計算機網絡攻擊效果評估技術分析

◆藺婧娜劉彩艷

（1.山西大學商務學院 山西 030000；2.山西電力職業技術學院 國網山西省電力公司技能培訓中心 山西030021）

計算機網絡攻擊效果評估技術分析

◆藺婧娜1劉彩艷2

（1.山西大學商務學院 山西 030000；2.山西電力職業技術學院 國網山西省電力公司技能培訓中心 山西030021）

隨著我國經濟的不斷發展、社會的不斷進步，各項科學技術水平均呈現上升趨勢，計算機科學技術逐漸融入到日常生活中。計算機網絡攻擊在日常生活中比較常見，對于個人的信息安全以及計算機安全等有危害。本文主要分析計算機網絡攻擊效果和相關評估技術，以期能夠提高計算機網絡的反攻擊能力。

計算機網絡；攻擊效果；評估技術

0 引言

隨著計算機網絡技術的不斷發展，計算機網絡在各個領域中的應用范圍越來越廣。以軍事行業為例，從單兵數字化逐漸轉向自動化智慧，計算機網絡滲透其中。網絡和作戰的聯系日益緊密，計算機網絡也逐漸成為新的戰場。在未來的網絡發展中，要積極保護好己方網絡系統，破壞敵方設計的網絡系統，必須對網絡攻擊理論進行深入探索，對網絡攻擊效果提供出客觀的評價。網絡攻擊效果評估是一項比較復雜的研究課題，由于攻擊效果為多個目標所評價，所以評估指標一方面要有定量指標，還要有定性的指標，與此同時對計算機網絡攻擊效果評估在一定程度上受到主觀影響。

1 網絡攻擊形式

網絡攻擊主要是利用網絡系統的安全漏洞，通過專門的軟件工具進入到網絡系統之中，從而破壞計算機網絡的安全指標。舉例來說，竊取信息和篡改信息，導致計算機網絡系統出現錯誤、崩潰等現象。利用攻擊手段能夠破壞被攻擊方的計算機網絡系統，能夠給國家的通信行業和交通行業等造成毀滅性的打擊，嚴重者會導致整個國家的經濟社會出現癱瘓狀況。根據維基百科的相關數據不難發現，諸多國家均被網絡攻擊。

較為常見的網絡攻擊形式有以下幾種：

1.1 安全漏洞攻擊

沒有一個計算機系統是完美無瑕的，或多或少均存在一些漏洞，而此類漏洞成為了黑客攻擊的主要通道。用戶在使用服務器系統程序的過程中，一旦暴露漏洞，勢必會讓黑客利用此類漏洞來實施攻擊行為。

1.2 木馬病毒攻擊

木馬通常被偽裝成某種工具程序或者游戲軟件等來誘騙用戶執行，將木馬程序下載到用戶的頁面之中。當木馬被執行之后，與遠程計算機互為連接，當用戶運行程序被修改時，用戶的網銀或者游戲賬號等信息均被竊取。

1.3 網絡監聽攻擊

一般而言，網絡的主機通過監聽來獲取數據信息和網絡狀態信息等。攻擊者通過設置網絡接口，再在監聽模式上傳輸信道信息，利用網絡監聽工具來獲取用戶口令，最終能夠獲得目標主機的權限。一般入侵者要對有用的信息進行截取，再進行網絡攻擊。

2 計算機網絡攻擊效果評估的內容

2.1 評估準則

從理論研究來看，對計算機網絡攻擊效果進行一定的評定是非常有必要的。一旦對計算機網絡資源和攻擊策略等進行評估，必須嚴格按照評估準則來執行。從上述研究來看，想要避免計算機網絡受到攻擊，必須采取相應手段來提高計算機的安全。計算機網絡的攻擊形式非常多樣，與此同時有著比較強的復雜性和攻擊性。計算機網絡攻擊效果的評估準則有諸多樣式，根據計算機網絡的不同攻擊目標和不同攻擊方式等，通過修改、控制等措施能夠建立計算機網絡攻擊效果評估體系，再根據網絡攻擊方式來制定合適的標準，以期能夠避免計算機網絡受到更多的攻擊。

2.2 評估攻擊方案

在計算機網絡開始攻擊之前，必須制定好相應的方案和計劃，與此同時對攻擊結果進行科學化的評價和預測，以期能夠使得攻擊效果保持預期水平。現階段來看，攻擊方案的效果分析要從以下幾個方面來進行：（1）攻擊能力；（2）成功率；（3）隱蔽性。成功率會受到掃描結果和流量的影響，隱蔽性會受到操作管理人員的影響。因此，計算機網絡攻擊的結果無法被準確計算，結合數學模型能夠獲得比較準確的期望值，從而提高計算機網絡攻擊效果評估的可靠性。

2.3 評估攻擊策略

評估攻擊策略能夠形成一個整體化的解決方案，在開始網絡攻擊之前，要進行科學化的風險計算，避免出現意外安全事故，使得計算機攻擊操作能夠保持連續。因此，在評估計算機網絡攻擊效果時，要循序漸進地開始，再嚴格按照攻擊策略來執行，最終即時實現攻擊效果的準確評估和準確測量。

3 主要的網絡攻擊技術評估

3.1 網絡信息熵的攻擊技術評估

在主要的網絡攻擊技術評估過程中，需要綜合分析現階段網絡的安全性能。想要得出安全性的結果，要篩選安全指標之后，再應用一定的方法和手段，利用模型實驗法將指標進行量化處理，對遭受攻擊之后的量化結果進行網絡信息熵的分析。對攻擊效果進行相應評估可以得出計算機網絡安全性的相應變化結果，繼而得出網絡熵的值。熵是控制理論中一個的概念，熵值越小則說明計算機系統的安全性就越高；反之，熵值越大則說明計算機系統的安全性就越低。

在整體評估過程中，將可靠性和完整性當成度量標準，在完全攻擊之后，將所得的差值進行準確分析和計算，最終達到評估攻擊效果的目的。在網絡系統中，由于網絡信息收到攻擊，所以網絡的安全性能大大降低，網絡信息熵值也逐漸增加，其整體性能趨于下降趨勢。由于計算機網絡的安全性影響因素比較多，在不同的網絡環境中，其整體安全機制不盡相同，所以對于安全性的計算方式也不盡相同。實施計算機網絡安全的相關計算，需要進一步明確可用性的指標，對網絡數據進行利用效率的評價，再得出具體的計算機網絡攻擊效果。

3.2 系統安全層次的分析與評估

計算機網絡系統的安全特征有以下幾個方面：（1）可用性；（2）可靠性；（3）保密性。計算機網絡在攻擊過程中要重點關注安全特點，再從目標層出發，關注整體系統的安全特征。接著再從計算機網絡系統的系統安全角度出發，對其系統安全特征進行量化計算。進行計算機系統的安全分析時，要確定相應的安全標準，對安全準則也要進行細致處理，再加上多個指標的安全評估，繼而提高安全指數的精確性。在單項系統的評估方面，可以采取分層分析方法，綜合單項得分，最終達到評估的目的。一旦計算機網絡系統受到攻擊，其整體安全性能和整體評分也相應降低。通過安全系統的安全分值和等級變化，能夠清楚地反映網絡攻擊的整體效果。

3.3 利用安全指標分析攻擊效果

在攻擊網絡系統的某一個節點時，進行有效性計算，選擇一些合理的階段路徑，再計算出其中結果。

4 結束語

綜上所述，分析網絡攻擊效果的評估理論可彌補我國在網絡安全基礎研究的不足之處，從而為我國的網絡安全保障措施制定理論依據和實踐方法。

[1]張義榮，鮮明，趙志超.計算機網絡攻擊效果評估技術研究[J].國防科技大學學報，2002.

[2]劉進，王永杰，張義榮.層次分析法在網絡攻擊效果評估中的應用[J].計算機應用研究，2005.

[3]馬小雨，劉乃迪.網絡熵在計算機防攻擊中的安全化實踐應用[J].現代電子技術,2016.

[4]王會梅，王永杰，張義榮等.粗糙集理論在網絡攻擊效果評估中的應用研究[J].計算機應用研究，2007.

[5]王會梅，王永杰，鮮明等.基于移動agent的網絡攻擊效果評估數據采集[J].計算機工程，2007.

[6]汪生，孫樂昌.網絡攻擊效果評估系統的研究與實現--基于指標體系[J].計算機工程與應用，2005.