孫小英

摘要： 隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展和廣泛應(yīng)用，涉及計算機安全的網(wǎng)絡(luò)攻擊行為也隨之應(yīng)運而生。網(wǎng)絡(luò)攻擊主要是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊。網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全是成反比例式的關(guān)系，如何更好的保障網(wǎng)絡(luò)安全，以及及時處理使用計算機過程中出現(xiàn)的一些對安全有威脅的因素，是當(dāng)前亟待解決的一個難題。因此，對網(wǎng)絡(luò)攻擊效果評估的技術(shù)研究被提上日程，企圖尋找防御攻擊的方法?；诖?，本文首先簡單介紹了什么是計算機網(wǎng)絡(luò)攻擊的效果評估，隨后從網(wǎng)絡(luò)攻擊效果評估的分類和方法提出了簡單的應(yīng)對策略，以供相關(guān)人士交流和參考。

關(guān)鍵詞： 計算機網(wǎng)絡(luò);攻擊效果評估;技術(shù)研究

中圖分類號： TP393??? 文獻標(biāo)識碼： A??? 文章編號： 1672-9129（2018）09-0119-01

Abstract：? With the rapid development and wide application of computer network technology， network attacks involving computer security emerge as the times require. Network attack mainly refers to the attack on the hardware， software and data of the network system by using the vulnerabilities and security defects of the network. Network attack and network security are inversely proportional relationships. How to better protect network security and deal with some security threats in the process of using computer in time is a difficult problem to be solved. Therefore， the technical research of network attack effect evaluation has been put on the agenda， trying to find ways to defend against attack. Based on In this paper， we first introduce what is the effect evaluation of computer network attack， and then put forward a simple response strategy from the classification and method of network attack effect evaluation， for the communication and reference of relevant people.

Keywords： computer network;attack effect evaluation;technical research

引言：計算機網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)全面覆蓋了國家各個領(lǐng)域的方方面面，極大的提高了人們的生產(chǎn)和生活質(zhì)量，但也伴隨著一系列的安全問題。如何應(yīng)對這些安全問題，是當(dāng)前計算機發(fā)展面臨的一個極大的挑戰(zhàn)。因此對于加強計算機網(wǎng)絡(luò)技術(shù)的研究，以及對網(wǎng)絡(luò)攻擊行為和效果的技術(shù)研究，就顯得尤為重要。

1 計算機網(wǎng)絡(luò)攻擊的效果評估內(nèi)容

計算機網(wǎng)絡(luò)攻擊是指利用網(wǎng)絡(luò)存在的漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行的攻擊[1]。網(wǎng)絡(luò)攻擊的效果評估技術(shù)就是指在網(wǎng)絡(luò)存在攻擊行為時，通過比對攻擊前后網(wǎng)絡(luò)的安全性能，最終對攻擊的效果給出定性和定量的評估，經(jīng)過研究實踐，從而促進網(wǎng)絡(luò)系統(tǒng)的安全發(fā)展。

網(wǎng)絡(luò)攻擊效果評估在網(wǎng)絡(luò)系統(tǒng)中發(fā)揮著舉足輕重的作用，它與網(wǎng)絡(luò)安全評估有著相似的作用，即對計算機進行安全檢測與評估;但也有著自身獨特的特點，即在攻擊行為后，通過對攻擊前和攻擊后的效果進行分析度量，從而對網(wǎng)絡(luò)安全性能的改變情況進行有效評估。

2 計算機網(wǎng)絡(luò)攻擊的效果評估分類和方法

網(wǎng)絡(luò)攻擊的目的性很強，就是破壞目標(biāo)網(wǎng)絡(luò)的安全機制，使其穩(wěn)定性能大大的降低，因此分析計算攻擊效果前后的性能差值就可以作為效果評估的一個重要指標(biāo)。這只是網(wǎng)絡(luò)評估的一種方法，其實網(wǎng)絡(luò)攻擊的效果評估有多種方法，可簡單分為四大類。當(dāng)然每一種攻擊的效果都各有其特點，那么網(wǎng)絡(luò)攻擊的效果評估就會針對這些攻擊行為前后的變化，進行逐步細(xì)化研究，給出定性和定量的評估，從而得出有效的評估指數(shù)。

一是針對人性式攻擊的效果評估，也就是針對人性的弱點，沒有過高的技術(shù)含量，比如釣魚式攻擊、社會工程學(xué)攻擊等，這些攻擊還有點騙子攻擊的味道[2]。對于這類攻擊的效果評估也相應(yīng)的很簡單，再與傳統(tǒng)網(wǎng)絡(luò)安全評估結(jié)合，可以從源頭上保障網(wǎng)絡(luò)系統(tǒng)的安全運行。

二是針對中間人攻擊的效果評估，也就是各種各樣的網(wǎng)絡(luò)攻擊，因為任何通訊設(shè)備，都會受到來自第三方的攻擊，所以針對中間人的攻擊效果評估，也就顯得非常有必要。比如ARP欺騙、DNS欺騙，小木馬的劫持等幾乎都涉及到了中間人攻擊。通過對第三方攻擊前和第三方攻擊后的效果進行技術(shù)評估，從而為這類攻擊行為提出合理的應(yīng)對策略。

三是針對缺陷式攻擊的效果評估，任何東西都不是完美的，網(wǎng)絡(luò)也不例外，譬如DDOS攻擊，這從實質(zhì)上來講并不是漏洞，而只是一個小小的缺陷造成的，所以網(wǎng)絡(luò)攻擊的效果評估會針對這種缺陷式的攻擊進行檢驗，從而保障信息系統(tǒng)的完整性和可靠性。

四是針對漏洞式攻擊的效果評估，這種攻擊也是最嚴(yán)重的，所以評估也是最難操作的。因為在黑客手中，都會有一些新研發(fā)的漏洞可利用軟件，它們能在瞬間完成攻擊，使得計算機系統(tǒng)迅速崩潰，造成了巨大的損失。但是針對這種攻擊的效果評估尚未提出行之有效的方法，整體性和時效性非常低下，還需要人類繼續(xù)投入精力去深入鉆研和實踐。

3 計算機網(wǎng)絡(luò)攻擊的效果評估技術(shù)研究

計算機網(wǎng)絡(luò)攻擊行為嚴(yán)重威脅著人們的正常生活和工作，所以對于網(wǎng)絡(luò)攻擊的效果評估有著很大的現(xiàn)實意義和實用價值。一方面網(wǎng)絡(luò)攻擊行為與效果的技術(shù)研究在一定程度上能改進和提升國內(nèi)外現(xiàn)有網(wǎng)絡(luò)攻擊實驗平臺，保障網(wǎng)絡(luò)安全，推動社會各個領(lǐng)域的正常運轉(zhuǎn)。另一方面網(wǎng)絡(luò)攻擊的效果評估在理論上也有一定的實用價值，比如它會促進相關(guān)領(lǐng)域的深入研究，使其得到更好的發(fā)展。

同時，網(wǎng)絡(luò)攻擊的效果評估也關(guān)系著當(dāng)今時代網(wǎng)絡(luò)的安全問題，因為網(wǎng)絡(luò)信息系統(tǒng)受到攻擊后，安全系數(shù)直線下降，系統(tǒng)的穩(wěn)定性也隨之降低，這些都不利于正常工作和生產(chǎn)的進行。因此社會亟需對網(wǎng)絡(luò)攻擊的的行為效果進行有效的評估，從而保障網(wǎng)絡(luò)信息的完整性和可用性。此外，對于網(wǎng)絡(luò)攻擊的效果評估研究對人們本身也有百利而無一害。一方面對于它的研究能帶動與網(wǎng)絡(luò)安全有關(guān)的更多的領(lǐng)域，從而培養(yǎng)出專門的人才，促進網(wǎng)絡(luò)的更好更快發(fā)展。另一方面它能打破傳統(tǒng)的局限，突出傳統(tǒng)的囿小模式，對社會和人才的發(fā)展具有重要的社會價值和經(jīng)濟效益。

結(jié)語：

計算機網(wǎng)絡(luò)技術(shù)已成為當(dāng)前人們生活中必不可少的輔助工具，人們對于網(wǎng)絡(luò)的依賴程度有增無減，所以對計算機網(wǎng)絡(luò)攻擊效果評估的技術(shù)研究有著極大的意義，它也是一項長期艱巨的任務(wù)，需要人們秉持持之以恒的精神打好攻堅戰(zhàn)。一方面了解與網(wǎng)絡(luò)攻擊行為有關(guān)的一些內(nèi)容，積極找到應(yīng)對策略，防御和避免網(wǎng)絡(luò)攻擊行為的出現(xiàn);另一方面重點把握計算機未來的發(fā)展前景，從而推動計算機網(wǎng)絡(luò)技術(shù)更好、更高效的發(fā)展，進一步使其有效的服務(wù)于人類社會的發(fā)展和進步。

參考文獻：

[1]藺婧娜，劉彩艷.計算機網(wǎng)絡(luò)攻擊效果評估技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（9）：20-20.

[2]王會梅，王永杰，鮮明.基于移動agent的網(wǎng)絡(luò)攻擊效果評估數(shù)據(jù)采集[J].計算機工程，2007，33（14）：160-162.