计算机网络安全估简述.docVIP

计算机网络安全评估概论 作者：李英敏 （华北电力大学，电子系，071003） 摘要 本文阐述了保证网络安全的必要性和迫切性，描述了网络安全评估在网络安全措施中的作用、地位，简述了网络安全评估的主要步骤。把网络安全评估技术分为安全扫描和之后的评估两部分，其中对安全扫描的已经较为成熟的技术的原理和作用做了介绍，并列举了安全评估的主要方法。 关键词 网络安全 网络安全评估 步骤 安全扫描 评估 Abstract This paper expounds the necessity of network security, describes the urgency and network security assessment in network security measures on the role, status, this paper expounds the main steps in network security assessment. The network security assessment technical into security scanning and after two parts, including the assessment of security scanning has a mature technology principle and effect are introduced, and lists the main methods of safety assessment. Keywords ：network security network security assessment steps security scanning evaluation 1、引言 随着计算机网络技术的快速发展，全球信息化已成为世界发展的大趋势。在当今的信息社会中，计算机网络在政治、经济、军事、日常生活中发挥着日益重要的作用，从而使人们对计算机网络的依靠性大大加强。现有的计算机网络在建立之初大都忽视安全问题，而且多数都采用TCP/IP协议，TCP/IP协议在设计上具有缺陷，因为TCP/IP协议在设计上力求运行效率，其本身就是造成网络不安全的主要因素。由于计算机网络具有连接形式多样性、开放性、互联性等特点，使网络很轻易受到各种各样的攻击，所以当人们充分享受网络所带来的方便和快捷的同时，也应该充分熟悉到网络安全所面临的严网络环境下的计算机系统存在很多安全问题为了解决这些安全问题，各种安全机制、策略和工具被开发和应用。但是，即便是在这样的情况下，网络的安全依旧存在很大的隐患。随着信息通信技术的演进和发展，网络信息安全的内涵需要不断地延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术。网络信息安全风险评估是进行网络信息安全管理和安全保障的基础和手段，是网络信息提供者、使用者判定安全风险级别的过程，也是应否实施额外的安全控制以进一步降低安全风险的依据。加强信息安全保障工作的总体要求和主要原则，并对信息安全保障工作做了全面部署。其中信息安全风险评估是信息安全保障的重要基础性工作之一。 　　 网络安全扫描技术是一种基于Internet远程检测目标网络或本地主机安全性脆弱点的技术。通过网络安全扫描，系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。网络安全扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。一次完整的网络安全扫描分为3个阶段： 　　第1阶段：发现目标主机或网络。 　　第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。 　　第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。 网络安全术网络安全术包括有PING扫射（Ping sweeP）、操作系统探测（Operating s