本站小編為你精心準(zhǔn)備了校內(nèi)網(wǎng)絡(luò)安全的級(jí)數(shù)評(píng)估模型的建立參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

基于網(wǎng)絡(luò)拓?fù)鋱D的校園網(wǎng)絡(luò)評(píng)估方法與分析

1）攻擊者知道網(wǎng)絡(luò)的整體信息，包括網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，網(wǎng)絡(luò)上各個(gè)設(shè)備上的漏洞等。這些信息通過掃描工具NESSUS獲得。

2）通過攻擊者對網(wǎng)絡(luò)中各個(gè)設(shè)備所具有的不同的權(quán)限，根據(jù)不同的權(quán)限對網(wǎng)絡(luò)中的各個(gè)設(shè)備進(jìn)行評(píng)分。攻擊者得權(quán)限越高，那么網(wǎng)絡(luò)設(shè)備評(píng)分越低。分?jǐn)?shù)區(qū)間為0~100。如果將權(quán)限分為3種權(quán)限，無權(quán)限、可讀、可執(zhí)行，對應(yīng)的評(píng)分為（100，60，15）。擁有權(quán)限的攻擊者可以對網(wǎng)絡(luò)造成破壞，網(wǎng)絡(luò)狀態(tài)依次進(jìn)行評(píng)分。

3）對網(wǎng)絡(luò)上各個(gè)設(shè)備的重要性進(jìn)行評(píng)定。評(píng)定的值域?yàn)?~1，所有設(shè)備重要性之和為1。

4）將各個(gè)設(shè)備上的漏洞進(jìn)行分類，將其分為如下表格中的類型。

現(xiàn)在我們對以上的條件進(jìn)行規(guī)范化的表示：

1）對網(wǎng)絡(luò)設(shè)備的表示：設(shè)備名（權(quán)限名）。權(quán)限名∈{權(quán)限列表}。對網(wǎng)絡(luò)設(shè)備權(quán)限的獲得只可提高，不可倒退。

2）對漏洞的表示。CEV（漏洞編號(hào)i，漏洞成功概率，存在漏洞的主機(jī)名，漏洞利用前提）。

3）網(wǎng)絡(luò)目前設(shè)備狀態(tài)為所有網(wǎng)絡(luò)設(shè)備表示集合，對其的評(píng)分為各個(gè)設(shè)備評(píng)分與重要性Pw乘積的和。用Value（設(shè)備所在狀態(tài)層）=∑G×Pw。進(jìn)行了簡單的定義后，我們將對一個(gè)典型的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析。如圖：利用表1，每個(gè)網(wǎng)絡(luò)層次代表使用當(dāng)前網(wǎng)絡(luò)狀態(tài)和漏洞，網(wǎng)絡(luò)所能達(dá)到的網(wǎng)絡(luò)狀態(tài)。通過三層狀態(tài)的攻擊我們可以得到，網(wǎng)絡(luò)的狀態(tài)轉(zhuǎn)換如圖2。（W為“公共web服務(wù)器”，F(xiàn)為“內(nèi)部文件服務(wù)器”，H為“個(gè)人工作站”，r為“可讀權(quán)限”，e為“可執(zhí)行權(quán)限”）。我們可以對此網(wǎng)絡(luò)進(jìn)行如下的評(píng)價(jià)：

首先對各個(gè)網(wǎng)絡(luò)設(shè)備重要性評(píng)定為：Pw（W）=0.4Pw（F）=0.4Pw（H）=0.2第0層：Value（0）=60×0.4+100×0.4+100×0.2=84第1層：Value（1）=15×0.4+100×0.4+100×0.2=66第2層：Value（2）=15×0.4+60×0.4+100×0.2=50或者Value（2）=15×0.4+100×0.4+60×0.2=58第3層：Value（3）=15×0.4+60×0.4+60×0.2=42對網(wǎng)絡(luò)每層的評(píng)分如上面所示，但此方法只是對網(wǎng)絡(luò)狀態(tài)靜態(tài)的評(píng)價(jià)，不能將在此狀態(tài)下的潛在威脅加入評(píng)分，所有我們對整個(gè)網(wǎng)絡(luò)的評(píng)價(jià)的進(jìn)行還需進(jìn)行如下的計(jì)算：計(jì)算從葉子節(jié)點(diǎn)進(jìn)行，依次向上進(jìn)行。Value′（2）=58-（58-42）×0.9=43.6Value′（1）=66-0.8×（60-50）–0.8×（60-43.6）=44.88Value′（0）=84-0.9×（84-44.88）=48.792因此，我們對網(wǎng)絡(luò)總體的評(píng)價(jià)為48.792，網(wǎng)絡(luò)存在很大的安全威脅。

本文的網(wǎng)絡(luò)的安全分析建立在漏洞和網(wǎng)絡(luò)拓?fù)鋱D的基礎(chǔ)之上，所以我們的安全策略也從這兩個(gè)方面入手。上文已經(jīng)介紹了對網(wǎng)絡(luò)漏洞的表示方法，在此，我們對漏洞增加兩個(gè)統(tǒng)計(jì)數(shù)，一是漏洞的使用頻率，二是漏洞使用后網(wǎng)絡(luò)狀態(tài)層次。我們對網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)進(jìn)行符號(hào)描述。設(shè)備A和設(shè)備B可連通，用LINK（A，B）。通過生成網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)換圖，我們可以得到網(wǎng)絡(luò)狀態(tài)每次裝換依賴的漏洞，這樣，我們可以統(tǒng)計(jì)到漏洞使用所在的網(wǎng)絡(luò)狀態(tài)層次和每個(gè)漏洞的使用頻率。依舊以上文提到的網(wǎng)絡(luò)為實(shí)例，我們可以對漏洞做如下的統(tǒng)計(jì)表格：這里漏洞的使用頻率漏洞可使網(wǎng)絡(luò)達(dá)到不同的網(wǎng)絡(luò)狀態(tài)的個(gè)數(shù)。

而漏洞使網(wǎng)絡(luò)狀態(tài)層次的改變，主要記錄漏洞使用后，網(wǎng)絡(luò)狀態(tài)達(dá)到的網(wǎng)絡(luò)狀態(tài)層次。通過對網(wǎng)絡(luò)漏洞使用的樹狀描述，我們可以通過最優(yōu)化的最短路徑算法，分析網(wǎng)絡(luò)中存在的最危險(xiǎn)的漏洞組合和關(guān)鍵漏洞。也可以簡單的統(tǒng)計(jì)漏洞使用的頻率和漏洞所處的層次來對所有漏洞進(jìn)行排序。通過對這些漏洞的處理實(shí)現(xiàn)對校園網(wǎng)絡(luò)安全的優(yōu)化。

網(wǎng)絡(luò)拓?fù)鋵τ诰W(wǎng)絡(luò)安全也十分重要，合理的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可以提高整個(gè)網(wǎng)絡(luò)的安全。本文主要是通過去除某些漏洞，和連通元素，在新漏洞集合和連通集合下生成網(wǎng)絡(luò)狀態(tài)轉(zhuǎn)換圖，計(jì)算出新網(wǎng)絡(luò)的評(píng)分來對安全策略進(jìn)行排序。實(shí)現(xiàn)在一定條件下最優(yōu)的策略選擇。這里的一定條件主要是現(xiàn)實(shí)中對網(wǎng)絡(luò)漏洞或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的處理難度和成本。這里為了描述簡單可簡單的定義為漏洞的處理個(gè)數(shù)以及對連接元素個(gè)數(shù)的限制。

校園網(wǎng)絡(luò)安全防范策略分析

（一）關(guān)于校園網(wǎng)策略管理的研究現(xiàn)狀

至今為止，國際上許多公司都紛紛展示了自己的理論成果及產(chǎn)品，國內(nèi)也進(jìn)行了相關(guān)方面的研究。國際知名軟件企業(yè)微軟提出了NAP（網(wǎng)絡(luò)接入保護(hù)）解決方案，它的基本思想是通過驗(yàn)證計(jì)算機(jī)是否與預(yù)先設(shè)置的安全策略相符，從而監(jiān)測和控制相關(guān)網(wǎng)絡(luò)訪問。Cisco的自防御系統(tǒng)。目前主要的整體解決方案是通過安裝客戶端軟件對客戶上網(wǎng)機(jī)器進(jìn)行實(shí)時(shí)監(jiān)控。

國內(nèi)神州數(shù)碼提出了D2SMP，它采用集中式管理，進(jìn)行分布式安全策略部署，能夠?qū)τ脩粜袨檫M(jìn)行精細(xì)化的管理，實(shí)現(xiàn)安全通信，是對用戶行為的全面管理方案。上面所述的一些校園網(wǎng)安全策略在一定程度上起到了防護(hù)作用，但是或多或少還存在著一些不足之處。

（二）本文在校園網(wǎng)安全評(píng)定后的防范策略

進(jìn)過以上詳細(xì)的建模分析之后，本文對校園網(wǎng)安全防范的策略有：

1）進(jìn)行校園網(wǎng)上網(wǎng)實(shí)名制。這樣在出現(xiàn)網(wǎng)絡(luò)安全事故時(shí)可以進(jìn)行責(zé)任的追究，這也間接的使校園網(wǎng)用戶更加注重網(wǎng)絡(luò)安全。

2）基于校園網(wǎng)的主要用戶之一是學(xué)生的特點(diǎn)，學(xué)校可以制定上網(wǎng)規(guī)范，實(shí)行懲處制度。在新生進(jìn)校是進(jìn)行網(wǎng)絡(luò)安全教育，強(qiáng)化新生的網(wǎng)絡(luò)安全意識(shí)。

3）運(yùn)用過濾器和防火墻技術(shù)。過濾器技術(shù)可以屏蔽不良的網(wǎng)站。防火強(qiáng)技術(shù)保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵入。

4）使用最新的防病毒程序，開啟自動(dòng)更新功能。關(guān)閉系統(tǒng)開啟時(shí)的不必要的服務(wù)和端口。通過此方法來減小網(wǎng)絡(luò)遭受攻擊的概率。

5）使用加強(qiáng)密碼，應(yīng)用安全掃描技術(shù)主動(dòng)探測系統(tǒng)安全漏洞進(jìn)行修復(fù)。這樣會(huì)使得校園網(wǎng)絡(luò)對外來攻擊的自身抵抗能力得以提高。

6）采取有利措施防止內(nèi)部用戶非正常使用和對校園網(wǎng)的的攻擊行為。運(yùn)用VLAN技術(shù)來加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理。

7）備份數(shù)據(jù)與恢復(fù)數(shù)據(jù)。這是為了在意外遭到攻擊或病毒的侵害后不至于丟失一些重要數(shù)據(jù)而降低損失。

小結(jié)

面對網(wǎng)絡(luò)飛速發(fā)展的，網(wǎng)絡(luò)高手云集的今天，網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)系統(tǒng)中是必不可少的。對于校園網(wǎng)得到主體用戶學(xué)生來說，校園網(wǎng)越安全越好，但是我們必須承認(rèn)，沒有絕對安全的網(wǎng)絡(luò)，所以對校園網(wǎng)絡(luò)進(jìn)行安全評(píng)定與分析，有助于對校園網(wǎng)絡(luò)進(jìn)行隨時(shí)監(jiān)控，及時(shí)防范，以免帶來不必要的損失，使校園網(wǎng)更好的為廣大師生服務(wù)。

作者：張新偉唐晨晨單位：江蘇大學(xué)