孫小英

摘要： 隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用，涉及計(jì)算機(jī)安全的網(wǎng)絡(luò)攻擊行為也隨之應(yīng)運(yùn)而生。網(wǎng)絡(luò)攻擊主要是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全是成反比例式的關(guān)系，如何更好的保障網(wǎng)絡(luò)安全，以及及時(shí)處理使用計(jì)算機(jī)過程中出現(xiàn)的一些對(duì)安全有威脅的因素，是當(dāng)前亟待解決的一個(gè)難題。因此，對(duì)網(wǎng)絡(luò)攻擊效果評(píng)估的技術(shù)研究被提上日程，企圖尋找防御攻擊的方法?；诖?，本文首先簡(jiǎn)單介紹了什么是計(jì)算機(jī)網(wǎng)絡(luò)攻擊的效果評(píng)估，隨后從網(wǎng)絡(luò)攻擊效果評(píng)估的分類和方法提出了簡(jiǎn)單的應(yīng)對(duì)策略，以供相關(guān)人士交流和參考。

關(guān)鍵詞： 計(jì)算機(jī)網(wǎng)絡(luò);攻擊效果評(píng)估;技術(shù)研究

中圖分類號(hào)： TP393??? 文獻(xiàn)標(biāo)識(shí)碼： A??? 文章編號(hào)： 1672-9129（2018）09-0119-01

Abstract：? With the rapid development and wide application of computer network technology， network attacks involving computer security emerge as the times require. Network attack mainly refers to the attack on the hardware， software and data of the network system by using the vulnerabilities and security defects of the network. Network attack and network security are inversely proportional relationships. How to better protect network security and deal with some security threats in the process of using computer in time is a difficult problem to be solved. Therefore， the technical research of network attack effect evaluation has been put on the agenda， trying to find ways to defend against attack. Based on In this paper， we first introduce what is the effect evaluation of computer network attack， and then put forward a simple response strategy from the classification and method of network attack effect evaluation， for the communication and reference of relevant people.

Keywords： computer network;attack effect evaluation;technical research

引言：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)全面覆蓋了國(guó)家各個(gè)領(lǐng)域的方方面面，極大的提高了人們的生產(chǎn)和生活質(zhì)量，但也伴隨著一系列的安全問題。如何應(yīng)對(duì)這些安全問題，是當(dāng)前計(jì)算機(jī)發(fā)展面臨的一個(gè)極大的挑戰(zhàn)。因此對(duì)于加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的研究，以及對(duì)網(wǎng)絡(luò)攻擊行為和效果的技術(shù)研究，就顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的效果評(píng)估內(nèi)容

計(jì)算機(jī)網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊[1]。網(wǎng)絡(luò)攻擊的效果評(píng)估技術(shù)就是指在網(wǎng)絡(luò)存在攻擊行為時(shí)，通過比對(duì)攻擊前后網(wǎng)絡(luò)的安全性能，最終對(duì)攻擊的效果給出定性和定量的評(píng)估，經(jīng)過研究實(shí)踐，從而促進(jìn)網(wǎng)絡(luò)系統(tǒng)的安全發(fā)展。

網(wǎng)絡(luò)攻擊效果評(píng)估在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著舉足輕重的作用，它與網(wǎng)絡(luò)安全評(píng)估有著相似的作用，即對(duì)計(jì)算機(jī)進(jìn)行安全檢測(cè)與評(píng)估;但也有著自身獨(dú)特的特點(diǎn)，即在攻擊行為后，通過對(duì)攻擊前和攻擊后的效果進(jìn)行分析度量，從而對(duì)網(wǎng)絡(luò)安全性能的改變情況進(jìn)行有效評(píng)估。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的效果評(píng)估分類和方法

網(wǎng)絡(luò)攻擊的目的性很強(qiáng)，就是破壞目標(biāo)網(wǎng)絡(luò)的安全機(jī)制，使其穩(wěn)定性能大大的降低，因此分析計(jì)算攻擊效果前后的性能差值就可以作為效果評(píng)估的一個(gè)重要指標(biāo)。這只是網(wǎng)絡(luò)評(píng)估的一種方法，其實(shí)網(wǎng)絡(luò)攻擊的效果評(píng)估有多種方法，可簡(jiǎn)單分為四大類。當(dāng)然每一種攻擊的效果都各有其特點(diǎn)，那么網(wǎng)絡(luò)攻擊的效果評(píng)估就會(huì)針對(duì)這些攻擊行為前后的變化，進(jìn)行逐步細(xì)化研究，給出定性和定量的評(píng)估，從而得出有效的評(píng)估指數(shù)。

一是針對(duì)人性式攻擊的效果評(píng)估，也就是針對(duì)人性的弱點(diǎn)，沒有過高的技術(shù)含量，比如釣魚式攻擊、社會(huì)工程學(xué)攻擊等，這些攻擊還有點(diǎn)騙子攻擊的味道[2]。對(duì)于這類攻擊的效果評(píng)估也相應(yīng)的很簡(jiǎn)單，再與傳統(tǒng)網(wǎng)絡(luò)安全評(píng)估結(jié)合，可以從源頭上保障網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

二是針對(duì)中間人攻擊的效果評(píng)估，也就是各種各樣的網(wǎng)絡(luò)攻擊，因?yàn)槿魏瓮ㄓ嵲O(shè)備，都會(huì)受到來自第三方的攻擊，所以針對(duì)中間人的攻擊效果評(píng)估，也就顯得非常有必要。比如ARP欺騙、DNS欺騙，小木馬的劫持等幾乎都涉及到了中間人攻擊。通過對(duì)第三方攻擊前和第三方攻擊后的效果進(jìn)行技術(shù)評(píng)估，從而為這類攻擊行為提出合理的應(yīng)對(duì)策略。

三是針對(duì)缺陷式攻擊的效果評(píng)估，任何東西都不是完美的，網(wǎng)絡(luò)也不例外，譬如DDOS攻擊，這從實(shí)質(zhì)上來講并不是漏洞，而只是一個(gè)小小的缺陷造成的，所以網(wǎng)絡(luò)攻擊的效果評(píng)估會(huì)針對(duì)這種缺陷式的攻擊進(jìn)行檢驗(yàn)，從而保障信息系統(tǒng)的完整性和可靠性。

四是針對(duì)漏洞式攻擊的效果評(píng)估，這種攻擊也是最嚴(yán)重的，所以評(píng)估也是最難操作的。因?yàn)樵诤诳褪种校紩?huì)有一些新研發(fā)的漏洞可利用軟件，它們能在瞬間完成攻擊，使得計(jì)算機(jī)系統(tǒng)迅速崩潰，造成了巨大的損失。但是針對(duì)這種攻擊的效果評(píng)估尚未提出行之有效的方法，整體性和時(shí)效性非常低下，還需要人類繼續(xù)投入精力去深入鉆研和實(shí)踐。

3 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的效果評(píng)估技術(shù)研究

計(jì)算機(jī)網(wǎng)絡(luò)攻擊行為嚴(yán)重威脅著人們的正常生活和工作，所以對(duì)于網(wǎng)絡(luò)攻擊的效果評(píng)估有著很大的現(xiàn)實(shí)意義和實(shí)用價(jià)值。一方面網(wǎng)絡(luò)攻擊行為與效果的技術(shù)研究在一定程度上能改進(jìn)和提升國(guó)內(nèi)外現(xiàn)有網(wǎng)絡(luò)攻擊實(shí)驗(yàn)平臺(tái)，保障網(wǎng)絡(luò)安全，推動(dòng)社會(huì)各個(gè)領(lǐng)域的正常運(yùn)轉(zhuǎn)。另一方面網(wǎng)絡(luò)攻擊的效果評(píng)估在理論上也有一定的實(shí)用價(jià)值，比如它會(huì)促進(jìn)相關(guān)領(lǐng)域的深入研究，使其得到更好的發(fā)展。

同時(shí)，網(wǎng)絡(luò)攻擊的效果評(píng)估也關(guān)系著當(dāng)今時(shí)代網(wǎng)絡(luò)的安全問題，因?yàn)榫W(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，安全系數(shù)直線下降，系統(tǒng)的穩(wěn)定性也隨之降低，這些都不利于正常工作和生產(chǎn)的進(jìn)行。因此社會(huì)亟需對(duì)網(wǎng)絡(luò)攻擊的的行為效果進(jìn)行有效的評(píng)估，從而保障網(wǎng)絡(luò)信息的完整性和可用性。此外，對(duì)于網(wǎng)絡(luò)攻擊的效果評(píng)估研究對(duì)人們本身也有百利而無一害。一方面對(duì)于它的研究能帶動(dòng)與網(wǎng)絡(luò)安全有關(guān)的更多的領(lǐng)域，從而培養(yǎng)出專門的人才，促進(jìn)網(wǎng)絡(luò)的更好更快發(fā)展。另一方面它能打破傳統(tǒng)的局限，突出傳統(tǒng)的囿小模式，對(duì)社會(huì)和人才的發(fā)展具有重要的社會(huì)價(jià)值和經(jīng)濟(jì)效益。

結(jié)語：

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已成為當(dāng)前人們生活中必不可少的輔助工具，人們對(duì)于網(wǎng)絡(luò)的依賴程度有增無減，所以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估的技術(shù)研究有著極大的意義，它也是一項(xiàng)長(zhǎng)期艱巨的任務(wù)，需要人們秉持持之以恒的精神打好攻堅(jiān)戰(zhàn)。一方面了解與網(wǎng)絡(luò)攻擊行為有關(guān)的一些內(nèi)容，積極找到應(yīng)對(duì)策略，防御和避免網(wǎng)絡(luò)攻擊行為的出現(xiàn);另一方面重點(diǎn)把握計(jì)算機(jī)未來的發(fā)展前景，從而推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)更好、更高效的發(fā)展，進(jìn)一步使其有效的服務(wù)于人類社會(huì)的發(fā)展和進(jìn)步。

參考文獻(xiàn)：

[1]藺婧娜，劉彩艷.計(jì)算機(jī)網(wǎng)絡(luò)攻擊效果評(píng)估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：20-20.

[2]王會(huì)梅，王永杰，鮮明.基于移動(dòng)agent的網(wǎng)絡(luò)攻擊效果評(píng)估數(shù)據(jù)采集[J].計(jì)算機(jī)工程，2007，33（14）：160-162.