前言：本站為你精心整理了計算機網(wǎng)絡(luò)攻擊的防備與成果評價范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

任何一個計算機系統(tǒng)都不是十全十美的，都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務(wù)從而達到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。

網(wǎng)絡(luò)安全策略與防范措施

（1）攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應(yīng)用層的應(yīng)用級防火墻。（2）攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者使用的工具和方法也變得更加復(fù)雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網(wǎng)絡(luò)防護要向縱深和多樣化的方向發(fā)展。這樣，入侵檢測技術(shù)得到了應(yīng)用。（3）攻擊后的防范措施。當防火墻及入侵檢測技術(shù)都記錄到危險的動作及惡意的攻擊行為之后，一旦網(wǎng)絡(luò)遭受攻擊以后，計算機可根據(jù)其記錄來分析攻擊的方式，從而盡快地彌補系統(tǒng)存在的漏洞，防止相同攻擊的再次發(fā)生。（4）全方位防范措施在物理安全層面可以采取以下的措施：選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備；對關(guān)鍵設(shè)備及系統(tǒng),進行系統(tǒng)的備份；加強機房安全防護，防火、防盜，同時加強網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護。信息安全方面要保證信息的真實性、完整性和機密性。因此，要將計算機中的重要或者隱私的數(shù)據(jù)加密，在數(shù)據(jù)的傳輸過程中也要進行加密傳輸。使用鏈路加密、端點加密和節(jié)點加密3種加密方式來確保信息傳輸?shù)陌踩?。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測、鎖定的控制及防火墻的控制等7個方面的控制內(nèi)容。因此，它是維護網(wǎng)絡(luò)的安全和保護資源的一個重要的手段。

網(wǎng)絡(luò)攻擊的效果評估方法

網(wǎng)絡(luò)攻擊效果評估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對信息系統(tǒng)所進行的網(wǎng)絡(luò)攻擊效果來定性或者定量評估的結(jié)果，從而由此檢驗攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進行網(wǎng)絡(luò)的攻擊效果評估在信息系統(tǒng)安全評估的過程中有著十分重要的意義。首先，網(wǎng)絡(luò)的構(gòu)建部門通過對網(wǎng)絡(luò)進行攻擊模擬及自我評估來檢驗系統(tǒng)安全特性；其次，當對敵方惡意的攻擊進行反擊時，網(wǎng)絡(luò)的攻擊效果評估還能夠為網(wǎng)絡(luò)的反擊樣式及反擊強度制定合理的應(yīng)對方案?，F(xiàn)有的評估方式可分為安全審計、風險分析、能力成熟模型及安全測評四類。（1）安全審計。將安全審計做為核心的評估思想是將是否實施最佳實踐和程度進行系統(tǒng)安全性評估。此類模型主要包括：美國的信息系統(tǒng)的審計與控制協(xié)會COBIT、德國IT安全基本保護手冊及美國審計總署自動信息系統(tǒng)的安全審計手冊等。此方式主要是針對信息系統(tǒng)的安全措施的落實和安全管理，這是一種靜態(tài)的、瞬時測量方法。（2）風險分析。風險分析模型主要從風險控制的角度來進行安全的評估和分析。一般的方法是通過對要進行保護的IT資源的研究，假設(shè)出這些資源可能存在的漏洞和安全威脅，然后對這些漏洞和威脅對資源可能所帶來的后果進行預(yù)算，通過數(shù)學(xué)概率統(tǒng)計對安全性能進行測量，對可能產(chǎn)生的損失大部分進行量化。然后提取出所需來進行風險控制，從而降低風險，把安全風險控制到能夠接受的范圍之內(nèi)。風險的管理是動態(tài)的及反復(fù)測量的過程?，F(xiàn)有的通用信息安全的標準，例如15013335和15017799等，核心的思想都源于風險安全的理念。（3）能力成熟度模型。能力成熟度模型主要是由過程（Process）保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級，從低到高進行排序，低等級的是不成熟、難控制安全能力，中等級的是能管理、可控的安全能力，高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態(tài)、螺旋式的上升模型。（4）安全測評。安全測評主要更多從安全的技術(shù)及功能與機制方面來對信息系統(tǒng)安全進行評估。早期安全測評方案有美國國防部的TCSEC，它的優(yōu)勢是比較適用于計算機安全，尤其是操作系統(tǒng)的安全進行度量，對計算機操作系統(tǒng)的等級的劃分有著相當大的影響力。

結(jié)語

計算機的網(wǎng)絡(luò)安全不斷被人們所重視，而網(wǎng)絡(luò)攻擊又多種多樣，在防范措施的不斷改善過程中，攻擊的手段也在不斷升級。那么，在不斷的更新軟件技術(shù)的同時，對于計算機安全的問題也應(yīng)該得到同等的重視。防范措施的改善及不斷的更新，是對計算機安全的基本保障。同時，分析不同的防范措施的效果，對于計算機安全而言，也是非常必要的。在多種防范措施中，找到最佳的防范措施，進而不斷更新，以便實現(xiàn)最佳的防范措施。

作者：王克難單位：交通運輸部管理干部學(xué)院