網(wǎng)絡(luò)安全漏洞評(píng)估精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全漏洞評(píng)估主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞：滲透測(cè)試；網(wǎng)絡(luò)安全；漏洞；漏洞掃描

中圖分類號(hào)：TP309.3文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9416(2016)02-0206-01

滲透測(cè)試技術(shù)作為網(wǎng)絡(luò)安全防范的一種新技術(shù),對(duì)信息系統(tǒng)安全防御處于較低水平的中國(guó)而言,具有遠(yuǎn)大的實(shí)用價(jià)值和發(fā)展前景。通過對(duì)滲透測(cè)試的流程、步驟與方法的共性研究,本文給出了一種最基本的滲透測(cè)試過程,并論述了情報(bào)搜集階段使用的安全漏洞掃描技術(shù)。

1滲透測(cè)試

1.1定義

滲透測(cè)試[1],英文為PenetrationTesting,就是通過模擬惡意攻擊者的技術(shù)與方法,對(duì)目標(biāo)系統(tǒng)進(jìn)行探測(cè),發(fā)現(xiàn)系統(tǒng)漏洞,挫敗目標(biāo)系統(tǒng)安全控制措施,取得訪問控制權(quán),為網(wǎng)絡(luò)系統(tǒng)的加固和服務(wù)信息的保護(hù)提供方向的一種網(wǎng)絡(luò)安全評(píng)估方式。

1.2分類

滲透測(cè)試包括兩種基本類型和一種混合類型：黑盒測(cè)試、白盒測(cè)試和灰盒測(cè)試[2]。黑盒測(cè)試(black-boxtesting)：也稱為外部測(cè)試。對(duì)目標(biāo)系統(tǒng)完全不知的情況下,測(cè)試者通過遠(yuǎn)程網(wǎng)絡(luò),使用各種網(wǎng)絡(luò)掃描技術(shù)對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描,并進(jìn)行逐步的滲透,繼而揭示目標(biāo)網(wǎng)絡(luò)中一些已知或者未知的安全漏洞。白盒測(cè)試(white-boxtesting)：也稱為內(nèi)部測(cè)試。滲透測(cè)試者通過正規(guī)途徑了解到關(guān)于目標(biāo)環(huán)境的所有內(nèi)部與底層知識(shí),例如網(wǎng)絡(luò)地址段、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、協(xié)議等,然后以最小的代價(jià)發(fā)現(xiàn)和驗(yàn)證系統(tǒng)中最嚴(yán)重的安全漏洞?；液袦y(cè)試(grey-boxtesting)：以上兩種滲透測(cè)試基本類型的組合就是灰盒測(cè)試,組合之后的好處就是滲透測(cè)試者能夠根據(jù)對(duì)目標(biāo)系統(tǒng)所掌握的有限知識(shí)與信息,對(duì)目標(biāo)系統(tǒng)更加深入和全面的審查。

2滲透測(cè)試基本流程

本文通過研究,并依據(jù)安全業(yè)界的廣泛認(rèn)同的PTES(ThePen-etrationTestingExecutionStandard,滲透測(cè)試執(zhí)行標(biāo)準(zhǔn))[3],提出最基本的滲透測(cè)試過程,分別是情報(bào)搜集、模擬攻擊、滲透攻擊,生成報(bào)告,這四個(gè)基本階段。

2.1情報(bào)搜集階段

通常,不論是團(tuán)隊(duì)還是個(gè)人,在滲透攻擊前都要做大量的準(zhǔn)備工作,即情報(bào)搜集。在這個(gè)階段,滲透測(cè)試者可以利用各種信息來源與搜集技術(shù)方法,盡可能獲取更多關(guān)于目標(biāo)系統(tǒng)的網(wǎng)絡(luò)拓?fù)?、系統(tǒng)配置與安全防御措施等信息,一般可以使用的情報(bào)搜集方法包括公開來源信息查詢、GoogleHacking、社會(huì)工程學(xué)、網(wǎng)絡(luò)踩點(diǎn)、掃描探測(cè)、被動(dòng)監(jiān)聽、服務(wù)查點(diǎn)等。

2.2模擬攻擊階段

這個(gè)階段,滲透測(cè)試團(tuán)隊(duì)就需要對(duì)搜集到的情報(bào)信息進(jìn)行威脅建模,有側(cè)重點(diǎn)的分析可能面臨的威脅及其風(fēng)險(xiǎn)大小,確定出最可行的攻擊通道和實(shí)施滲透攻擊的攻擊點(diǎn),然后搭建現(xiàn)實(shí)目標(biāo)網(wǎng)絡(luò)環(huán)境進(jìn)行模擬攻擊實(shí)驗(yàn),以確定可以利用的目標(biāo)系統(tǒng)的安全漏洞。通過模擬攻擊,滲透測(cè)試者可以提出風(fēng)險(xiǎn)規(guī)避策略以避免或降低滲透測(cè)試對(duì)系統(tǒng)產(chǎn)生的影響。

2.3滲透攻擊階段

在此階段中,滲透測(cè)試者需要利用上述階段中找出的目標(biāo)系統(tǒng)安全漏洞,來真正入侵系統(tǒng),獲取目標(biāo)系統(tǒng)的訪問控制權(quán),進(jìn)一步搜集目標(biāo)信息系統(tǒng)的信息。如果是大型滲透測(cè)試活動(dòng),滲透測(cè)試者還需要考慮對(duì)目標(biāo)系統(tǒng)檢測(cè)機(jī)制的逃逸,清理痕跡,從而避免造成目標(biāo)系統(tǒng)安全響應(yīng)團(tuán)隊(duì)的警覺和發(fā)現(xiàn)。

2.4報(bào)告階段

報(bào)告中要對(duì)整個(gè)測(cè)試的情況和細(xì)節(jié)描述清楚,其主要包括所有階段之中獲取的關(guān)鍵情報(bào)信息、探測(cè)和發(fā)掘出的系統(tǒng)安全漏洞、成功滲透攻擊的過程,以及造成業(yè)務(wù)影響后果的攻擊途徑,最終目的就是,幫助客戶分析安全防御體系中存在的問題,以及修補(bǔ)與升級(jí)技術(shù)方案。

3安全漏洞掃描技術(shù)

安全漏洞掃描技術(shù)是為使系統(tǒng)管理員能及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低系統(tǒng)的安全風(fēng)險(xiǎn)的一種安全技術(shù)。安全漏洞掃描技術(shù)可以分為黑盒掃描和白盒掃描兩種。

3.1黑盒掃描技術(shù)

一種基于網(wǎng)絡(luò)的掃描技術(shù),采用主動(dòng)式策略通過網(wǎng)絡(luò)對(duì)目標(biāo)系統(tǒng)進(jìn)行遠(yuǎn)程掃描,以發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全漏洞。因而,它是一種通過采取主動(dòng)的、非破壞性的方式來發(fā)現(xiàn)系統(tǒng)安全漏洞的常用方法。通常,黑盒掃描分為三個(gè)階段：a、探尋目標(biāo)主機(jī)或網(wǎng)絡(luò);b、搜尋目標(biāo)主機(jī)或網(wǎng)絡(luò)的相關(guān)信息,如端口配置、開放的服務(wù)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等信息;c、根據(jù)搜集到的信息來評(píng)估系統(tǒng)中的安全漏洞。

3.2白盒掃描技術(shù)

此技術(shù)基于主機(jī),采用被動(dòng)式策略在具有主機(jī)操作權(quán)限后在其系統(tǒng)內(nèi)部進(jìn)行漏洞掃描。通常,這類技術(shù)會(huì)事先在目標(biāo)系統(tǒng)上安裝一個(gè)或者是服務(wù),方便滲透者在測(cè)試時(shí)能夠訪問所有的文件與進(jìn)程,探測(cè)并判斷系統(tǒng)內(nèi)部權(quán)限的設(shè)置如注冊(cè)表、系統(tǒng)日志、數(shù)據(jù)庫(kù)、系統(tǒng)配置等方面是否存在缺陷。

4結(jié)語(yǔ)

通過對(duì)滲透測(cè)試技術(shù)的實(shí)施過程的研究,依據(jù)安全業(yè)界權(quán)威標(biāo)準(zhǔn)方法論——滲透測(cè)試執(zhí)行標(biāo)準(zhǔn)(PTES),本文提出了一種由四個(gè)階段組成的滲透測(cè)試最基本模型。此基本模型不論是對(duì)實(shí)驗(yàn)個(gè)人還是專業(yè)滲透測(cè)試團(tuán)體都可適用,使流程簡(jiǎn)單化,實(shí)用化。其中,安全漏洞掃描技術(shù)不僅能檢測(cè)出系統(tǒng)存在的安全漏洞,而且通過測(cè)試會(huì)使系統(tǒng)使用方采取防范措施從而降低系統(tǒng)的安全風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]謝志鋒.基于木馬的網(wǎng)絡(luò)滲透測(cè)試的研究[D].太原：太原理工大學(xué),2013：7—10.

第2篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；漏洞；措施

中圖分類號(hào)：TP393.08

1 網(wǎng)絡(luò)安全的重要性

對(duì)當(dāng)前互聯(lián)網(wǎng)的安全本質(zhì)進(jìn)行分析后可以看出，網(wǎng)絡(luò)的安全就是要保證互聯(lián)網(wǎng)中信息的安全。只有在保證信息安全的情況下，才能使得信息可以正常的發(fā)送、傳遞與接收。目前網(wǎng)絡(luò)安全的含義可以分為兩種，一種是靜態(tài)安全，指的是信息在沒有被處理或者沒有傳輸?shù)那闆r下的安全性；另外一種是動(dòng)態(tài)安全，就是指在信息傳輸?shù)倪^程中需要保證其不被盜取、篡改以及破壞等。

2 網(wǎng)絡(luò)安全漏洞的種類

2.1 軟件漏洞

軟件漏洞是網(wǎng)絡(luò)安全漏洞的一個(gè)重要的部分，這種漏洞有可能是編程語(yǔ)言的局限性或者是開發(fā)人員的疏忽所導(dǎo)致的。但需要我們注意的是所有軟件都不是十全十美的。另外，由于我國(guó)在計(jì)算機(jī)方面的技術(shù)還處于發(fā)展階段，因此國(guó)內(nèi)研發(fā)的軟件難免會(huì)存在著一些BUG。正是由于這些軟件和系統(tǒng)的漏洞給黑客帶來了可趁之機(jī)，他們通過各種手段檢測(cè)出軟件的BUG，然后以此為突破口對(duì)使用軟件的用戶中所包含的信息進(jìn)行盜取并謀取利益。

2.2 配置不當(dāng)而導(dǎo)致的漏洞

另外，在互聯(lián)網(wǎng)連接的過程中由于用戶的配置不當(dāng)也可能造成系統(tǒng)的安全漏洞，現(xiàn)階段最容易出現(xiàn)的情況就是網(wǎng)絡(luò)數(shù)據(jù)中的設(shè)置與計(jì)算機(jī)的防火墻設(shè)置不匹配而導(dǎo)致的漏洞，這也就意味著防火墻在用戶進(jìn)入到互聯(lián)網(wǎng)時(shí)情同虛設(shè)。此外，由于黑客人員技術(shù)的不斷提升，還有一種比較流行的配置漏洞形式是在用戶打開一個(gè)所需要的程序時(shí)，在計(jì)算機(jī)的后臺(tái)就會(huì)隨之打開另外一個(gè)軟件來給計(jì)算機(jī)造成漏洞以便于攻擊，現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)人員稱這種情況為程序捆綁。

2.3 用戶安全意識(shí)不強(qiáng)而導(dǎo)致的漏洞

根據(jù)我國(guó)互聯(lián)網(wǎng)終端統(tǒng)計(jì)數(shù)據(jù)可以看出，用戶所使用的計(jì)算機(jī)或者辦公用的應(yīng)用服務(wù)器每周都會(huì)受到成千上萬(wàn)次的訪問，并且這些訪問中有40%的訪問都是沒有按照正規(guī)程序訪問或者是非法訪問的，這種現(xiàn)象更加可以說明我國(guó)當(dāng)前互聯(lián)網(wǎng)用戶在安全方面沒有認(rèn)識(shí)上去。此外，對(duì)于電信的互聯(lián)網(wǎng)部門來說，他們也沒有制定嚴(yán)格的上網(wǎng)標(biāo)準(zhǔn)，特別是針對(duì)于互聯(lián)網(wǎng)用戶的安全管理方面根本沒有設(shè)置任何法律法規(guī)，因此這也是當(dāng)前我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題不能及時(shí)解決的重要因素。

2.4 TCP/IP協(xié)議的缺陷導(dǎo)致的漏洞

在互聯(lián)網(wǎng)通信的過程中，要想保證其網(wǎng)絡(luò)的通暢那么必須要對(duì)TCP/IP進(jìn)行很好的利用，但是值得注意的是TCP/IP本身存在著一定的弊端而導(dǎo)致了漏洞的出現(xiàn)。其主要原因是無(wú)法對(duì)IP地址的何去何從進(jìn)行監(jiān)測(cè)，那么黑客很有可能采取竊聽的方式來對(duì)信息數(shù)據(jù)進(jìn)行劫持，嚴(yán)重的情況下黑客可以根據(jù)其數(shù)據(jù)傳輸?shù)男蛄刑?hào)來推斷用戶終端的IP地址，進(jìn)而改變用戶信息傳輸?shù)臄?shù)據(jù)流方向。

3 網(wǎng)絡(luò)安全漏洞的防范措施

對(duì)當(dāng)前網(wǎng)絡(luò)安全漏洞進(jìn)行分析后可以看出，除了系統(tǒng)自身存在的漏洞外還有人為的因素。而在系統(tǒng)漏洞無(wú)法改變的情況下，主要可以通過以下幾個(gè)方面來對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行防范：

3.1 身份驗(yàn)證

可以說身份驗(yàn)證是避免黑客隨意進(jìn)入的一種方式，要想真正的實(shí)現(xiàn)用戶網(wǎng)的身份驗(yàn)證主要執(zhí)行以下幾個(gè)步驟。首先每個(gè)區(qū)域都應(yīng)該執(zhí)行自動(dòng)識(shí)別用戶身份的一種系統(tǒng)，對(duì)此在用戶第一次進(jìn)入到互聯(lián)網(wǎng)中查閱與傳輸信息的時(shí)候應(yīng)該進(jìn)行系統(tǒng)的、全面的檢查，在經(jīng)過識(shí)別后認(rèn)證為安全的用戶那么就可以在互聯(lián)網(wǎng)中隨意的瀏覽信息。這種方式一般適用于學(xué)校、機(jī)關(guān)以及企業(yè)等某個(gè)區(qū)域，采用這種身份驗(yàn)證的方式不但可以提升互聯(lián)網(wǎng)用戶的安全性，更重要的是還可以對(duì)工作效率進(jìn)一步的提升。此外，在小區(qū)域內(nèi)的身份驗(yàn)證還可以采取一些先進(jìn)的設(shè)備，例如指紋識(shí)別、人臉識(shí)別以及二進(jìn)制密碼等方式。

3.2 包過濾技術(shù)

對(duì)于包過濾技術(shù)來說，它數(shù)據(jù)防火墻技術(shù)的核心部分，同時(shí)也是保障當(dāng)前互聯(lián)中安全的主要技術(shù)。包過濾技術(shù)在一般情況下都是以用戶在規(guī)定范圍內(nèi)使用網(wǎng)絡(luò)為基礎(chǔ)的，然后對(duì)數(shù)據(jù)包進(jìn)行有選擇性的過濾。它的主要實(shí)施原理是采用一定的控制技術(shù)對(duì)互聯(lián)網(wǎng)中的信息傳遞進(jìn)行實(shí)時(shí)的檢測(cè)與管理。另外，包過濾技術(shù)的選擇性控制是需要人為事先設(shè)定好是否允許通過的，因此需要管理員在核心技術(shù)設(shè)置的過程中嚴(yán)格規(guī)定哪些信息是過濾的，哪些信息是不允許被傳輸?shù)摹，F(xiàn)階段主要采用包過濾技術(shù)的最主要原因是它是以IP包信息為基礎(chǔ)的，具體的實(shí)施步驟有：首先對(duì)IP包的源地址以及目的地址進(jìn)行綜合性的判斷，然后根據(jù)其地址采取封裝協(xié)議，在此基礎(chǔ)上合理的選擇端口號(hào)。這樣的一系列步驟的執(zhí)行可以有效的降低信息在傳輸?shù)倪^程中被攻擊的可能性，進(jìn)而提升了網(wǎng)絡(luò)系統(tǒng)的安全性。

3.3 狀態(tài)監(jiān)測(cè)技術(shù)

狀態(tài)檢測(cè)技術(shù)和包過濾技術(shù)有很多相似的地方，并且同樣也是屬于防火墻技術(shù)。和包過濾技術(shù)相比較來看，狀態(tài)檢測(cè)技術(shù)更加安全技術(shù)比較安全，但是其實(shí)施的過程也是比較繁瑣的。狀態(tài)檢測(cè)技術(shù)的使用是在網(wǎng)絡(luò)中新建的應(yīng)用連接之后才開始實(shí)施的，首先對(duì)新建的應(yīng)用連接后進(jìn)行全方面的掃描與審核，在審核的過程中包括自動(dòng)識(shí)別、自動(dòng)驗(yàn)證以及對(duì)是否符合安全規(guī)則都進(jìn)行仔細(xì)的認(rèn)證。在全部認(rèn)證為符合標(biāo)準(zhǔn)的情況下在通過狀態(tài)檢測(cè)技術(shù)對(duì)用戶與互聯(lián)網(wǎng)中之間的橋接連接到一起。另外還會(huì)在總服務(wù)器中存儲(chǔ)用戶連接互聯(lián)網(wǎng)的信息，并對(duì)其狀態(tài)進(jìn)行實(shí)施檢測(cè)，這樣就會(huì)對(duì)于數(shù)據(jù)傳輸?shù)陌踩赃M(jìn)行判定，進(jìn)而達(dá)到提升網(wǎng)絡(luò)安全性的目標(biāo)。

3.4 入侵檢測(cè)

所謂入侵檢測(cè)技術(shù)，顧名思義就是在對(duì)黑客想要攻擊計(jì)算機(jī)的行為進(jìn)行識(shí)別并采取一定的措施來阻擋的過程。對(duì)于網(wǎng)絡(luò)安全來說，入侵檢測(cè)的目的是對(duì)訪問用戶和用戶的行為進(jìn)行檢測(cè)與分析、系統(tǒng)配置和漏洞的審計(jì)檢查、重要系統(tǒng)和數(shù)據(jù)文件的完整性評(píng)估、已知的攻擊行為模式的識(shí)別、異常行為模式的統(tǒng)計(jì)分析、操作系統(tǒng)的審計(jì)跟蹤管理及違反安全策略的用戶行為的識(shí)別。

其實(shí)現(xiàn)的原理是對(duì)連接互聯(lián)網(wǎng)狀態(tài)的計(jì)算機(jī)進(jìn)行分段節(jié)點(diǎn)，然后對(duì)傳輸中的每段節(jié)點(diǎn)中所產(chǎn)生的記錄進(jìn)行依次的掃描與分析，假如在掃描的過程中發(fā)現(xiàn)了可疑的行為或者違反了安全策略的行為都會(huì)對(duì)其進(jìn)行自動(dòng)攻擊，并組織病毒進(jìn)入用戶的計(jì)算機(jī)當(dāng)中。而掃描的內(nèi)容主要有四個(gè)方面：分別是目錄以及其中的文件、系統(tǒng)和網(wǎng)絡(luò)中的日志文件、物理形式的入侵信息以及程序執(zhí)行中的不期望行為?？傊?，在互聯(lián)網(wǎng)中采用入侵檢測(cè)技術(shù)可以對(duì)黑客的入侵行為進(jìn)行快速的處理，并還可能在病毒要攻擊用戶計(jì)算機(jī)之前就對(duì)其進(jìn)行處理，進(jìn)而防止了用戶信息不被丟失和篡改的可能性。

4 總結(jié)

通過對(duì)網(wǎng)絡(luò)安全的漏洞進(jìn)行分析后可以看出，造成互聯(lián)網(wǎng)中的安全漏洞是多方面，所以在日常的生活中用戶在互聯(lián)網(wǎng)中獲取信息的過程中應(yīng)該格外注意其安全性。特別是在信息時(shí)代的到來，只有采取有針對(duì)性的、積極有效的網(wǎng)絡(luò)安全防護(hù)措施才能構(gòu)建成有利于互聯(lián)網(wǎng)更好發(fā)展的運(yùn)行環(huán)境。

參考文獻(xiàn)：

[1]龔建鋒.網(wǎng)絡(luò)漏洞分析技術(shù)研究[J].電腦與電信，2009（09）.

[2]楊宏宇，朱丹，謝麗霞.網(wǎng)絡(luò)信息系統(tǒng)漏洞可利用性量化評(píng)估研究[J].清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2009（S2）.

[3]唐雅玲.計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].數(shù)字技術(shù)與應(yīng)用，2013（02）.

第3篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞： 計(jì)算機(jī) 網(wǎng)絡(luò)安全 防范措施

盡管這些年來計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全已經(jīng)引起了人們的重視，但是不可否認(rèn)的是，目前我國(guó)仍然存在著比較嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全問題，客戶信用卡密碼和信息、淘寶客戶信息等集體泄露，大型網(wǎng)站遭網(wǎng)絡(luò)黑手攻擊等，這些問題都說明了一點(diǎn)，那就是我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全面臨著巨大的挑戰(zhàn)?，F(xiàn)提出一些可行的計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全防護(hù)策略，為解決目前網(wǎng)絡(luò)信息及網(wǎng)絡(luò)安全問題提供思路。

一、計(jì)算機(jī)安全的定義

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)安全”定義為：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏?！鄙鲜鲇?jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

二、影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

1.網(wǎng)絡(luò)系統(tǒng)本身的問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如UNIX，MSNT和Windows。黑客往往就是利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。具體包括以下幾個(gè)方面：穩(wěn)定性和可擴(kuò)充性方面，由于設(shè)計(jì)的系統(tǒng)不規(guī)范、不合理及缺乏安全性考慮，因而使其受到影響。

2.來自內(nèi)部網(wǎng)用戶的安全威脅。來自內(nèi)部用戶的安全威脅遠(yuǎn)大于外部網(wǎng)用戶的安全威脅，使用者缺乏安全意識(shí)，許多應(yīng)用服務(wù)系統(tǒng)在訪問控制及安全通信方面考慮較少，且如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失，管理制度不健全，網(wǎng)絡(luò)管理、維護(hù)在一個(gè)安全設(shè)計(jì)充分的網(wǎng)絡(luò)中，人為因素造成的安全漏洞無(wú)疑是整個(gè)網(wǎng)絡(luò)安全性的最大隱患。

3.缺乏有效的手段監(jiān)視、硬件設(shè)備的正確使用及評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。完整準(zhǔn)確的安全評(píng)估是黑客入侵防范體系的基礎(chǔ)。它對(duì)現(xiàn)有或?qū)⒁獦?gòu)建的整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評(píng)估，并保障將要實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。評(píng)估分析技術(shù)是一種非常行之有效的安全技術(shù)。

4.黑客的攻擊手段在不斷更新。幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí)，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。

三、確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施

如何才能使我們的網(wǎng)絡(luò)百分之百安全呢？這個(gè)問題的回答是：不可能。因?yàn)槠襁€沒有一種技術(shù)可完全消除網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)的安全實(shí)際上是理想中的安全策略和實(shí)際的執(zhí)行之間的一個(gè)平衡。從廣泛的網(wǎng)絡(luò)安全意義范圍來看，網(wǎng)絡(luò)安全不僅是技術(shù)問題，更是一個(gè)管理問題，它包含管理機(jī)構(gòu)、法律、技術(shù)、經(jīng)濟(jì)各方面。我們可從提高網(wǎng)絡(luò)安全技術(shù)和人員素質(zhì)入手，從目前來分析：

1.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要改革和創(chuàng)新管理。主要包括修訂管理的制度，提高相應(yīng)監(jiān)督人員的安全和管理意識(shí)，備份信息，開發(fā)相應(yīng)的監(jiān)督管理的應(yīng)用系統(tǒng)，加大有關(guān)部門監(jiān)督及控制的力度，等等。

2.為了維護(hù)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全，要提高對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全的重視程度。長(zhǎng)期以來網(wǎng)絡(luò)信息和網(wǎng)絡(luò)安全一直作為一個(gè)補(bǔ)充部分在網(wǎng)絡(luò)程序設(shè)計(jì)、系統(tǒng)維護(hù)等方面應(yīng)用，這存在著嚴(yán)重缺陷，因此，要提升對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)，使得網(wǎng)絡(luò)的地位從補(bǔ)充提高到必須地位上來，對(duì)其充分重視起來，解決網(wǎng)絡(luò)安全問題可以從單點(diǎn)防護(hù)的視野中脫離出來，實(shí)現(xiàn)綜合的防護(hù)，要防止應(yīng)用層面及安全功利化等出現(xiàn)問題。

3.網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。

4.配置防火墻。利用防火墻，在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò)，同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，根據(jù)不同網(wǎng)絡(luò)的安裝需求，做好防火墻內(nèi)服務(wù)器及客戶端的各種規(guī)則配置，更加有效地利用好防火墻。

5.采用入侵檢測(cè)系統(tǒng)。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測(cè)系統(tǒng)中利用審計(jì)記錄，入侵檢測(cè)系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng)，從而達(dá)到限制這些活動(dòng)，以維護(hù)系統(tǒng)的安全。在學(xué)校、政府機(jī)關(guān)、企事業(yè)網(wǎng)絡(luò)中采用入侵檢測(cè)技術(shù)，最好采用混合入侵檢測(cè)，在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測(cè)系統(tǒng)，則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系，有的入侵檢測(cè)設(shè)備可以同防火墻進(jìn)行聯(lián)動(dòng)設(shè)置。

6.基于Web，Email，BBS的安全監(jiān)測(cè)系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)，實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò)，截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容，并將其還原成完整的www，Email，F(xiàn)TP，Telnet應(yīng)用的內(nèi)容，建立保存相應(yīng)記錄的數(shù)據(jù)庫(kù)。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容，及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告，采取措施。

7.漏洞掃描系統(tǒng)。解決網(wǎng)絡(luò)層安全問題，首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對(duì)大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況，僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估，顯然是不現(xiàn)實(shí)的。解決方案是尋找一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大限度地彌補(bǔ)最新的安全漏洞從而消除安全隱患。在安全要求不高的情況下，可以利用各種黑客工具，對(duì)網(wǎng)絡(luò)模擬攻擊從而查找網(wǎng)絡(luò)的漏洞。

8.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí)，路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符，如果相符就放行。否則不允許通過路由器，同時(shí)向發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。

四、結(jié)語(yǔ)

網(wǎng)絡(luò)安全與網(wǎng)絡(luò)的發(fā)展息息相關(guān)。建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，也應(yīng)注重樹立人的計(jì)算機(jī)安全意識(shí)，才可能防微杜漸。把可能出現(xiàn)的損失降到最低點(diǎn)，才能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

第4篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；風(fēng)險(xiǎn)評(píng)估；模糊綜合評(píng)價(jià)

0前言

網(wǎng)絡(luò)安全正逐漸成為一個(gè)國(guó)際化的問題，每年全球因計(jì)算機(jī)網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟(jì)損失達(dá)數(shù)千億美元。網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標(biāo)。安全風(fēng)險(xiǎn)評(píng)估是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。

然而，現(xiàn)有的評(píng)估方法在科學(xué)性、合理性方面存在一定欠缺。例如：評(píng)審法要求嚴(yán)格按照BS7799標(biāo)準(zhǔn)，缺乏實(shí)際可操作性；漏洞分析法只是單純通過簡(jiǎn)單的漏洞掃描或滲透測(cè)試等方式對(duì)安全資產(chǎn)進(jìn)行評(píng)估；層次分析法主要以專家的知識(shí)經(jīng)驗(yàn)和統(tǒng)計(jì)工具為基礎(chǔ)進(jìn)行定性評(píng)估。針對(duì)現(xiàn)有網(wǎng)絡(luò)安全評(píng)估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評(píng)標(biāo)方法——模糊綜合評(píng)價(jià)法。

模糊綜合評(píng)價(jià)法可根據(jù)多因素對(duì)事物進(jìn)行評(píng)價(jià)，是一種運(yùn)用模糊數(shù)學(xué)原理分析和評(píng)價(jià)具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評(píng)價(jià)方法。該方法利用模糊隸屬度理論把定性指標(biāo)合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法中存在的評(píng)估指標(biāo)單一、評(píng)估過程不合理的問題。

1關(guān)于風(fēng)險(xiǎn)評(píng)估的幾個(gè)重要概念

按照ITSEC的定義對(duì)本文涉及的重要概念加以解釋：

風(fēng)險(xiǎn)(Risk)：威脅主體利用資產(chǎn)的漏洞對(duì)其造成損失或破壞的可能性。

威脅(Threat)：導(dǎo)致對(duì)系統(tǒng)或組織有害的，未預(yù)料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個(gè)組織的有價(jià)值的信息或者資源，本文指的是與評(píng)估對(duì)象信息處理有關(guān)的信息和信息載體。

2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估模型

2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的評(píng)估要素

從風(fēng)險(xiǎn)評(píng)估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴(yán)重性相結(jié)合，可以獲得威脅產(chǎn)生時(shí)實(shí)際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風(fēng)險(xiǎn)的可能性。

可見，信息資產(chǎn)價(jià)值、安全威脅和安全漏洞是風(fēng)險(xiǎn)評(píng)估時(shí)必須評(píng)估的三個(gè)要素。從風(fēng)險(xiǎn)管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機(jī)整體：①信息資產(chǎn)的影響價(jià)值表明了保護(hù)對(duì)象的重要性和必要性。完整的安全策略體系中應(yīng)當(dāng)包含一個(gè)可接受風(fēng)險(xiǎn)的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素?？梢酝ㄟ^降低威脅的方法來降低安全風(fēng)險(xiǎn)，從而達(dá)到降低安全風(fēng)險(xiǎn)的目的；③根據(jù)IS0-13335的觀點(diǎn)，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導(dǎo)致對(duì)信息系統(tǒng)或者業(yè)務(wù)對(duì)象的損害。同樣，也可以通過彌補(bǔ)安全漏洞的方法來降低安全風(fēng)險(xiǎn)。

從以上分析可以看出，安全風(fēng)險(xiǎn)是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對(duì)資產(chǎn)的價(jià)值造成的損害，因此風(fēng)險(xiǎn)評(píng)估過程就是資產(chǎn)價(jià)值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風(fēng)險(xiǎn)R＝f(z，t，v)。其中：z為資產(chǎn)的價(jià)值，v為網(wǎng)絡(luò)的脆弱性等級(jí)，t為對(duì)網(wǎng)絡(luò)的威脅評(píng)估等級(jí)。

2.2資產(chǎn)評(píng)估

資產(chǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估過程的重要因素，主要是針對(duì)與企業(yè)運(yùn)作有關(guān)的安全資產(chǎn)。通過對(duì)這些資產(chǎn)的評(píng)估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會(huì)威脅到企業(yè)運(yùn)作的資產(chǎn)。資產(chǎn)評(píng)估一方面是資產(chǎn)的價(jià)值評(píng)估，針對(duì)有形資產(chǎn)；另一方面是資產(chǎn)的重要性評(píng)估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對(duì)企業(yè)運(yùn)作的影響。資產(chǎn)評(píng)估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價(jià)值評(píng)估；③資產(chǎn)對(duì)企業(yè)運(yùn)作的重要性評(píng)估；④確定漏洞掃描器的分布。

2.3威脅評(píng)估

安全威脅是可以導(dǎo)致安全事故和信息資產(chǎn)損失的活動(dòng)。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測(cè)試、顧問訪談、人工評(píng)估、策略及文檔分析和安全審計(jì)。通過以上的威脅評(píng)估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時(shí)對(duì)安全威脅進(jìn)行半定量賦值，分別表示強(qiáng)度不同的安全威脅。

威脅評(píng)估大致來說包括：①確定相對(duì)重要的財(cái)產(chǎn)，以及其價(jià)值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進(jìn)行某種威脅的可能性；④對(duì)每種可能存在的威脅具體分析造成損壞的能力；⑤估計(jì)每種攻擊的代價(jià)；⑥估算出可能的應(yīng)付措施的費(fèi)用。

2.4脆弱性評(píng)估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評(píng)估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評(píng)估等。

通過對(duì)資產(chǎn)所提供的服務(wù)進(jìn)行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風(fēng)險(xiǎn)狀況，進(jìn)而得出不同服務(wù)的風(fēng)險(xiǎn)值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風(fēng)險(xiǎn)級(jí)別，可以最后得到資產(chǎn)的漏洞風(fēng)險(xiǎn)值。

3評(píng)估方法

3.1傳統(tǒng)的評(píng)估方法

關(guān)于安全風(fēng)險(xiǎn)評(píng)估的最直接的評(píng)估模型就是，以一個(gè)簡(jiǎn)單的類數(shù)學(xué)模型來計(jì)算風(fēng)險(xiǎn)。即：風(fēng)險(xiǎn)＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計(jì)算需要乘積而不是和的數(shù)學(xué)模型。即：風(fēng)險(xiǎn)＝威脅x脆弱x資產(chǎn)影響

3.2模糊數(shù)學(xué)評(píng)估方法

然而，為了計(jì)算風(fēng)險(xiǎn)，必須計(jì)量各單獨(dú)組成要素（威脅、脆弱和影響)?，F(xiàn)有的評(píng)估方法常用一個(gè)簡(jiǎn)單的數(shù)字指標(biāo)作為分界線，界限兩邊截然分為兩個(gè)級(jí)別。同時(shí)，因?yàn)轱L(fēng)險(xiǎn)要素的賦值是離散的，而非連續(xù)的，所以對(duì)于風(fēng)險(xiǎn)要素的確定和評(píng)估本身也有很大的主觀性和不精確性，因此運(yùn)用以上評(píng)估算法，最后得到的風(fēng)險(xiǎn)值有很大的偏差。用模糊數(shù)學(xué)方法對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估進(jìn)行研究和分析，能較好地解決評(píng)估的模糊性，也在一定程度上解決了從定性到定量的難題。在風(fēng)險(xiǎn)評(píng)估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風(fēng)險(xiǎn)評(píng)估誤差的存在，增加了評(píng)估工作的復(fù)雜性，如何把握和處理評(píng)估誤差，是評(píng)估工作的難點(diǎn)之一。

在本評(píng)估模型中，借鑒了模糊數(shù)學(xué)概念和方法中比較重要的部分。這樣做是為了既能比較簡(jiǎn)單地得到一個(gè)直觀的用戶易接受的評(píng)估結(jié)果，又能充分考慮到影響評(píng)估的各因素的精度及其他一些因素，盡量消除因?yàn)樵u(píng)估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運(yùn)用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達(dá)。如在根據(jù)下面的表格確定風(fēng)險(xiǎn)等級(jí)時(shí)，當(dāng)U值等于49時(shí)為低風(fēng)險(xiǎn)，等于51時(shí)就成了中等風(fēng)險(xiǎn)。

此時(shí)如運(yùn)用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當(dāng)U值等于50時(shí)，隸屬低風(fēng)險(xiǎn)的程度為60％，隸屬中等風(fēng)險(xiǎn)的程度為40％。

為了確定模糊運(yùn)算，需要為每一個(gè)評(píng)估因子確定一種隸屬函數(shù)。如對(duì)于資產(chǎn)因子，考慮到由于資產(chǎn)級(jí)別定義時(shí)的離散性和不精確性，致使資產(chǎn)重要級(jí)別較高的資產(chǎn)(如4級(jí)資產(chǎn))也有隸屬于中級(jí)級(jí)別資產(chǎn)（如3級(jí)資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當(dāng)資產(chǎn)級(jí)別為3時(shí)，資產(chǎn)隸屬于二級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％，隸屬于三級(jí)風(fēng)險(xiǎn)級(jí)別的程度為80％，屬于四級(jí)風(fēng)險(xiǎn)級(jí)別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評(píng)估對(duì)象和具體情況進(jìn)行定義。

（2）建立關(guān)系模糊矩陣。

對(duì)各單項(xiàng)指標(biāo)(評(píng)估因子)分別進(jìn)行評(píng)價(jià)?？扇為各單項(xiàng)指標(biāo)的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風(fēng)險(xiǎn)級(jí)別的集合，針對(duì)我們的評(píng)估系統(tǒng)，則V＝(低，較低，中，較高，高)。對(duì)U上的每個(gè)單項(xiàng)指標(biāo)進(jìn)行評(píng)價(jià)，通過各自的隸屬函數(shù)分別求出各單項(xiàng)指標(biāo)對(duì)于V上五個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度。例如，漏洞因子有一組實(shí)測(cè)值，就可以分別求出屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度，得出一組五個(gè)數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個(gè)5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風(fēng)險(xiǎn)級(jí)別比較高的因子對(duì)于綜合風(fēng)險(xiǎn)的影響也是最大的。換句話說，高的綜合風(fēng)險(xiǎn)往往來自于那些高風(fēng)險(xiǎn)級(jí)別的因子。因此各單項(xiàng)指標(biāo)中那些風(fēng)險(xiǎn)級(jí)別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個(gè)單項(xiàng)指標(biāo)的權(quán)重值為β1。得到一個(gè)模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評(píng)價(jià)算法。

進(jìn)行單項(xiàng)評(píng)價(jià)并配以權(quán)重后，可以得到兩個(gè)模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評(píng)價(jià)模型為：Y＝BxR。其中Y為模糊綜合評(píng)估結(jié)果。Y應(yīng)該為一個(gè)1x5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評(píng)估結(jié)果隸屬于第i個(gè)風(fēng)險(xiǎn)級(jí)別的程度。這樣，最后將得到一個(gè)模糊評(píng)估形式的結(jié)果，當(dāng)然也可以對(duì)這個(gè)結(jié)果進(jìn)行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個(gè)最終的數(shù)值結(jié)果。

4網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估示例

以下用實(shí)例說明基于模糊數(shù)學(xué)的風(fēng)險(xiǎn)評(píng)估模型在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估中的應(yīng)用。

在評(píng)估模型中，我們首先要進(jìn)行資產(chǎn)、威脅和漏洞的評(píng)估。假設(shè)對(duì)同樣的某項(xiàng)資產(chǎn)，我們進(jìn)行了資產(chǎn)評(píng)估、威脅評(píng)估和漏洞評(píng)估，得到的風(fēng)險(xiǎn)級(jí)別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個(gè)因子隸屬于各個(gè)風(fēng)險(xiǎn)級(jí)別的隸屬度為：

如果要進(jìn)行量化，那么最后的評(píng)估風(fēng)險(xiǎn)值為：PI=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時(shí)該資產(chǎn)的安全風(fēng)險(xiǎn)值為2.8。

參考文獻(xiàn)

［1］郭仲偉.風(fēng)險(xiǎn)分析與決策［M］.北京：機(jī)械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學(xué)［M］.北京：首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社，1998.

［3］徐小琳，龔向陽(yáng).網(wǎng)絡(luò)安全評(píng)估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

第5篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

【關(guān)鍵詞】國(guó)內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全問題 分析

1 引言

通常而言，唯有那些“黑客”運(yùn)用我們?cè)诨ヂ?lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對(duì)于資源的不良利用來進(jìn)行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外，還有黑客技術(shù)中的攔截、服務(wù)攻擊等一系列內(nèi)容。通過我們以上的分析，我們可以發(fā)現(xiàn)對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解，存在一定的局限性和片面性。

對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為：互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。這個(gè)定義被最大多數(shù)的專家所接受和認(rèn)同。

2 國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)

根據(jù)以上我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識(shí)我們可以發(fā)現(xiàn)，針對(duì)我們現(xiàn)在的認(rèn)識(shí)和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個(gè)部分，分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，根據(jù)這三個(gè)部分對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。

2.1 傳送內(nèi)容安全

傳送內(nèi)容安全：對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對(duì)節(jié)點(diǎn)傳送內(nèi)容安全而言，我們可以發(fā)現(xiàn)節(jié)點(diǎn)傳送安全是指，當(dāng)我們?cè)谥付ǖ墓?jié)點(diǎn)發(fā)出的信息內(nèi)容，這個(gè)節(jié)點(diǎn)所發(fā)出的信息對(duì)于整個(gè)網(wǎng)絡(luò)系統(tǒng)而言，是完全安全的沒有任何威脅，在這里我們所提到的傳送內(nèi)容，主要是指那些影響網(wǎng)絡(luò)運(yùn)行的控制信息。對(duì)于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中，危害我們的節(jié)點(diǎn)傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點(diǎn)上的網(wǎng)絡(luò)安全設(shè)置低，這就使得虛假路由可達(dá)性信息很容易通過，這樣一來回危害整個(gè)網(wǎng)絡(luò)的安全，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用。對(duì)于傳送內(nèi)容安全而言，我們不僅僅要從人為的方面找原因，節(jié)點(diǎn)自身的協(xié)議漏洞也是一個(gè)方面。

2.2 身份認(rèn)證的安全

身份認(rèn)證的安全：對(duì)于身份認(rèn)證的安全而言，其指的是對(duì)于一些像交換機(jī)、路由器之類的終端的身份的認(rèn)證。對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言，身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基，對(duì)于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的身份認(rèn)證而言，一個(gè)節(jié)點(diǎn)通常（IP地址）具有兩種屬性，分別為我們所說的身份特性和節(jié)點(diǎn)的位置特性，對(duì)于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言，開放性是其基本特性，我們從節(jié)點(diǎn)的IP特定可以了解到，一個(gè)其他方節(jié)點(diǎn)很輕松的就能狗得到一個(gè)通信方和接收方的基本身份信息和相應(yīng)的位置地點(diǎn)，然后在進(jìn)行一定的偽造通過進(jìn)行適當(dāng)?shù)膫窝b，對(duì)雙方的安全造成威脅，通常造成了一定的經(jīng)濟(jì)損失。

2.3 節(jié)點(diǎn)網(wǎng)絡(luò)行為安全

節(jié)點(diǎn)網(wǎng)絡(luò)行為安全：通過以上兩個(gè)方面的分析，我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過程和基本身份信息的安全，并沒有對(duì)一些網(wǎng)絡(luò)安全行為進(jìn)行分析，在此我們對(duì)節(jié)點(diǎn)網(wǎng)絡(luò)行為安全進(jìn)行說明。對(duì)于這種節(jié)點(diǎn)網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為，例如惡意下載、惡意上傳等在短時(shí)間內(nèi)進(jìn)行大量的非法操作，比如說在2010年爆發(fā)了對(duì)某貼吧的惡意破吧就屬于節(jié)點(diǎn)網(wǎng)絡(luò)行為安全的一種，這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運(yùn)行，對(duì)網(wǎng)絡(luò)產(chǎn)生影響。對(duì)于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議，并沒有將這些情況考慮到設(shè)計(jì)的過程中去，因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞，導(dǎo)致網(wǎng)絡(luò)的過度使用。

通過我們對(duì)傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全這三個(gè)部分國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對(duì)整個(gè)網(wǎng)絡(luò)安全的認(rèn)識(shí)和深度理解。下面我們主要針對(duì)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進(jìn)行分析。

3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

通過我們對(duì)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個(gè)方面進(jìn)行分析，我們發(fā)現(xiàn)在我們信息時(shí)代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無(wú)形的、潛在的危害。

3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：自從2012年6月以來，DDOS攻擊主要有兩種主流的攻擊方式，這兩種攻擊方式非別為虛假的源頭的IP地址對(duì)節(jié)點(diǎn)的攻擊，以及“嫁接”方式對(duì)我們的網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行攻擊。我們可以從2012年發(fā)生在我國(guó)某重要的國(guó)際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)。2012年下半年，此政府的網(wǎng)站短時(shí)間內(nèi)遭到多次的惡意攻擊，經(jīng)過一段時(shí)間的調(diào)查發(fā)現(xiàn)，是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名，這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對(duì)于虛假的源頭的IP地址攻擊而言，顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對(duì)攻擊一方采用偽裝IP地址的形式，這種方式在查找的過程中給網(wǎng)絡(luò)警察帶來了很大的不便。

3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全

最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全：木馬程序和僵尸程序，這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計(jì)在2013年下半年，共發(fā)現(xiàn)651萬(wàn)多個(gè)主機(jī)遭到了不同程度的攻擊，特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時(shí)其他幾個(gè)月平均攻擊的2倍之余。

3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素

不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個(gè)根本要素。對(duì)于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點(diǎn)存在，分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。

存量漏洞多：據(jù)國(guó)外的媒體對(duì)我國(guó)的漏洞進(jìn)行報(bào)道發(fā)現(xiàn)，我國(guó)的漏洞已發(fā)現(xiàn)的已超過5萬(wàn)個(gè)（自2003年到2013年底），由于漏洞修復(fù)具有一定的時(shí)間，而且漏洞的衍變形式較為豐富，因此而言，漏洞的危害相當(dāng)?shù)拇?，不斷上升的漏洞信息給我們的信息安全造成了重大的危害。

漏洞影響大危害深：由于現(xiàn)階段我們國(guó)內(nèi)的互聯(lián)網(wǎng)快速普及，而且玩羅德受眾群體相當(dāng)之大，一旦某大型網(wǎng)站受到危害，其信息將會(huì)遭到泄露。

漏洞增速快：根據(jù)我們國(guó)家信息安全漏洞共享平臺(tái)公布的信息發(fā)現(xiàn)，自從2013年整整一年之內(nèi)，我國(guó)的網(wǎng)絡(luò)漏洞的增加速度平均每天增長(zhǎng)在10個(gè)以上，這種高速增長(zhǎng)的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問題的一個(gè)重要的組成部分。

對(duì)于網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)，必須具有4個(gè)方面，如下圖1主動(dòng)性的安全架構(gòu)所示。

分別是：防火墻，其包括身份驗(yàn)證、身份加密、相應(yīng)的防毒網(wǎng)絡(luò)、防火墻、已經(jīng)對(duì)應(yīng)的入侵檢測(cè)盒VPN；其次是相應(yīng)的階段，包括對(duì)于相應(yīng)內(nèi)容的實(shí)時(shí)更新和安全相應(yīng)、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù)；第三，管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應(yīng)的授權(quán)、身份的管理、配置的管理等；最后是警報(bào)階段，這就包括蜜罐與誘引技術(shù)、漏洞的實(shí)時(shí)評(píng)估、威脅管理與預(yù)警。

4 結(jié)論

通過我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析，我們發(fā)現(xiàn)對(duì)于國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)主要分為三個(gè)方面分別是傳送內(nèi)容安全、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全，這三個(gè)方面是影響網(wǎng)絡(luò)態(tài)勢(shì)安全的重要物理誘因；對(duì)于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個(gè)方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞；最后我們對(duì)網(wǎng)絡(luò)安全服務(wù)要實(shí)現(xiàn)主動(dòng)性的安全架構(gòu)進(jìn)行了淺要的分析和說明，其主要有四個(gè)方面組成，通過我們對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析我們發(fā)現(xiàn)，現(xiàn)階段我們對(duì)于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多，但是仍然有許多地方需要改進(jìn)，只有對(duì)網(wǎng)絡(luò)安全常抓不懈，才能最大限度避免網(wǎng)絡(luò)安全事件所帶來的危害。

參考文獻(xiàn)

[1]穆祥昆，趙晨飛，霍英東，唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測(cè)系統(tǒng)研究[A].第28次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].2013.

[2]閻婷.對(duì)奧運(yùn)信息網(wǎng)絡(luò)安全保障工作的幾點(diǎn)體會(huì)――學(xué)習(xí)北京奧運(yùn)會(huì)，寫在上海世博會(huì)前[J].信息網(wǎng)絡(luò)安全，2008（12）.

[3]公安部部長(zhǎng)助理朱恩濤在“中國(guó)信息網(wǎng)絡(luò)安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡(luò)安全，2001（02）.

[4]中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心：網(wǎng)絡(luò)安全威脅出現(xiàn)新特點(diǎn)[J].電子產(chǎn)品可靠性與環(huán)境試驗(yàn)，2011（04）.

[5]曾潤(rùn)喜，徐曉林.國(guó)家政治安全視角下的中國(guó)互聯(lián)網(wǎng)虛擬社會(huì)安全[J].華中科技大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2012（02）.

[6]張凌.淺談?dòng)?jì)算機(jī)信息網(wǎng)絡(luò)安全應(yīng)急處置機(jī)制建設(shè)[J].中國(guó)公共安全（學(xué)術(shù)版），2009（03）.

第6篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò);安全;技術(shù)

中圖分類號(hào):TP393

文獻(xiàn)標(biāo)識(shí)碼:A

文章編號(hào):1002-2422(2010)06-0065-02

1　影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1　人為操作不當(dāng)

計(jì)算機(jī)操作員安全配置不當(dāng)極易造成網(wǎng)絡(luò)安全漏洞,如用戶安全防范意識(shí)不強(qiáng),將自己的用戶名隨意轉(zhuǎn)借他人或與別人共享、選擇密碼過于簡(jiǎn)單等都會(huì)給網(wǎng)絡(luò)安全帶來威脅。

1.2　人為的惡意攻擊

這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,在不影響計(jì)算機(jī)網(wǎng)絡(luò)的正常工作下,以各種方式有選擇地截獲、竊取、破譯各種重要機(jī)密信息,嚴(yán)重破壞信息的有效性和完整性。木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞,報(bào)告用戶IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個(gè)潛伏在其中的程序,就可以任意地修改用戶計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視用戶整個(gè)硬盤中的內(nèi)容等,從而達(dá)到控制用戶計(jì)算機(jī)的目的。這種攻擊會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。

1.3　計(jì)算機(jī)軟件漏洞

計(jì)算機(jī)軟件非常復(fù)雜,往往由成千上萬(wàn)行代碼組成,不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),惡意代碼編寫者也可以利用漏洞讓惡意程序在用戶計(jì)算機(jī)上自動(dòng)運(yùn)行。

2　維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)要點(diǎn)

2.1　物理安全技術(shù)

物理安全是指在物理介質(zhì)層次上對(duì)存儲(chǔ)和傳輸?shù)木W(wǎng)絡(luò)信息進(jìn)行安全保護(hù),是網(wǎng)絡(luò)信息安全的基本保障。構(gòu)建物理安全體系結(jié)構(gòu)應(yīng)從兩個(gè)方面考慮:一是自然災(zāi)害、物理?yè)p壞和設(shè)備故障;二是操作失誤、意外疏漏等。在安全領(lǐng)域中,最容易被忽視的方面就是網(wǎng)絡(luò)的物理安全性。在互聯(lián)網(wǎng)上存在大量各種各樣的幫助信息,告訴用戶如何確保計(jì)算機(jī)免受遠(yuǎn)程入侵和惡意移動(dòng)代碼的感染,如果用戶充分考慮到這一點(diǎn),物理上確保計(jì)算機(jī)的安全是非常容易的事情。

2.2　系統(tǒng)訪問控制技術(shù)

2.2.1　入網(wǎng)訪問安全控制

入網(wǎng)訪問的設(shè)置將會(huì)為網(wǎng)絡(luò)訪問提供了第一層的安全控制。能夠控制并選擇有哪些用戶可以登錄到系統(tǒng)服務(wù)器并獲取網(wǎng)絡(luò)資源,同時(shí)還可以控制個(gè)別用戶入網(wǎng)的時(shí)間以及選擇在哪臺(tái)工作站入網(wǎng)。用戶的入網(wǎng)訪問安全控制一般設(shè)置為三個(gè)部分:

(1)用戶名的識(shí)別與驗(yàn)證。

(2)用戶口令的識(shí)別與驗(yàn)證。

(3)用戶賬號(hào)的缺省限制檢查。三個(gè)部分層層相扣,只要任何一個(gè)部分沒有通過,該用戶便不被準(zhǔn)許進(jìn)入該網(wǎng)絡(luò)。

2.2.2　服務(wù)器安全控制

系統(tǒng)可控制使網(wǎng)絡(luò)服務(wù)器上的軟件只能從系統(tǒng)目錄上裝載,而只有網(wǎng)絡(luò)管理員才具有訪問系統(tǒng)目錄的權(quán)限;網(wǎng)絡(luò)允許在服務(wù)器控制臺(tái)上執(zhí)行一系列操作,系統(tǒng)可授權(quán)控制臺(tái)操作員具有操作服務(wù)器的權(quán)利,控制臺(tái)操作員可通過服務(wù)器控制臺(tái)裝載和卸載功能模塊、安裝和刪除軟件。目前普遍使用針對(duì)網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對(duì)應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,將軟件定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。

2.2.3　防火墻安全控制

防火墻是當(dāng)前保護(hù)網(wǎng)絡(luò)安全最有效的屏障之一,為了保護(hù)服務(wù)器和內(nèi)部網(wǎng)絡(luò)的安全,目前最普遍的做法是實(shí)現(xiàn)雙層防火墻。外層防火墻實(shí)現(xiàn)包過濾功能,內(nèi)部防火墻允許最中間的內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。在外部防火墻和內(nèi)部防火墻之間形成一個(gè)單獨(dú)區(qū)域,提供外部網(wǎng)絡(luò)訪問的服務(wù)器就位于這個(gè)區(qū)域,即使攻擊者通過外部防火墻進(jìn)入這個(gè)區(qū)域,也無(wú)法攻入內(nèi)部網(wǎng)絡(luò)。防火墻是指一個(gè)由硬件和軟件設(shè)備組合而成,處于計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問,同時(shí)限定內(nèi)部用戶訪問外界網(wǎng)絡(luò)的權(quán)限。當(dāng)操作計(jì)算機(jī)時(shí)的所有訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄。當(dāng)發(fā)生系統(tǒng)內(nèi)有可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)淖韪?并提供網(wǎng)絡(luò)被攻擊的詳細(xì)信息,可以防止計(jì)算機(jī)內(nèi)部信息資料泄露。安裝有效的防火墻可以切實(shí)提高計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的安全性,可以過濾一些不安全的服務(wù),從而有效的降低風(fēng)險(xiǎn)。

2.2.4　目錄安全控制

計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)設(shè)置為允許控制用戶對(duì)目錄、文件、設(shè)備的訪問,即用戶在目錄級(jí)指定的權(quán)限內(nèi)對(duì)所有文件和子目錄的訪問有效,用戶還可進(jìn)一步設(shè)定對(duì)目錄下的子目錄和文件的訪問權(quán)限,對(duì)目錄和文件的訪問權(quán)限一般有八種:讀權(quán)限、寫權(quán)限、修改權(quán)限、系統(tǒng)管理員權(quán)限、文件查找權(quán)限、有效控制權(quán)限。八種訪問權(quán)限的有效組合可以幫助用戶更好地完成工作,同時(shí)又能有效地控制其他用戶對(duì)服務(wù)器資料的訪問,從而加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全性。

2.2.5　數(shù)據(jù)加密控制

數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù)。數(shù)據(jù)加密技術(shù)要求只有在指定的用戶或網(wǎng)絡(luò)下,才能解除密碼而獲得原來的數(shù)據(jù),這就需要給數(shù)據(jù)發(fā)送方和接受方一些特殊的信息用于加解密,這就是所謂的密鑰。其密鑰的值是從大量的隨機(jī)數(shù)中選取的。按加密算法分為專用密鑰和公開密鑰兩種。數(shù)據(jù)加密控制技術(shù)是構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全最有效的技術(shù)之一。

2.2.6　入侵檢測(cè)控制

入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù),是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器應(yīng)當(dāng)設(shè)置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng),對(duì)網(wǎng)絡(luò)或操作系統(tǒng)上的可疑行為做出策略反應(yīng),及時(shí)切斷資料入侵源和記錄,并通過各種途徑通知網(wǎng)絡(luò)管理員,最大限度地保障系統(tǒng)安全。同時(shí)還要求網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)本身應(yīng)當(dāng)具有一定的抗病毒侵襲能力。

2.2.7　計(jì)算機(jī)漏洞掃描系統(tǒng)

面對(duì)網(wǎng)絡(luò)的復(fù)雜性和軟件的不斷更新,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞和做出風(fēng)險(xiǎn)評(píng)估,顯然是十分不現(xiàn)實(shí)的。解決這一問題的最佳方案就是安裝一種能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置、升級(jí)軟件補(bǔ)丁等方式不斷地彌補(bǔ)最新的安全漏洞,以便消除安全隱患。

3　結(jié)束語(yǔ)

由于計(jì)算機(jī)網(wǎng)絡(luò)具有網(wǎng)絡(luò)的開放性、互連性等特征,致使計(jì)算機(jī)網(wǎng)絡(luò)易受黑客、惡意軟件和其他不軌的攻擊,所以網(wǎng)絡(luò)信息的安全和保密是一個(gè)至關(guān)重要的問題。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)應(yīng)是能全方位地針對(duì)各種不同的威脅,這樣才能確保計(jì)算機(jī)網(wǎng)絡(luò)信息的保密性和安全性。

參考文獻(xiàn)

第7篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞：氣象信息；網(wǎng)絡(luò)安全；對(duì)策；隱患

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 (2011) 22-0000-01

Yunnan Weather Information Network Security Analysis and Preventive Measures

Huang Jinran

(Yunnan Province Meteorological Information Center,Kunming 650034,China)

Abstract:With the computer network in the weather business applications,information security has become a network of Yunnan Meteorological important part of information security.By analyzing the status of Yunnan Meteorological Information Network,found that unauthorized access to meteorological information,network operating system or terminal application software vulnerabilities,malicious weather information network is currently facing three major security risk.This must be from a technical level,management level and user level,comprehensive prevention,Yunnan weather information network to ensure safe and efficient operation.

Keywords:Weather information;Network security;Responses;Risk

一、引言

隨著現(xiàn)代氣象事業(yè)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)在云南省氣象業(yè)務(wù)中的應(yīng)用越來越普及，在氣象事業(yè)中的地位也越來越重要。在天氣預(yù)報(bào)業(yè)務(wù)中，各種數(shù)值預(yù)報(bào)的結(jié)果需要計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行分析和分發(fā)，而預(yù)報(bào)結(jié)果的上傳和下發(fā)更是離不開現(xiàn)代信息網(wǎng)絡(luò)。在氣象災(zāi)害的防災(zāi)減災(zāi)中，預(yù)警信號(hào)和災(zāi)情調(diào)查等也離不開信息網(wǎng)絡(luò)的應(yīng)用。在公共氣象服務(wù)領(lǐng)域、云南省氣象局的辦公自動(dòng)化等業(yè)務(wù)中，氣象信息網(wǎng)絡(luò)扮演的角色也越來越重要。本文以將云南現(xiàn)有的氣象信息網(wǎng)絡(luò)安全為分析樣本，探討了現(xiàn)階段信息網(wǎng)絡(luò)所面臨的安全隱患等特征，并提出相關(guān)的氣象信息網(wǎng)絡(luò)安全防范方案，以期為氣象信息安全提供參考依據(jù)。

二、云南氣象信息網(wǎng)絡(luò)安全隱患分析

隨著云南省各類氣象探測(cè)業(yè)務(wù)的飛速發(fā)展，氣象信息網(wǎng)絡(luò)承載的數(shù)據(jù)量越來越大，需要存儲(chǔ)和傳輸?shù)拇罅繑?shù)據(jù)，保障和防范氣象信息的安全成了云南省氣象信息安全的重要任務(wù)。另外，由于云南省各類電腦終端的品種繁多，殺毒軟件和品牌多種多樣，面對(duì)來自網(wǎng)絡(luò)的各類攻擊，云南省的氣象信息網(wǎng)絡(luò)呈現(xiàn)較大的脆弱性和易損性。總的來說，云南氣象信息網(wǎng)主要有氣象信息的越權(quán)存取、網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞、惡意攻擊氣象信息網(wǎng)絡(luò)等幾類主要的安全隱患。

（一）氣象信息的越權(quán)存取。目前云南省氣象信息網(wǎng)絡(luò)需要傳輸和存儲(chǔ)海量的氣象信息。在此過程中，氣象信息網(wǎng)絡(luò)必須既保證傳輸?shù)难附莺头奖悖直仨氁邪踩Ｕ?。為此，云南省氣象信息網(wǎng)絡(luò)根據(jù)不同等級(jí)的客戶，設(shè)置的不同讀寫權(quán)限。由于各類用戶往往對(duì)權(quán)限理解不清，因此經(jīng)常出現(xiàn)錯(cuò)誤的操作和違規(guī)操作。不僅普通的終端客戶易于出現(xiàn)誤操作給氣象信息網(wǎng)絡(luò)帶來安全威脅，有時(shí)甚至網(wǎng)管也會(huì)因?yàn)橐恍┰綑?quán)處理給氣象信息網(wǎng)絡(luò)帶來很大的安全隱患。當(dāng)氣象信息網(wǎng)絡(luò)管理員在服務(wù)器系統(tǒng)進(jìn)行更新和維護(hù)時(shí)，假如出現(xiàn)應(yīng)用軟件安裝不適當(dāng)、網(wǎng)絡(luò)設(shè)備誤操作、防火墻系統(tǒng)參數(shù)設(shè)置錯(cuò)誤以及服務(wù)器端口開放不正確，都會(huì)對(duì)氣象信息網(wǎng)絡(luò)造成較大的威脅。因此在氣象信息網(wǎng)絡(luò)應(yīng)用中，無(wú)論是普通用戶還是高級(jí)網(wǎng)管，都應(yīng)明了自己的操作權(quán)限，按照相關(guān)規(guī)定進(jìn)行數(shù)據(jù)下載、分發(fā)和處理等，切不可隨意越權(quán)，更不能將自己的個(gè)人信息和賬號(hào)等借給他人使用。（二）網(wǎng)絡(luò)操作系統(tǒng)或終端應(yīng)用軟件安全漏洞。通常操作系統(tǒng)是構(gòu)成網(wǎng)絡(luò)的主要軟件系統(tǒng)，據(jù)統(tǒng)計(jì)差不多75%的網(wǎng)絡(luò)攻擊從操作系統(tǒng)這一層面展開。目前云南省氣象信息網(wǎng)絡(luò)上的各類終端操作系統(tǒng)呈多樣化趨勢(shì)，而網(wǎng)絡(luò)操作系統(tǒng)也不可避免的存在一些漏洞。另外，各類終端的應(yīng)用軟件也存在許多安全漏洞。雖然在氣象信息網(wǎng)絡(luò)的維護(hù)周期中，信息中心安排有專人進(jìn)行安全維護(hù)和質(zhì)量控制，也采用各種方式對(duì)操作系統(tǒng)的安全性進(jìn)行前期和后期測(cè)試，故操作系統(tǒng)和應(yīng)用軟件的安全漏洞對(duì)氣象信息網(wǎng)絡(luò)的危害不可低估。因此如何及時(shí)地發(fā)現(xiàn)信息網(wǎng)絡(luò)中類似的安全這洞，并采取安全補(bǔ)丁等方法進(jìn)行防范，成為目前氣象信息網(wǎng)絡(luò)安全的當(dāng)務(wù)之急。（三）惡意攻擊氣象信息網(wǎng)絡(luò)。惡意攻擊通常是指某些懷有惡意企圖的人或者集團(tuán)，企圖通過惡意攻擊網(wǎng)絡(luò)系統(tǒng)，來竊取、下載、篡改或者刪除某些信息的操作。惡意攻擊常常以兩種方式進(jìn)行。一種是主動(dòng)顯性攻擊，即通過破壞性和明顯性的操作來破壞信息的完整性和正確性；另一種是在被動(dòng)隱性攻擊，即在不影響信息網(wǎng)絡(luò)正常運(yùn)行的情況下，采用截獲、竊取、破譯等方式來獲取信息。通常第一種攻擊破壞性大，但更容易發(fā)現(xiàn)，而第二種惡意攻擊則更為隱蔽。由于目前的氣象還屬于公益性行業(yè)，商業(yè)化程度不夠，因此面對(duì)的惡意攻擊相對(duì)較少。但正因?yàn)樯虡I(yè)化程度不夠，目前大量的氣象信息未采用加密措施，數(shù)據(jù)以明文形式在網(wǎng)絡(luò)上傳輸，因此黑客更方便辨識(shí)、截獲和竊取信息。一旦黑客掌握氣象信息的格式和編報(bào)規(guī)律，篡改氣象信息時(shí)也更加隱蔽和容易。因此面對(duì)氣象信息網(wǎng)絡(luò)的惡意攻擊，我們網(wǎng)絡(luò)管理人員切切不可掉以輕心。

三、云南省氣象信息網(wǎng)絡(luò)安全威脅的防范對(duì)策

面對(duì)復(fù)雜多變的網(wǎng)絡(luò)威脅，云南省氣象信息網(wǎng)絡(luò)安全必須持續(xù)不斷進(jìn)行安全性測(cè)試和檢測(cè)，并不斷革新技術(shù)，并制定各種防范對(duì)策和應(yīng)急措施?？偟恼f來，可以從技術(shù)層面、管理層面以及用戶層面三個(gè)方面進(jìn)行防范。在技術(shù)層面，氣象信息網(wǎng)絡(luò)安全管理人員需要提高自己的計(jì)算機(jī)技術(shù)，日常安全運(yùn)營(yíng)維護(hù)過程中，從網(wǎng)絡(luò)安全架構(gòu)、安全風(fēng)險(xiǎn)評(píng)估、終端安全控制等方面彌補(bǔ)網(wǎng)絡(luò)安全漏洞。在管理層面，必須建立云南省氣象信息網(wǎng)絡(luò)的安全防護(hù)墻以及各類網(wǎng)絡(luò)安全的應(yīng)急備用體系，以“三分技術(shù)，七分管理”為座右銘，積極管理和防范各類安全隱患。在用戶層面，必須提高網(wǎng)絡(luò)安全和計(jì)算機(jī)終端安全意識(shí)，不僅要更注重使用的方便性，而且更應(yīng)該注重氣象信息網(wǎng)絡(luò)的安全性。只有解決以上三方面的問題，才能云南省氣象信息網(wǎng)絡(luò)安全高效地運(yùn)行。

參考文獻(xiàn)：

[1]邱奕煒,鄧肖任,詹利群.氣象部門網(wǎng)絡(luò)安全威脅與對(duì)策探討[J].氣象研究與應(yīng)用,2009,S1

[2]王會(huì)品,張濤.無(wú)線網(wǎng)絡(luò)技術(shù)在氣象信息服務(wù)中的應(yīng)用[J].氣象與環(huán)境學(xué)報(bào),2009,2

第8篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

關(guān)鍵詞：網(wǎng)絡(luò)安全評(píng)估；漏洞掃描；系統(tǒng)脆弱性；TCP/IP

中圖分類號(hào)：TP393.08

安全檢測(cè)和評(píng)估技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)信息安全保障體系的重要組成部分，是網(wǎng)絡(luò)系統(tǒng)安全防御的前提和基礎(chǔ)條件。它既可以在攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)形成真正的危害之前確定網(wǎng)絡(luò)系統(tǒng)內(nèi)部存在的安全隱患，提供切實(shí)可行的安全性增強(qiáng)策略，也可以在攻擊者對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)際的攻擊行為之后實(shí)施追蹤，快速定位影響系統(tǒng)安全性的主機(jī)漏洞，并提供補(bǔ)丁進(jìn)行修補(bǔ)，從而保證了網(wǎng)絡(luò)系統(tǒng)的安全特性。脆弱性評(píng)估作為安全檢測(cè)和評(píng)估技術(shù)的重要一環(huán)，是在網(wǎng)絡(luò)系統(tǒng)攻擊事件發(fā)生之前發(fā)現(xiàn)系統(tǒng)脆弱性和薄弱環(huán)節(jié)的有效手段，同時(shí)也是降低網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)等級(jí)的有效途徑[1-2]。對(duì)網(wǎng)絡(luò)系統(tǒng)中的計(jì)算機(jī)以及由若干主機(jī)組成的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)定期進(jìn)行脆弱性評(píng)估對(duì)于保障系統(tǒng)安全非常重要，已經(jīng)成為信息、安全領(lǐng)域的迫切需求。

目前，國(guó)內(nèi)外的許多研究機(jī)構(gòu)都在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)脆弱性評(píng)估技術(shù)的相關(guān)研究，并已經(jīng)提出了多種評(píng)估模型，開發(fā)了多個(gè)評(píng)估系統(tǒng)[3-4]。但是，這些模型或系統(tǒng)或多或少存在著一些不足，或者考慮的因素不夠全面，或者缺乏對(duì)結(jié)果信息的深度分析，或者可操作性不強(qiáng)，使得其對(duì)于提高網(wǎng)絡(luò)系統(tǒng)安全等級(jí)的指導(dǎo)意義不夠明確。

網(wǎng)絡(luò)安全性評(píng)估一般從信息的機(jī)密性、完整性和可用性等方面來衡量。實(shí)際應(yīng)用中，這些內(nèi)容并不是一成不變的，不同的組織可能會(huì)側(cè)重于不同安全屬性的需求，例如，軍隊(duì)和政府機(jī)構(gòu)比較側(cè)重于機(jī)密性，銀行部門更側(cè)重于完整性，學(xué)校和普通的企業(yè)更側(cè)重于可用性。從涉及的范圍看，信息系統(tǒng)的安全度量包括技術(shù)性安全度量、組織性安全度量、操作性安全度量以及物理安全性度量[5-6]。

1 系統(tǒng)漏洞分析

1.1 漏洞機(jī)理

漏洞使硬件或軟件在面臨攻擊時(shí)表現(xiàn)出某種脆弱性，使攻擊者可以利用這個(gè)缺陷在系統(tǒng)未授權(quán)的情況下訪問系統(tǒng)或者破壞系統(tǒng)的正常使用。這些缺陷所能影響到的網(wǎng)絡(luò)范圍是很大的，其中包括路由器、客戶和服務(wù)器程序、操作系統(tǒng)、防火墻等，對(duì)系統(tǒng)的安全穩(wěn)定帶來嚴(yán)重威脅。

漏洞產(chǎn)生的因素主要有以下四個(gè)[7-8]：

（1）網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)設(shè)備、防火墻和計(jì)算機(jī)等，其操作系統(tǒng)或系統(tǒng)軟件都可能存在各種設(shè)計(jì)缺陷。在不同的設(shè)備中，不同的系統(tǒng)和不同的設(shè)置都會(huì)存在不同的安全漏洞，這是漏洞的主要根源；

（2）種類繁多、不斷發(fā)展中的網(wǎng)絡(luò)應(yīng)用程序?yàn)榫W(wǎng)絡(luò)系統(tǒng)增添了許多安全隱患；

（3）由于歷史的原因，Internet的發(fā)展是建立在相互信任的互聯(lián)機(jī)制上， IPv4是Internet中所使用的互連網(wǎng)層（InternetLayer）協(xié)議，該協(xié)議面臨著信息認(rèn)證、完整性控制、保密和拒認(rèn)等諸多安全方面的問題，TCP/IP協(xié)議族固有的安全缺陷為網(wǎng)絡(luò)攻擊打開了方便之門，由于大量重要的應(yīng)用程序都以TCP作為它們的傳輸層協(xié)議，因此TCP的安全性問題會(huì)給網(wǎng)絡(luò)帶來嚴(yán)重的后果。如TCP/IP協(xié)議允許系統(tǒng)權(quán)限用戶構(gòu)造原始IP數(shù)據(jù)包，可以制造許多RFC未定義的網(wǎng)絡(luò)狀態(tài)，進(jìn)行網(wǎng)絡(luò)欺騙、拒絕服務(wù)（DOS）、數(shù)據(jù)偵聽等攻擊；

（4）缺少必要的安全防范、管理不當(dāng)也是產(chǎn)生安全漏洞的一個(gè)重要原因。

1.2 典型漏洞探測(cè)策略

這類漏洞掃描軟件對(duì)于每個(gè)漏洞都有一個(gè)相應(yīng)的探測(cè)程序，以插件形式來調(diào)用實(shí)施對(duì)目標(biāo)系統(tǒng)的掃描。用戶一般可以根據(jù)需要掃描的漏洞來調(diào)度相應(yīng)的探測(cè)程序，如通過參數(shù)配置選擇漏洞的類別，由程序調(diào)用該類的所有漏洞探測(cè)程序?qū)嵤┨綔y(cè)。軟件實(shí)施的探測(cè)方法如圖1所示。

探測(cè)的具體方法是：由用戶進(jìn)行參數(shù)配置，根據(jù)需要選定要掃描的漏洞類別集{類別A，類別B，......，類別X}，然后由軟件調(diào)用逐個(gè)類別所含的每個(gè)漏洞探測(cè)插件{插件SX1，插件SX2，......，插件SXn}進(jìn)行探測(cè)。

系統(tǒng)的性能主要決定于漏洞庫(kù)的完整性和漏洞探測(cè)插件程序的編寫質(zhì)量。這種方法的好處是能保證漏洞探測(cè)的完整性，漏洞探測(cè)程序不受目標(biāo)系統(tǒng)開放端口信息的影響，只要是所選取的漏洞掃描插件，都會(huì)被執(zhí)行一遍，即使應(yīng)用程序或系統(tǒng)更改了默認(rèn)定義的端口，漏洞掃描軟件仍然可以根據(jù)漏洞特征代碼對(duì)其進(jìn)行探測(cè)，可以逐個(gè)識(shí)別目標(biāo)系統(tǒng)隱藏的網(wǎng)絡(luò)服務(wù)。

不過，這種設(shè)計(jì)方法忽視漏洞與目標(biāo)系統(tǒng)信息的聯(lián)系，在某種程度上降低了探測(cè)的準(zhǔn)確性和掃描效率。如果探測(cè)程序的探測(cè)程度不夠深，目標(biāo)系統(tǒng)運(yùn)行了端口定義為21的某種網(wǎng)絡(luò)應(yīng)用服務(wù)，探測(cè)軟件可能誤以為是FTP類的服務(wù)，判定目標(biāo)系統(tǒng)具有匿名FTP服務(wù)的某些脆弱性，就發(fā)生漏洞誤報(bào)。另外忽略目標(biāo)系統(tǒng)的整體信息，也會(huì)導(dǎo)致漏洞報(bào)告的不準(zhǔn)確，例如用Nessus軟件掃描一個(gè)操作系統(tǒng)類型為Windows2003的目標(biāo)機(jī)器，得到下面的漏洞警告：

2 系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

本文設(shè)計(jì)的安全評(píng)估系統(tǒng)是基于C-S模式的體系結(jié)構(gòu)，其體系結(jié)構(gòu)如圖2所示，該體系結(jié)構(gòu)主要由客戶端和服務(wù)器端組成，其中客戶端主要由掃描配置模塊、評(píng)估模塊、掃描結(jié)果數(shù)據(jù)庫(kù)模塊與結(jié)果輸出模塊等組成，服務(wù)器端則主要由掃描引擎、漏洞庫(kù)、規(guī)則庫(kù)、結(jié)果庫(kù)與插件庫(kù)等組成。這種模式由客戶端的掃描配置模塊進(jìn)行掃描配置，將掃描請(qǐng)求文件發(fā)送到服務(wù)器端，服務(wù)器端的掃描引擎根據(jù)掃描配置文件調(diào)用相應(yīng)的插件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描，將從目標(biāo)網(wǎng)絡(luò)返回的結(jié)果與漏洞庫(kù)中的信息進(jìn)行匹配以確定是否存在相應(yīng)漏洞，然后將掃描結(jié)果返回給客戶端，客戶端由評(píng)估模塊對(duì)返回的掃描結(jié)果進(jìn)行分析，完成對(duì)被掃描網(wǎng)絡(luò)的安全評(píng)估工作，最后由結(jié)果輸出模塊對(duì)掃描結(jié)果進(jìn)行處理。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)的迅速發(fā)展，政治、經(jīng)濟(jì)、社會(huì)、文化等各方面都越來越依賴于網(wǎng)絡(luò)。而利用安全脆弱性危害網(wǎng)絡(luò)安全的攻擊事件每年以幾何級(jí)數(shù)在增長(zhǎng)，隨著經(jīng)濟(jì)的發(fā)展，危害事件造成的損失也越來越大。因此無(wú)論是網(wǎng)絡(luò)服務(wù)商、網(wǎng)絡(luò)管理部門，還是網(wǎng)絡(luò)應(yīng)用部門，都將網(wǎng)絡(luò)安全和系統(tǒng)安全放在非常重要的地位上，對(duì)此提出更高、更迫切的需求。

深入研究和開發(fā)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，可以大大推進(jìn)網(wǎng)絡(luò)安全科研工作，拓展安全檢測(cè)的新研究方向，具有極大的社會(huì)、經(jīng)濟(jì)效益。系統(tǒng)可以采用靈活多樣的方式提供服務(wù)，如出售軟件系統(tǒng)、遠(yuǎn)程檢測(cè)、定制開發(fā)、系統(tǒng)安全維護(hù)、安全方案設(shè)計(jì)等，商業(yè)前景十分誘人。

本文系統(tǒng)地研究了網(wǎng)絡(luò)安全評(píng)估系統(tǒng)，闡明了相關(guān)的關(guān)鍵技術(shù)和系統(tǒng)設(shè)計(jì)的技術(shù)方案，針對(duì)提高漏洞分析的準(zhǔn)確性、漏洞探測(cè)的全面性和系統(tǒng)的高效性，提出了可行的技術(shù)策略，并加強(qiáng)隱藏信息服務(wù)的分析，提高了系統(tǒng)的適應(yīng)能力，并利用實(shí)驗(yàn)室的局域網(wǎng)資源，進(jìn)行了網(wǎng)絡(luò)安全評(píng)估的模擬實(shí)驗(yàn)，取得了較理想的效果，為深入開發(fā)網(wǎng)絡(luò)安全評(píng)估系統(tǒng)奠定了基礎(chǔ)。

參考文獻(xiàn)：

[1]National Institute of Standards and Technology.SPecial Publications，Risk Management Guide for Information Technology Systems[M].July，2002：4-6.

[2]Peltier T R.Information Security Risk Analysis[J].Taylor & Francis，Inc.April，2005：23-35.

[3]邢栩嘉，林闖，蔣屹新.計(jì)算機(jī)系統(tǒng)脆弱性評(píng)估研究[J].計(jì)算機(jī)學(xué)報(bào)，2004（0l）：4-6.

[4]Common Criteria for Information Technology Security Evaluation.September，2006：28-32.

[5]Steven N，Michael J. MultiPle Coordinated Views for Network Attaek Graphs[J]，Workshop on Visualization for ComPuter Security，October 26，Minneapolis，MN，USA，2005：IEEE：99-106.

[6]汪淵，蔣凡，陳國(guó)梁.基于圖論的網(wǎng)絡(luò)安全分析方法研究與應(yīng)用[J]，小型微型計(jì)算機(jī)系統(tǒng)，2003（10）：1865-1869.

[7]MCNAB C.王景新譯.網(wǎng)絡(luò)安全評(píng)估[M].北京：中國(guó)電力出版社，2005：21-22.

[8]OURSTON D， MATZNER S，STUMP W. Applications of Hidden Markov Models to Detecting Multi-stage Network Attacks[C].Proceedings of the 36th Hawaii International Conference on System Sciences（HICSS），Applied Research Laboratories University of Texas at Austin，2003：26-28.

第9篇：網(wǎng)絡(luò)安全漏洞評(píng)估范文

［關(guān)鍵詞］油田；網(wǎng)絡(luò)安全；安全防護(hù)

近幾年，伴隨著我國(guó)科學(xué)技術(shù)的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)技術(shù)也在如火如荼的發(fā)展，其在各行各業(yè)中均得到了廣泛應(yīng)用，與此同時(shí)，因網(wǎng)絡(luò)所引發(fā)的安全問題也備受關(guān)注，黑客作為破壞網(wǎng)絡(luò)有序發(fā)展的主要部分，在網(wǎng)絡(luò)技術(shù)的不斷發(fā)展下，黑客技術(shù)也得到了提升，導(dǎo)致他人電腦或者系統(tǒng)受到入侵，各種類型的病毒技術(shù)出現(xiàn)，導(dǎo)致網(wǎng)絡(luò)安全成為了首要問題。油田企業(yè)的發(fā)展與社會(huì)經(jīng)濟(jì)有著密切的聯(lián)系，如果油田網(wǎng)絡(luò)遭受侵害，則會(huì)導(dǎo)致大量信息泄露，嚴(yán)重阻礙油田企業(yè)的發(fā)展與進(jìn)步。

1現(xiàn)階段網(wǎng)絡(luò)中不安全隱患的分析

其一，黑客程序的攻擊。毋庸置疑，現(xiàn)階段黑客的技術(shù)越來越高，相關(guān)工具也越來越先進(jìn)，在這種發(fā)展驅(qū)使下，會(huì)導(dǎo)致電腦系統(tǒng)出現(xiàn)不同程度的入侵，在油田企業(yè)的發(fā)展中，如何避免受到黑客的攻擊已成為當(dāng)前十分重要的內(nèi)容。其二，網(wǎng)絡(luò)內(nèi)部的攻擊。在網(wǎng)絡(luò)的正常運(yùn)行下，同樣會(huì)受到內(nèi)部因素的影響，其中防火墻雖然已發(fā)展的比較成熟，對(duì)外也具備防護(hù)作用，然而卻無(wú)法對(duì)內(nèi)進(jìn)行保護(hù)，甚至根據(jù)文獻(xiàn)了解到，有80%左右的攻擊均來自局域網(wǎng)內(nèi)部人員。其三，非法URI的訪問，之所以會(huì)產(chǎn)生這種現(xiàn)象，主要是因?yàn)樵L問不健康的站點(diǎn)。其四，病毒防護(hù)?，F(xiàn)階段網(wǎng)絡(luò)技術(shù)得到快速發(fā)展，與此同時(shí)，在電腦系統(tǒng)之中會(huì)出現(xiàn)各種網(wǎng)絡(luò)病毒，通常情況下，網(wǎng)絡(luò)病毒是從網(wǎng)絡(luò)之間爆發(fā)的，并且是在計(jì)算機(jī)沒有任何防備的基礎(chǔ)上形成的，會(huì)引起系統(tǒng)崩潰，甚至還會(huì)導(dǎo)致網(wǎng)絡(luò)出現(xiàn)癱瘓。比如比較常見的便是e-mail病毒。其五，系統(tǒng)安全漏洞，系統(tǒng)漏洞的出現(xiàn)也是依靠系統(tǒng)自身的缺陷而不斷傳播的，病毒編程者的技術(shù)較高，能通過利用系統(tǒng)漏洞病毒。只有真正了解這幾種不安全隱患，并加以解決，才能真正保證油田網(wǎng)絡(luò)的安全性以及全面性。

2制定網(wǎng)絡(luò)安全防護(hù)體系的策略

一般情況下，可以利用防火墻將內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，避免受到外部攻擊，也可以采取網(wǎng)絡(luò)防毒中心阻斷網(wǎng)絡(luò)病毒在內(nèi)部的傳播，并對(duì)其網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)。筆者通過分析，結(jié)合單位的實(shí)際情況，制定了網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)圖，如圖1所示。

2.1應(yīng)用防火墻杜絕網(wǎng)絡(luò)攻擊

從整體角度分析，防火墻是當(dāng)前比較重要的網(wǎng)絡(luò)安全技術(shù)，能夠起到防范作用。油田公司可以在網(wǎng)絡(luò)出口處安裝防火墻，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的隔離，如果外部網(wǎng)絡(luò)需要訪問則需要接受防火墻的檢查，這樣一來則有效地提高了網(wǎng)絡(luò)的安全性。防火墻的任務(wù)主要包括三點(diǎn)：第一是需要將源地址過濾，避免外部IP地址進(jìn)入，杜絕外部網(wǎng)絡(luò)越權(quán)訪問的現(xiàn)象；第二是要保證防火墻僅僅留下了有用的服務(wù)，否則關(guān)閉，盡可能將系統(tǒng)受到的攻擊減少，如此才能減少黑客的入侵行為；第三是外部網(wǎng)絡(luò)以及內(nèi)部網(wǎng)絡(luò)的訪問均要經(jīng)過防火墻，并對(duì)其加以記錄，從而將攻擊行為分析出來。

2.2制定完善的網(wǎng)絡(luò)防病毒體系

在油田網(wǎng)絡(luò)的有序運(yùn)行中，病毒的入侵會(huì)造成嚴(yán)重的損害，制約油田的發(fā)展。近幾年，因受到相關(guān)因素的影響，各類病毒層出不窮，嚴(yán)重影響了網(wǎng)絡(luò)安全，甚至還會(huì)導(dǎo)致油田網(wǎng)絡(luò)系統(tǒng)發(fā)生癱瘓的現(xiàn)象。根據(jù)筆者多年的經(jīng)驗(yàn)分析，系統(tǒng)在運(yùn)行過程中往往會(huì)受到諸多因素的影響，為真正杜絕這一局面的發(fā)生，需要采取多層病毒防衛(wèi)體系（多層病毒防衛(wèi)體系主要是指在每一臺(tái)電腦中安裝反病毒軟件，且在服務(wù)器上安裝基于服務(wù)器的反病毒軟件）。從另外一個(gè)角度分析，因?yàn)椴《驹诰W(wǎng)絡(luò)中以多樣的方式存在，所以在制定網(wǎng)絡(luò)防病毒系統(tǒng)時(shí)，需要全方位的角度出發(fā)與分析，要嚴(yán)格按照“層層防護(hù)、集中控制”的基本原則。簡(jiǎn)而言之，要針對(duì)網(wǎng)絡(luò)中可能出現(xiàn)的病毒攻擊制定有效的防毒軟件和完善的網(wǎng)絡(luò)防病毒體系，采取全方位的防毒設(shè)置。

2.3構(gòu)建入侵檢測(cè)技術(shù)，保護(hù)網(wǎng)絡(luò)

毋庸置疑，安全掃描技術(shù)的應(yīng)用同樣是比較重要的網(wǎng)絡(luò)安全技術(shù)，在油田網(wǎng)絡(luò)中，制定入侵檢測(cè)技術(shù)可以保證計(jì)算機(jī)系統(tǒng)的安全性，還可以將計(jì)算機(jī)中所存在的安全隱患及時(shí)進(jìn)行處理與解決。從某個(gè)角度分析，入侵檢測(cè)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中屬于應(yīng)用廣泛的技術(shù)，主要是將計(jì)算機(jī)網(wǎng)絡(luò)中的各項(xiàng)違反現(xiàn)象進(jìn)行檢測(cè)。通常情況下，在入侵檢測(cè)系統(tǒng)時(shí)，需要應(yīng)用審計(jì)記錄，且入侵檢測(cè)系統(tǒng)中可以將不良行為進(jìn)行識(shí)別，并對(duì)這些活動(dòng)加以限制，從而起到保護(hù)網(wǎng)絡(luò)的作用。另外，在對(duì)網(wǎng)絡(luò)掃描中，網(wǎng)絡(luò)管理員需要對(duì)網(wǎng)絡(luò)的安全配置以及相應(yīng)的運(yùn)行加以了解，做好各項(xiàng)服務(wù)工作，及時(shí)發(fā)現(xiàn)其中的漏洞，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估。網(wǎng)絡(luò)管理員還可以依據(jù)掃描的結(jié)果將網(wǎng)絡(luò)安全漏洞進(jìn)行更改，做好防范工作。

2.4加強(qiáng)安全掃描技術(shù)的應(yīng)用

在油田網(wǎng)絡(luò)安全管理中，安全掃描技術(shù)主要是采取掃描的方式將安全漏洞及時(shí)處理，包括網(wǎng)絡(luò)中的計(jì)算機(jī)、服務(wù)器、路由器、交換機(jī)等，還可以對(duì)測(cè)試系統(tǒng)起到良好的防御作用。從性質(zhì)分析，利用安全掃描技術(shù)探測(cè)安全漏洞，能夠從系統(tǒng)的外部出發(fā)，探測(cè)出最為薄弱的環(huán)節(jié)，從而起到良好的保護(hù)作用。

主要參考文獻(xiàn)