当前位置:文档之家 › 计算机网络脆弱性评估研究

计算机网络脆弱性评估研究

  • 格式:pdf
  • 大小:194.99 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

网络安全及网络安全评估的脆弱性分析

网络安全及网络安全评估的脆弱性分析

网络安全及网络安全评估的脆弱性分析[摘要]随着计算机网络技术的迅速发展,在共享网络信息的同时,不可避免存在着安全风险,网络安全问题已成为当前网络技术研究的重点。

网络安全风险评估技术能够检测网络系统潜在的安全漏洞和脆弱性,评估网络系统的安全状况,是实现网络安全的重要技术之一。

[关键词]计算机网络安全评估脆弱性中图分类号:TP3 文献标识码:A文章编号:1671-7597 (2008) 0110018-01随着计算机网络技术的快速发展,全球信息化已成为世界发展的大趋势。

在当今的信息社会中,计算机网络在政治、经济、军事、日常生活中发挥着日益重要的作用,从而使人们对计算机网络的依赖性大大加强。

现有的计算机网络在建立之初大都忽视安全问题,而且多数都采用TCP/IP协议,TCP/IP协议在设计上具有缺陷,因为TCP/IP协议在设计上力求运行效率,其本身就是造成网络不安全的主要因素。

由于计算机网络具有连接形式多样性、开放性、互联性等特点,使网络很容易受到各种各样的攻击,所以当人们充分享受网络所带来的方便和快捷的同时,也应该充分认识到网络安全所面临的严峻考验。

一、网络安全(一)网络安全的定义网络安全是指计算机网络系统中的硬件、数据、程序等不会因为无意或恶意的原因而遭到破坏、篡改、泄露,防止非授权的使用或访问,系统能够保持服务的连续性,以及能够可靠的运行。

网络安全的具体概念会随着感兴趣角度的不同而不同。

从用户的角度来说,他们希望自己的一些绝密信息在网络上传输时能够得到有效的保护,防止一些非法个人通过窃听、篡改、冒充等手段对用户的绝密信息进行破坏。

从网络安全管理员来说,他们希望本地网络信息的访问、读写等操作能够得到有效的保护和控制,避免出现拒绝服务、资源非法占用、非法控制等威胁,能够有效地防御黑客的攻击。

对于国家的一些机密部门,他们希望能够过滤一些非法、有害的信息,同时防止机密信息外泄,从而尽可能地避免或减少对社会和国家的危害。

计算机网络脆弱性评估技术研究

计算机网络脆弱性评估技术研究

多 ,包括脆弱性 因素提取 、量化指标建 立、评估 方法 确定、 评估标准过程、数学模 型建立 、关键 结点分析 、关键路径 分
进行检测、预警和保护?() 2应用安全技术 对计算机 网络进行 检测 、预警和保护 以后 ,如何能够快捷有效地 评估出计 算机
主机及 网络 的安全性和脆弱性? 在这种情况下 ,人们需 要建立一种能 够综合各种 网络脆
c n e t i ,n rso a rp e r, ay i to s a e t A swe sv le a i t e e d n e rlt n g a h Bae n te a ay i,t o n ci t it i np t g a h t oy a lss o l g n, HE a l a un rbl y d p n e c eai rp . s do n lss i vy u h h n , l i o h
1 概述
网络 安全技术 的快速发展 以及相应 安全 产品的涌现 ,使
2 计算机网络脆弱性评估研究 目 标
目前 ,在计算机 网络脆弱性评估领 域所 要研 究的问题很
计 算机 网络安全保 障面 临了新 的问题 :() 1面对 众多安全技
术 ,如何 能够快速正确地应 用安全技术全面地 对计 算机 网络
中圈分类号:P9 T3 3
计 算机 网络脆 弱性评 估技 术研 究
夏 阳 ,陆余 良,杨 国正
( 解放军 电子工程学 院网络工程 系 ,合肥 2 0 3 ) 3 0 7

要 : 算机 网络安全脆弱性评估是 网络安全领域的研究热 点。该文提 出了计算机 网络脆 弱性评 估的研究 目标 ,指出 了在研究过程 中存 计
( p r n f t o kE gn ei g E e t ncE gn e n si t f L Hee 2 0 3 ) De a me t w r n ie r lcr i n ie r gI tu eo A, f i 3 0 7 t o Ne n o i n t P

计算机网络脆弱性评估分析

计算机网络脆弱性评估分析

6 Y R & D
计算机 网络 脆弱性评估分析
王建 文
( 海南 师范 大学 信息 科学 技术 学 院 , 海南 海 口
5 7 1 1 5 8 )
摘 要 随 着社会 经 济的发展 和 科 学技 术 的不断 进 步 , 对 计 算机 网络 安全 技 术提 出了更 高的要求 ,目前在 计 算机 网络 信 息领域 内 , 网络 安全是 研 究 的重 点 , 尤其 是在 计 算机 网络 脆 弱性 评估 过程 中 , 更是 出现 了各 种 问题 , 本 文 通过 对 计 算机 网络 安全 机制 以及 网络 安全 存 在的 问题进 行 分析 , 探 讨 计算机 网络脆 弱性 评估 。 关键 词 计 算机 ;网络 信 息 ; 评 估 分析 中 图分类 号 : T P 3 9 3 文献 标识 码 : h 文 章编 号 :1 6 7 1 — 7 5 9 7( 2 0 1 3 )1 8 — 0 0 5 0 一 O 1
应 的 网络 状 态就 会 脆 弱 ,由此 导 致 网 络 的出 现 较 易攻 击 的脆 弱 越高 , 相 反则 较低 , 此为基 于 网络 连通 性 的特 性 的 角度 来考 虑的 ,
所 以在 进 行 网络 连 通 性分 析 时 ,比较 重要 的 条 件 是考 虑 网 络在
物理 方 面 的连接 性 , 最具 代表 性 的是 高 速光 纤 网 ,因为 其 分布 的 范 围和 覆 盖 面积 很 大 , 致使 其受 到 攻 击 的几 率 变 大 , 常 见 的 有 网络 窃 听 或 者是 直 接对 网 络 实行 切 断 处理 , 因 此 网络 连 通性

1 计 机 网络脆 弱 性评 估系 统简 介
计 算机 网络 市场 上 有 关 网络 安全 的技 术 以及 相 应 的产 品大 量 出现 , 导致 计 算机 网络 的安 全 运用 面 临 着 新 型 的难 题 , 例 如 计算 机 网 络检 测 和 预 警有 效技 术 的选 择标 准 是 什么 、计 算机 安

计算机网络脆弱性评估方法研究

计算机网络脆弱性评估方法研究

计算机网络脆弱性评估方法研究摘要:目前,计算机网络技术得到了广泛的应用,但是用户们普遍缺少安全意识和防范手段,使得计算机网络面临着严重的安全危机。

基于此,本文分析了计算机网络脆弱性评估的几种方法:主要包括基于模型的评估方法、基于贝叶斯网络的评估方法和基于博弈论的评估方法,这些方法从不同角度对计算机网络的脆弱性进行了测量和评估,但是需要在评估成本和评估的安全代价两者之间找到一个平衡点。

关键词:计算机网络脆弱性评估方法在计算机网络安全领域,关于脆弱性的评估方法起源于黑客攻击技术以及如何防范黑客攻击的技术。

随着网络规模的发展以及应用的增加,为了满足客户的需要,计算机网络脆弱性评估方法逐渐得到了发展。

随着评估手段的不断发展,计算机网络脆弱性评估方法日渐丰富。

主要表现为以下特征:手动评估发展到自动评估;定性评估发展到定量评估;主机评估发展到网络评估;按照规则评估发展到按照模型评估。

1 基于模型的评估方法该评估方法是为整个计算机网络系统建立一个评估模型,在模型中将网络元素、拓扑结构、脆弱性指标等作为输入信息,利用有关模型建立算法,计算得到整个系统可能存在的状态,从而对整个系统的安全性进行评估。

上述评估方法主要包括攻击树模型、特权图模型和攻击图模型三种方法。

1.1 攻击树模型攻击树模型是采用一种树型的结构形式来反映整个网络系统可能面临的威胁,如图1所示是一个较为简单的攻击树模型,在该模型中,根节点代表了所要达到的目标,子节点代表了所采用的方法和手段。

1.2 特权图模型特权图模型是用来表示在攻击的进程中,攻击者所拥有权限的变化情况,其中节点代表了用户所拥有的权限范围,连接线代表了为达到设定的攻击目标所采取的不同路径,具体的模型示例如图2所示。

1.3 攻击图模型攻击图模型是一个类似于包括很多个攻击树的模型,但是攻击图模型的节点有多个总节点,这样可以同时反映不同的攻击者通过不同的路径攻击不同的目标,攻击图模型如图3所示。

计算机网络脆弱性评估方法研究的研究报告

计算机网络脆弱性评估方法研究的研究报告

计算机网络脆弱性评估方法研究的研究报告计算机网络脆弱性评估方法研究的研究报告一、研究背景与意义随着计算机网络的广泛应用,网络攻击和网络犯罪日益猖獗,网络安全问题越来越受到重视。

为了保障计算机网络的安全并有效地防范网络攻击,需要对计算机网络脆弱性进行评估。

评估的过程中,需要选择合适的评估方法。

因此,开展计算机网络脆弱性评估方法研究有着重要的现实意义和科学价值。

二、计算机网络脆弱性评估方法研究的现状与发展趋势目前,关于计算机网络脆弱性评估方法的研究已经取得了一定的进展。

综合现有的研究成果,可以发现以下几个方面的研究热点。

1.基于风险的方法该方法将计算机网络脆弱性评估与风险评估相结合,采用风险管理的思想来评估计算机网络的安全状况,能够全面、动态地评估计算机网络风险。

2. 基于模型的方法基于模型的脆弱性评估方法通过建立相应的模型,对计算机网络的脆弱性进行定量评估。

该方法具有计算量小、灵活性强等优点,然而其评价结果的准确性可能受到模型的偏差影响。

3.基于漏洞的方法基于漏洞的脆弱性评估方法是将计算机网络中已知的漏洞作为评估依据,通过对漏洞的数量、严重程度和分布情况等方面的评估,来评估计算机网络的脆弱性。

然而,该方法评估结果可能受到未公开漏洞的影响。

4. 基于数据分析的方法该方法主要是通过对大量的日志数据进行分析,来评估计算机网络的脆弱性。

该方法具有对真实情况反映准确性高的优点,但是对评估工作的数据采集和处理能力要求较高。

近年来,随着各种新型攻击手段的不断出现,对计算机网络脆弱性评估方法的研究也更加趋于全面、深入和细致,因此,在未来的研究中,将会出现更加精准和针对性更强的计算机网络脆弱性评估方法。

三、计算机网络脆弱性评估方法研究的未来挑战计算机网络脆弱性评估方法的研究面临着来自技术和应用方面的一些挑战,主要包括以下几个方面。

1. 越来越复杂的计算机网络环境随着计算机网络中涉及的设备数量不断增加、系统构架越来越复杂、网络服务类型不断增加,计算机网络的规模和复杂程度也不断提高,这就要求脆弱性评估方法要能够适应这样的计算机网络环境。

网络安全及网络安全评估的脆弱性分析

网络安全及网络安全评估的脆弱性分析

网络安全及网络安全评估的脆弱性分析在如今数字化时代,网络安全问题日益突出,威胁着个人隐私、企业机密以及国家安全。

为了应对这一挑战,网络安全评估作为一种重要手段逐渐被广泛采用。

然而,在进行网络安全评估的过程中,我们也不可避免地会面对各种脆弱性。

本文将对网络安全及网络安全评估的脆弱性进行深入分析,以期为解决网络安全问题提供一定的参考。

一、网络安全的重要性网络安全是指保护计算机系统、网络系统及其信息资料免遭未经授权的访问、破坏、披露、修改、损坏或者泄露的能力。

随着互联网的迅猛发展,网络安全问题愈发突出,恶意攻击、数据泄露和网络侵入事件层出不穷。

这些问题不仅给个人、企业和政府带来直接经济损失,还可能危及国家安全。

因此,网络安全的重要性不言而喻。

二、网络安全评估的作用网络安全评估是指对网络系统的结构、功能和信息内容进行全面评估,以发现其中存在的安全风险和脆弱性。

通过网络安全评估,可以及早发现并修补网络系统中的漏洞,提高系统的抗攻击能力和数据安全性。

此外,网络安全评估还有助于制定合理的安全策略,提高组织内部的网络安全意识和应急反应能力。

三、网络安全评估的脆弱性分析在进行网络安全评估的过程中,我们会面临以下几个脆弱性:1.技术脆弱性技术脆弱性是指网络系统在设计、实现和维护过程中存在的缺陷和漏洞。

这些漏洞可能是由软件或硬件的错误引起的,也可能是由于不正确的配置或安全策略设置造成的。

黑客可以利用这些漏洞进行入侵,并获取系统的权限或者篡改数据。

2.人员脆弱性人员脆弱性是指网络系统用户和管理者在网络安全意识和技能方面存在的不足。

由于密码设置过于简单、对网络安全威胁的认识不够充分或者不遵守安全操作规程等原因,用户容易成为黑客攻击的弱点。

此外,网络管理员在系统配置和维护过程中的疏忽或错误也可能导致系统的脆弱性增加。

3.物理脆弱性物理脆弱性是指网络系统的硬件设备以及相关设施存在的弱点和漏洞。

例如,服务器的部署位置不合理、未加锁的数据中心、未经授权的物理访问等都可能给黑客提供攻击的机会。

计算机网络脆弱性评估方法初探


系统普遍 存在脆弱性。网络脆弱性分析是一项
1 网络 脆 弱 性评 估研 究 的 意 义
计 算机 网 络脆弱 性评 估是 一个 复杂 的过 程 ,在此 过程中需要考虑 的方面很多 。恶意 的
非常复杂 的工作 ,因为工作 中你必须得考虑到 法 、基于 贝叶斯 网络 的评估方法 、基于脆弱点 其漏洞之 间的联 系、网络服务的动态性、网络 依赖 图的脆弱性评估 、运用层次分析法的网络 基于入侵路径 的网络安全性评估。 主机之 间的依赖 性以及网络联接的复杂性。对 脆弱性评估 、 此 ,网络脆弱性评估 的研究是 十分有价值 的。
网 络 整 体 的 安 全 情 况 ,可 以通 过 安全 评 估 来 充
分 反映其 已经存在 的漏洞 、潜在 的威 胁、可能
主机操作系统等等 。由于计算机 网络资源管理 络脆弱性 评估 技术相 当重要 。计算机 网络脆弱 分散 ,并且那些用户缺乏安全意识和一些有效 性评估 技术 ,其 实主要是在七方面进行考虑 :
的防护手段 ,所 以各类软硬件产品和 网络信息 基于规则 的拓 扑脆弱性分析 、基于 网络 中心性 的计算机 网络脆弱性评估 、基于模型 的评估方
受 到的攻 击、 整体 系统 的安 全等级 等一些问题 。
因此 ,计 算机网络脆弱性评估方法 已成 为计 算 机领 域的重点研 究对象 之一。
n f 0 r ma t i o n S e c u r i t y・ 信息安全
计算机 网络脆 弱性评估 方法初探
文/ 戴键 强
另外 ,网络脆弱性评估是针对整个 网络的安全
要靠研究者 的眼光和大脑 ,对调查对象加 以深 入 了解后整理资料 ,然后进行分析做 出调查结
本 文首 先 简单 地说 明 了一些

计算机系统脆弱性评估研究


如 图1 所示 , 所谓 的计算机系统脆弱性, 是指在整个计算机系统 中, 由于恶意 的网络攻击行为 , 或者 是计 算机系统本身带有的防护 3控制计算机系统脆弱性的有效对策 3 . 1建立计 算机 系统脆 弱性 评估 系统 缺陷, 导致计算机系统 中的某些程序和数据遭到 了破坏和泄漏 , 进 而导致计算机系统防护链条 中出现了薄弱 的环节 , 即计算机系统的 计算机 系统是相当复杂的 , 并且当今社会的计算机应用逐渐朝 脆弱性[ 1 】 o 这种脆弱性, 是导致计算机 系统存在潜在 的危险和明显的 着 更加集 成化 的方向发展 , 多台电脑 的联结是非常普遍 的现象 , 甚
应 用 研 究
计算机系统脆弱性评估研究
刘 利
( 湖北省荆州市荆州职业技术学院信 息技 术系 湖北荆 州 4 3 4 0 2 0 )
摘 要: 第三 次科技 革命将 人们 带入 了信 息 时代 , 尤其是 近些年 来, 计算机 信 息技 术 已经成为覆 盖全球 的技术之 一, 并且在 社会的各 个领域 之 中发 挥 着至 关重要 的作 用 。 然 而, 伴 随 着计算机 信 息技 术的进 一 步发展 , 计算机 网络 安全 问题 也 日益 凸显 出来, 各种 网络攻 击形 式, 给 国家、 企 业和 个人 都 带来 了严重 的损 失, 这 无疑都 是 计算机 系统的脆 弱性 导致 的 。 这 就 需要对 计算机 系统的脆 弱性 进行评 估 , 不 断加 强计 算机 系统 的安 全防护 , 以减
至是几十台、 几 百 台 电脑 的 联 网 而 网络 安 全 管 理 人 员 也 会 承 担 更 重的任务 , 若 他 们对 这 些 电 脑逐 一进 行 测试 和 分 析 , 简直 可 以说 是 计算机系统产生脆弱性 的原因主要包含以下几个方面 : 其一 , 计 天方夜谭 , 这 就需要建立 完善的计算机脆弱性评估系统 , 对计算机 准确 的评 估。 算机系统最为常见的脆弱性主要表现在设置方面, 这多数都是 由于 系统 中的脆弱性进行快 速、 计算机操作人员没有进行正确 的设置, 导致计算机系统程序 的错误 , 计算机脆弱性评估系统 , 简单来说 , 就是一个检验工具 , 对计算 为网络攻击行为提供 了入 E l 【 2 】 。 其二, 网络协议的不稳定性也会给计 机系统进行严格 的安全性检查 , 及时发现计算机系统中存在的问题 算机 系统 的安全性带来极大的冲击 , 增加计算机系统 的脆弱性_ 3 】 。 和漏洞 , 并对 这些 漏洞 的程度进行分析和评价 , 向计算机管理人员 发出警 报, 提示管理人员采取正确的解决措施来处理计算机系统中 2计算机系统脆弱性评估 的漏洞 。 2 . 1定 量 评 估 法 3 - 2不断进 行 计 算机 系统脆 弱 性评 估方 法 的创新 采用定量 评估法对计算机系统的脆弱性进行评估, 主要是运用 当前对计算机系统的脆弱性进行评估, 主要是采用上述的定量 量化 指标来进行评估计 算机系统的安全性 。 在量 化指标中 , 能够 完 评估法、 定性评估法和综合评估法 。 虽然这几种方法在进行计算机系 整的体现 出计算机系统 中不安全事件 发生 的概率 , 进而根据这一概 统脆弱性评估方 面发挥了重要 的作用 , 但是每种方法 自身都存在一 率获 取安全 隐患对计 算机系统 的危 害程 度。 定的缺陷和不足 , 无法最大限度的将计算机系统中的脆弱性完整的 回归模型 、 聚类分析、 时序模型等是构成整个定量评估法的组 评估 出来 , 这就 需要不断进行计算机系统脆弱性评估方法的创新 和 成部 分 , 通过将这些方法进行组合 , 能够更加直接 的看到对计算机 研 发, 找到更加先进、 更加有效的评估方法, 对计算机系统的脆弱性进

浅析计算机网络的脆弱性评估技术


会 组成部分来说 ,计算机信息技术 的重要性是
不言而喻的,可 由于计算机 网络 的脆弱性 ,还 析 , 同 时 还 能 够 有 效 的 对 计 算 机 网 络 安 全 行 为 是给社会 造成 了极大的损失 。这就 日益 凸显 出 进 行检测 ,是 计算机网络脆弱性评估的有效技
对计算机 网络 安全脆弱性进行研究 的重要性 。
n f o r ma t i o n S e c u r i t y・ 信息安全
浅析计算机 网络的脆 弱性评估技术
文/ 张 慧 彬
算机系统中被规定的转移规则来进行转移 ,并 在 整个 网络 安全 领 域 中,计 算机 网络安 全脆 弱性 评估 是研 究 的 热点 内容 之 一。在 对计 算机 网 络安全 脆弱性评 估的研 究工作 中, 存在 很 多严 重 的缺 陷和 不足 ,主
评 估 研 究 , 找 到 有 效 的 计 算 机 网 络 脆 弱 性 评 估 尤 其 是 对 于 国 家 、 政 府 、大 型 企 业 等 重 要 的社
出来。贝叶斯 网络脆弱性评估技术 ,不仅能够 对 计算机 网络中的不确定性的攻击行为进行分
技术是极其重要的 。本文对当前我 国的计算机 网络脆弱性评估技术进行 了简要的介绍 ,主要 包括模型评估技术、规则的拓扑脆弱性分析技 术、贝叶斯网络脆弱性评估技术、网络中心性 的计算机网络脆弱性评估技术 、入侵路径 的网 络安全性评估技术 、脆弱点依赖 图的脆弱性评 估技术等几种较为常用 的技术 ,以期本文 的论
且 将 攻 击 者 的信 息和 攻 击 能 力 以 状 态 节 点 的 形
合到评估体系之 中,对计算机 网络 的脆弱性进 行评估 。但是 ,这种方法的实施是具有极大的 难度 的, 还需要一定的实践来进 一步检验 【 3 ] 。

网络信息系统中脆弱性评估与防御研究

网络信息系统中脆弱性评估与防御研究在当今数字化时代,网络信息系统的重要性日益增强。

然而,随着网络攻击手段的不断进步,网络信息系统也面临着越来越多的安全威胁。

为了保障网络信息系统的安全,脆弱性评估与防御的研究变得尤为重要。

本文将重点探讨网络信息系统中脆弱性评估与防御的相关研究。

首先,脆弱性评估是保障信息系统安全的重要步骤之一。

它通过对系统进行全面的漏洞扫描和安全测试,识别系统中的脆弱性并提出安全建议。

脆弱性评估的主要目标是了解系统中存在的潜在漏洞,提供及时的修复建议,降低系统遭受攻击的风险。

脆弱性评估的方法主要分为两种:主动评估和被动评估。

主动评估是指对系统进行主动的扫描和测试,以模拟真实攻击情景,评估系统抵御外部威胁的能力。

被动评估则是通过网络监听和流量分析等passively observe 的手段,发现系统中的漏洞和安全问题。

这两种评估方法的结合可以全面地评估网络信息系统的安全性。

除了脆弱性评估,网络信息系统的防御也是不可忽视的一部分。

网络信息系统的防御措施主要包括网络边界防御、访问控制和异常检测等。

网络边界防御主要针对网络入侵,通过防火墙和入侵检测系统等技术手段,保护系统不受外部攻击。

访问控制机制则用于限制用户对敏感数据和系统资源的访问权限,提高系统的整体安全性。

异常检测则通过监控和分析网络流量,及时发现和应对潜在的攻击行为。

在当前的网络环境中,网络信息系统不仅面临着传统的安全挑战,还面临着新的安全威胁。

例如,云计算、物联网和人工智能等新兴技术给网络信息系统带来了新的安全风险。

因此,对于脆弱性评估与防御的研究需要关注新技术的应用,及时发现和解决新的安全问题。

为了更好地进行脆弱性评估与防御的研究,我们还需要涉及多个领域的知识和技能。

例如,网络安全、密码学、计算机网络和操作系统等领域的知识都对于确保网络信息系统的安全至关重要。

此外,数据分析和机器学习等技术也可以应用于脆弱性评估和异常检测,提高评估与防御的准确性和效率。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
较复杂 的事 物简单 化 、 糊化 了 , 的风 险 因素被量 化 以后还 可能被 误解 和 曲解. 模 有
定性的评估方法主要依据研究者的知识 、 经验 、 历史教训 、 政策走向及特殊变例等非量化资料对系
统得脆 弱性状 况做 出判 断 的过程 . 它主要 以与调查 对象 的深 入访谈 做 出个 案记 录模 型
21 基于 B B c . P( a k—P o a a o ) r p g t n 神经 网络 和专 家 系统 的评 估模型 i B P神经 网络… 可 以 以任 意精度 逼近任 意非 线性 函数 , 可 以把 一 组样 本 的输入 、 出问题 变 成一 它 输
作者简介 : 程微微 (9 3一) 男 , 18 , 安徽 黄山人 , 合肥电子工程学院硕士研究生
维普资讯
安徽 大学学报 ( 自然科学版 )
第 3 卷 1
络脆 弱性评 估过程 中 , 能将 定性分 析 和定 量 分析两 种方 法简单 的割 裂开 来 , 不 而是 应该 将这 两种方 法融 合起 来 , 采用 综 合的评估 方法 .
式来 表达 , 而对 有些要 素 的量化 又是 很 困难甚 至是不 可能 的 , 以本 文不 主张在 计算机 网络脆 弱性 评估 所 过程 中一 味地追 求量 化 , 不认 为一切 都是 量化 的脆 弱性 评 估过 程 是科 学 、 也 准确 的. 复杂 的计算 机 网 在
收 稿 日期 :0 6—1 20 2—1 2
维普资讯
20 0 7年 7月 第 3 卷 第 4期 1
安徽大学学报(自然科学版 )
J un lo n u nv ri trlS in eE io o r a fA h iU iest Naua ce c dt n y i
J l 0 7 uy2 0

个理论 推导 演绎 的分析 框架 , 资料进 行编码 整理 , 此基 础 上做 出调查 结 论. 对 在 其优 点 是避 免 了定量
方法的缺点 , 可以挖掘出一些蕴藏很深的思想 , 使评估的结论更全面、 更深刻. 但它的主观性很强 , 对评
估者 本 身的要 求很 高.
计算机网络脆弱性评估是一个复杂的过程 , 需要考虑的因素很多 , 有些评估要素是可以用量化的形
V0 . No 4 131 .
计算机 网络脆弱性评估研究
程微微 , 陆余 良 , 夏 阳 , 国正 杨
( 合肥电子工程学 院 网络工程 系 , 安徽 合肥 203 ) 3 0 7

要- 计算机网络脆 弱性评估是计算机安全领域 的重要组成部分 , 对于提高计算 机网络 自身的安
全水平 至关重要. 文章从计算 机网络的脆弱性 开始介 绍 , 阐述 了脆 弱性评估 方法所要 解决 的问题 , 体 具 介绍 了 目前计算机网络脆弱性评估领域的主要方法 、 面临 的问题 以及今后 的发展方向. 关键词 - 弱性评估 ; P神经 网络 ; 脆 B 攻击图
网络安 全性 的根源 在于 网络脆 弱性 , 网络安 全性 和脆 弱性 进 行评 估 成 为新 兴 的 网络 安全 研 究领 对
域. 计算 机 网络的脆 弱性 评估 最初是 由黑 客攻 击 技 术 发展 而来 , 在对 计 算 机 系统 进 行脆 弱性 评 估 的初 期, 主要 是通过 从实 际使用 中总结经验 , 然后 用 这些经 验 去检 验 更 多 的计算 机 系统 , 实 际就 是 定性 的 这 评 估过程 , 但这 种定 性 的评 估方 法具 有一 些 固有 的缺 点 , 于是有 人 开始 使用 B P神 经 网络 、 灰色理 论 、 攻 击 图等形 式化 的理论 工具对 这类 问题进 行研 究 , 图提供 更 全 面 的脆 弱 性 评估 方 法. 试 目前 , 内外对 计 国 算机 网络脆 弱性 都进行 了相 应 的研 究 , 如何 科 学地 对计 算机 网络进 行 评估 是 这一 领 域所 面 临 的重 要 但
中 图分 类 号 : P 9 T 33 文献标识码 : A 文章 编 号 : 0 26 ( 07 0 0 2 0 1 0— 12 20 )4— 0 9— 0 4
Ie t n me 的飞速发展已把人类推入 了一个 日 t 新月异的信息世界 , 给人类带来了有史以来最大的信息
源 , 是我们 必须 清醒地 认 识到 , 网络 给我们 提 供方 便 的 同时 , 也 给我们 带来 了严 峻 的挑 战— — 网 但 在 它 络安全性 . 目前 , 网络安 全性是 政府 、 军事单 位 、 商界 以及 民用基 础设 施面 临着 的一个 重要课 题 .
有许 多种 , 概括 起来有 : 量 的评 估方 法 、 性 的评估 方法 以及定 性与 定量相 结合 的综合 评估 方法 . 定 定 定 量 的评估 方法是 指运用 数 量指标 来对 脆 弱性进 行评 估 , 其优 点 是用 直 观 的数 据 来表 述 评 估 的结 果 , 起来 一 目了然 , 看 而且 比较客 观. 量分 析方法 的采用 , 以使 研 究结 果 更科 学 、 严 密 、 深 刻 . 定 可 更 更 有 时 , 个数 据所 能够说 明 的问题可 能是用 一 大段文 字 也不 能够 阐述 清楚 的 . 常常 为 了量 化 , 一 但 使本 来 比
课题 .
1 计算机网络脆 弱性评估方法
计 算机 网络脆 弱性是 指 计算机 网络 的一组 特性 , 意的 主体 ( 击 者 或者 攻击 程序 ) 恶 攻 能够 利用 这组
特性 , 通过网络中已授权的手段和方式获取对资源的未授权访问 , 或者对网络以及网络中的主机造成损 害. 那么如何对计算机网络脆弱性进行评估 呢?评估方法的选择直接影响到评估过程中的每个环节, 甚 至可 以左右最终 的评 估结 果 , 以需要 根据 系统 的具 体情 况 , 选择 合适 的评 估方 法 . 所 要 目前评 估 的方 法