計算機網絡攻擊效果評估技術研究

孫小英

摘要： 隨著計算機網絡技術的高速發展和廣泛應用，涉及計算機安全的網絡攻擊行為也隨之應運而生。網絡攻擊主要是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊。網絡攻擊和網絡安全是成反比例式的關系，如何更好的保障網絡安全，以及及時處理使用計算機過程中出現的一些對安全有威脅的因素，是當前亟待解決的一個難題。因此，對網絡攻擊效果評估的技術研究被提上日程，企圖尋找防御攻擊的方法。基于此，本文首先簡單介紹了什么是計算機網絡攻擊的效果評估，隨后從網絡攻擊效果評估的分類和方法提出了簡單的應對策略，以供相關人士交流和參考。

關鍵詞： 計算機網絡;攻擊效果評估;技術研究

中圖分類號： TP393??? 文獻標識碼： A??? 文章編號： 1672-9129（2018）09-0119-01

Abstract：? With the rapid development and wide application of computer network technology， network attacks involving computer security emerge as the times require. Network attack mainly refers to the attack on the hardware， software and data of the network system by using the vulnerabilities and security defects of the network. Network attack and network security are inversely proportional relationships. How to better protect network security and deal with some security threats in the process of using computer in time is a difficult problem to be solved. Therefore， the technical research of network attack effect evaluation has been put on the agenda， trying to find ways to defend against attack. Based on In this paper， we first introduce what is the effect evaluation of computer network attack， and then put forward a simple response strategy from the classification and method of network attack effect evaluation， for the communication and reference of relevant people.

Keywords： computer network;attack effect evaluation;technical research

引言：計算機網絡技術的發展已經全面覆蓋了國家各個領域的方方面面，極大的提高了人們的生產和生活質量，但也伴隨著一系列的安全問題。如何應對這些安全問題，是當前計算機發展面臨的一個極大的挑戰。因此對于加強計算機網絡技術的研究，以及對網絡攻擊行為和效果的技術研究，就顯得尤為重要。

1 計算機網絡攻擊的效果評估內容

計算機網絡攻擊是指利用網絡存在的漏洞和安全缺陷對網絡系統的硬件、軟件及其系統中的數據進行的攻擊[1]。網絡攻擊的效果評估技術就是指在網絡存在攻擊行為時，通過比對攻擊前后網絡的安全性能，最終對攻擊的效果給出定性和定量的評估，經過研究實踐，從而促進網絡系統的安全發展。

網絡攻擊效果評估在網絡系統中發揮著舉足輕重的作用，它與網絡安全評估有著相似的作用，即對計算機進行安全檢測與評估;但也有著自身獨特的特點，即在攻擊行為后，通過對攻擊前和攻擊后的效果進行分析度量，從而對網絡安全性能的改變情況進行有效評估。

2 計算機網絡攻擊的效果評估分類和方法

網絡攻擊的目的性很強，就是破壞目標網絡的安全機制，使其穩定性能大大的降低，因此分析計算攻擊效果前后的性能差值就可以作為效果評估的一個重要指標。這只是網絡評估的一種方法，其實網絡攻擊的效果評估有多種方法，可簡單分為四大類。當然每一種攻擊的效果都各有其特點，那么網絡攻擊的效果評估就會針對這些攻擊行為前后的變化，進行逐步細化研究，給出定性和定量的評估，從而得出有效的評估指數。

一是針對人性式攻擊的效果評估，也就是針對人性的弱點，沒有過高的技術含量，比如釣魚式攻擊、社會工程學攻擊等，這些攻擊還有點騙子攻擊的味道[2]。對于這類攻擊的效果評估也相應的很簡單，再與傳統網絡安全評估結合，可以從源頭上保障網絡系統的安全運行。

二是針對中間人攻擊的效果評估，也就是各種各樣的網絡攻擊，因為任何通訊設備，都會受到來自第三方的攻擊，所以針對中間人的攻擊效果評估，也就顯得非常有必要。比如ARP欺騙、DNS欺騙，小木馬的劫持等幾乎都涉及到了中間人攻擊。通過對第三方攻擊前和第三方攻擊后的效果進行技術評估，從而為這類攻擊行為提出合理的應對策略。

三是針對缺陷式攻擊的效果評估，任何東西都不是完美的，網絡也不例外，譬如DDOS攻擊，這從實質上來講并不是漏洞，而只是一個小小的缺陷造成的，所以網絡攻擊的效果評估會針對這種缺陷式的攻擊進行檢驗，從而保障信息系統的完整性和可靠性。

四是針對漏洞式攻擊的效果評估，這種攻擊也是最嚴重的，所以評估也是最難操作的。因為在黑客手中，都會有一些新研發的漏洞可利用軟件，它們能在瞬間完成攻擊，使得計算機系統迅速崩潰，造成了巨大的損失。但是針對這種攻擊的效果評估尚未提出行之有效的方法，整體性和時效性非常低下，還需要人類繼續投入精力去深入鉆研和實踐。

3 計算機網絡攻擊的效果評估技術研究

計算機網絡攻擊行為嚴重威脅著人們的正常生活和工作，所以對于網絡攻擊的效果評估有著很大的現實意義和實用價值。一方面網絡攻擊行為與效果的技術研究在一定程度上能改進和提升國內外現有網絡攻擊實驗平臺，保障網絡安全，推動社會各個領域的正常運轉。另一方面網絡攻擊的效果評估在理論上也有一定的實用價值，比如它會促進相關領域的深入研究，使其得到更好的發展。

同時，網絡攻擊的效果評估也關系著當今時代網絡的安全問題，因為網絡信息系統受到攻擊后，安全系數直線下降，系統的穩定性也隨之降低，這些都不利于正常工作和生產的進行。因此社會亟需對網絡攻擊的的行為效果進行有效的評估，從而保障網絡信息的完整性和可用性。此外，對于網絡攻擊的效果評估研究對人們本身也有百利而無一害。一方面對于它的研究能帶動與網絡安全有關的更多的領域，從而培養出專門的人才，促進網絡的更好更快發展。另一方面它能打破傳統的局限，突出傳統的囿小模式，對社會和人才的發展具有重要的社會價值和經濟效益。

結語：

計算機網絡技術已成為當前人們生活中必不可少的輔助工具，人們對于網絡的依賴程度有增無減，所以對計算機網絡攻擊效果評估的技術研究有著極大的意義，它也是一項長期艱巨的任務，需要人們秉持持之以恒的精神打好攻堅戰。一方面了解與網絡攻擊行為有關的一些內容，積極找到應對策略，防御和避免網絡攻擊行為的出現;另一方面重點把握計算機未來的發展前景，從而推動計算機網絡技術更好、更高效的發展，進一步使其有效的服務于人類社會的發展和進步。

參考文獻：

[1]藺婧娜，劉彩艷.計算機網絡攻擊效果評估技術分析[J].網絡安全技術與應用，2017（9）：20-20.

[2]王會梅，王永杰，鮮明.基于移動agent的網絡攻擊效果評估數據采集[J].計算機工程，2007，33（14）：160-162.