等。主体自身存在着较多的属性，与计算机网络安全性问题存在较为紧密关系的主机属性包括：主机弱点信息、主机开放服务于对应窗口信息及主机操作系统版本及类型等。可以用（hostid，os，svcs，vuls）四元组来表示网络中主机，其中hostid代表的是主机在网络中存在的唯一标识符；os代表的是主机操作系统版本与类型；svcs代表的是主机中存在的开放服务列表；vuls代表的是主机弱点信息。

　　3.3访问权限

　　在计算机实际应用中，存在着访问权限的问题，根据访问者不同权限，对访问者及可以进行的操作进行分类。一般来说，访问权限身份及操作权限如下：Access，计算机网络服务远程访问者，可以与网络服务进行数据交换，并对系统中信息进行扫描等；Guest，匿名登录并访问计算机系统的人群，具备普通用户部分权限；User，为系统普通用户，由管理人员进行创建或系统初始化产生，能够有独立资源；Supuser，具备普通用户所不具备特殊权限，但却不具备完整的系统管理所有权限；Root，为系统管理员，能够对网络系统文件及系统进程等一切网络资源进行管理，属于最高权限。

　　3.4主体连接关系建模

　　当前，整个的互联网系统都是建立于TCP/IP协议族基础上来完成构建的。在TCP/IP协议族中，包含较多的协议内容，并进行了层次划分。在这种协议约束基础下，网络设备需要选择不同层次进行连接，网络连接十分容易出现错误，但其重要性很高。为此，需要采取保护措施，建立模型并测试。

　　3.5计算机弱点

　　计算机弱点指的是计算机在组件或软件系统设计、编码、配置及应用过程中出现错误，从而导致计算机具备脆弱性，产生系统缺陷，恶意攻击者通过计算机弱点，在未授权的基础上，访问甚至滥用系统资源，引起网络安全问题。

　　4计算机网络安全性分析模型

　　将影响计算机网络安全的因素及计算机安全属性相结合，建立计算机网络安全性分析模型。当前，计算机网络安全分型建模主要是从网络本身存在的缺陷、计算机网络弱点与网络攻击者的角度进行研究，总而找出提高计算机网络安全性的方法。

　　4.1计算机网络拓扑结构模型

　　计算机网络拓扑结构模型，属于一种物理构造的模型，通过计算机或在计算机设备与信息传输媒介之间形成点与线结构的模型。实现这种模型，需要对计算机网络设备与网络连接关系进行分析与改造。计算机网络设备，主要包括计算机主机、检测设备、防火墙、路由器及交换机等。在计算机网络中，会使用IP地址、设备名称等对设备标识。为提高计算机网络安全性，选择将计算机硬件设备的安全等级进行升级；在计算机网络拓扑结构模型中，计算机设备与传输媒介连接方式也十分重要，通过设备与传输媒介连接方式的改进来提高网络安全性，其实现方式主要是通过网络协议来实现，网络拓扑结构在连接过程中，可以提高网络协议的隐蔽性，提高网络安全性。

　　4.2计算机网络攻击模型

　　影响计算机网络安全的因素有很多，近年来，网络黑客恶意攻击成为了影响网络安全的重要因素，为提高计算机网络安全性，需要从计算机访问权限、攻击属性及攻击方法上进行综合考虑。加强计算机访问权限管理，首先是系统管理员的信息及资源进行严格管理与控制，确保系统管理员网络信息的安全；加强访问权限中各个层次的管理控制，尤其是底层访问权限的用户，大多不受到系统与防火墙的信任，降低这类用户访问权限，防止主机受到攻击；加强防范黑客攻击的防护措施，如病毒及木马的防护、加密验证、建立防火墙等；强化计算机弱点，优化计算机网络，及时找出系统中存在漏洞，定期对计算机设备及网络系统进行维护。

　　5结束语

　　在信息时代，计算机在人们的生活中扮演着极为重要的角色。然而在计算机网络中存在着一些影响网络安全性的因素，如网络信息泄露、篡改及非法传输，计算机网络及软件漏洞，黑客恶意攻击等，为提高网络安全性，就需要明确计算机网络安全的安全属性，并建立计算机网络安全性分析模型，积极采取防护措施，将少网络漏洞，确保网络安全性。

　　参考文献：

　　[1]肖泽.计算机网络安全性分析建模研究[J].成功（教育），2012（4）：269.

　　[2]张晨.计算机网络安全性分析建模探究[J].电子制作，2013（7）：148-149.

　　[3]洪亚玲.探究计算机网络安全性分析建模研究[J].计算机光盘软件与应用，2013（2）：151-152.