计算机网络攻击效果评估分析

更新时间:2019-06-04 来源:计算机网络论文 点击:

【www.rjdtv.com--计算机网络论文】

[摘 要] 近年来,我国社会经济不断发展,各项科学技术水平也在突飞猛进。计算机科学技术和互联网已经深深的融入到了我们的生活当中。随着互联网的不断普及,计算机网络安全方面的问题成为了人们关注的重点内容。在使用计算机网络中,网络攻击成为造成互联网安全问题的一个重要因素,本文对此进行相关的分析。
  [关键词] 计算机网络;攻击;分析

  随着现代社会计算机网络的飞速发展,社会进入了信息化的进程当中。随着全球的信息化不断发展,计算机科学技术在每个领域都有了广泛的应用。计算机对于我们来说已经十分的熟悉,在科研、学校、企业等各界都依赖计算机技术带来的便利和发展。随着计算机行业的发展全球网络化也越来越完善,各国的信息建设也逐步进行当中。在这个充满硝烟的看不见的战场当中,网络空间的争夺和进攻成为了计算机网络安全人员关注的重点问题。计算机网络战争由一个设想逐步变成了相应的现实概念,并且不断地发展从而必将成为未来战争形态的重要内容。网络攻击与普通的黑客入侵不同,黑客入侵是指无目的性的入侵,而网络攻击则具有目的性,更加关注网络攻击行为的效果和风险,具有完善的理论作为引导。本文主要讨论了计算机网络攻击效果评估,网络攻击效果评估就是对网络攻击的行为进行综合性的评估和分析,对攻击造成的破坏效果、目标网络控制力和相关信息获取等方面进行综合性的分析和研究。
  计算机网络攻击的实际效果是通过改变目标网络的安全性而达到的,所以,要研究计算机网络攻击效果就要对计算机网络的安全性进行研究和分析。计算机网络系统的安全性主要体现在计算机网络在收到攻击时所产生的反映,产生计算机网络安全问题的原因是由于计算机网络的安全性不足所造成的。对于计算机网络攻击行为进行分析,要建立相应的评估标准,根据计算机网络的自身特点来进行评估分析工作,达到科学合理并且准确的目的。在计算机网络的攻击行为中,整体行为体现出很大的多样性和复杂性,不同行为所产生的攻击效果都是不尽相同的,所以在进行计算机网络攻击效果评估的时候,要体现多标准性。对攻击效果进行评估时,要不能单一的进行效果评价,要利用成组的数据进行多标准的效果评估。计算机网络攻击效果是整体网络攻击造成的破坏和攻击者自身攻击能力的集合和积累,可以利用一个序列来表示的。利用多标准的攻击效果评估,可以避免对攻击效果评估时造成局限性和单一性。利用多标准的攻击效果评估可以对整个攻击过程进行动态的评估,通过对各个部分的属性和关系进行分析,全面而准确地评价网络攻击效果。
  从计算机网络攻击行为造成的效果和其特点可以总结,网络攻击行为的破坏效果是指对网络整体形态进行了改变的过程。因此,利用网络攻击使计算机网络前后的目标发生变化,从而以此来进行计算机网络破坏的效果评价,从而分析计算机网络攻击行为的效果。一般情况下,计算机网络的整体安全特性包括完整性、可用性、可靠性、保密性。在进行网络攻击的时候,会对计算机网络的这几个特性进行破坏和改变。网络攻击破坏效果的评价就是对攻击前后的计算机网络相应特点变化进行分析。
  信息在网络当中占有绝对重要的位置,也是计算机网络攻击的重要目标。在整个计算机网络攻击的过程当中,攻击发起人对于网络目标的信息掌握程度越深,整体情况越准确,那么就可以大大增加整体攻击效果,提升攻击的成功率。攻击者在网络攻击中获取信息的程度和相应网络安全特性和造成的攻击效果。计算机网络攻击也是攻击者对于目标提升自身控制能力的一个过程,在发起计算机网络攻击时,攻击者利用相关的扫描攻击等功能对目标的网络情况进行掌握和获取,通过对漏洞的攻击等技术手段获取目标网络的控制权限,最后不断提升自身权限,达到完全控制对付主机的目的。对于所有的效果评估系统,都应该有一个标准的评估准则,计算机网络攻击效果评估工作也不例外。标准科学的评估准则可以直接影响评估效果的准确性和可靠性。由此,要对于相应评估准则这方面进行合理的分析。
  对于计算机网络攻击的效果评估是整体计算机网络攻击效果评估的重要基础,在实际的评估工作中,目标的计算机网络的资源评估、攻击方案评估、最终攻击策略评估都是建立在网络攻击效果评估准则之上。计算机网络攻击手段多种多样,具有多样性和复杂性的特点,从而网络攻击效果的评估准则也应具有一定的多样性。计算机网络攻击的目的也不尽相同,攻击的重要性也不同。从计算机网络的攻击目标可分为政府、军队、企业、学校等目标,从攻击的目的可分为信息修改、破坏、服务修改、控制目标等目的。在建立网络攻击效果评价体系的同时,要考虑攻击目标和目的的不同因素,建立统一的科学的具有多重标准的评价体系。不过在考虑多方面的评价体系的同时,也为评估工作带来了很大的难度。评估工作应该通过对计算机网络攻击目标和攻击目的进行综合性的分析,尽量达到兼顾评价指标的原则,建立科学合理的评价体系模型。在进行攻击效果评价时,根据实际的网络类型和系统类型对该指标进行分析和处理,从而科学准确地评估计算机网络攻击效果。在评估体系中建立相应的权重分配,合理地对整体计算机网络攻击效果进行评估,最终达到使评估效果准确、客观、合理的目的。
  在进行计算机网络攻击之前,要对攻击方案进行评估和预测,对攻击成果进行相应的预测和分析。对于攻击方案所造成的效果分析主要从成功率、攻击能力和隐蔽性进行分析和评估。计算机网络攻击的成功率受多种因素的影响,如扫描结果、网络情况、流量情况等。隐蔽性受系统管理人员的操作影响、检测敏感性影响、攻击手段和方式影响。在进行计算机网络攻击过程中,整体攻击过程的不确定因素较多,攻击过程具有一定的随机性,所以在进行计算机网络攻击操作前不能给出确定的攻击结果预测。在攻击方案采用前,利用数学模型进行各种参数的预测,给出一个数学期望值。
  在攻击策略生成中,主要依靠对各个节点进行攻击,最终结合形成整体攻击策略。攻击策略根据相应的风险和收益进行计算和确定,并在攻击过程中根据实际情况进行攻击操作的继续指令。在实际的决策工作当中,根据第一步攻击操作产生的效果来预测第二步攻击的效果,从而进行相应的决策操作,最终在攻击中进行相应的测量评估。在进行计算机网络攻击效果评估的工作上,要对当前网络的安全性能进行评估和分析。在分析网络安全性能上,要考虑计算机网络的完整性、可用性、可靠性、保密性。在整体评估中,把完整性、可用性、可靠性、保密性当作度量标准,在进行攻击之后所得的差值进行计算和分析,从而达到评估攻击效果的目的。在现阶段,这些度量没有通用标准,利用“熵”的概念来进行表示。网络信息熵是对网络安全性能的一个描述,这个网络信息熵的值越小,则表示网络被了解的程度越低,整体安全性则越好。

本文来源:http://www.rjdtv.com/jisuanjilunwen/35.html