计算机网络脆弱性评估方法探究.docVIP

计算机网络脆弱性评估方法探究摘 要：随着全球信息化的迅猛发展，计算机网络深入社会的方方面面。计算机网络系统自身存在的脆弱性是网络攻击事件屡屡发生的重要因素，网络安全深受威胁。网络安全问题已成为人们关注的热点。本文介绍了计算机网络脆弱性评估的重要意义，研究了计算机网络脆弱性评估方法，对保障电力网络系统安全有一定参考价值。 关键词：计算机；网络脆弱性；评估方法 中图分类号：TP393.08 随着信息技术的不断发展，计算机网络的应用规模在全球不断扩大。作为支撑国民经济的一项重要产业，现代电力工业发展适应了新时代的要求，充分利用现代先进的信息技术，不断提高电力网络信息化建设水平，力争建设成为一个实现电力、业务、信息等各方面高度集成化的现代电网体系。计算机网络系统本身存在的脆弱性，使其极易被渗透、被破解，容易招致各类黑客工具的非法侵袭，成为一道紧要的安全漏洞。积极利用信息技术，不断提高电力系统的智能化水平，电力网络系统的信息安全也随之成为引人关注的热点 计算机网络脆弱性主要是指计算机网络系统程序缺陷会被恶意的攻击者或者攻击程序利用，后者通过已授权的手段获得对资源的未授权访问或损害网络以及网络中的主机。 近年来，网络攻击事件频发，主要表现有蠕虫、特洛伊木马等病毒入侵、黑客攻击、数据操纵等，通过攻击电网自动化系统的薄弱之处，严重破坏电网网络信息的保密性和完整性，乃至可靠性和可用性，造成难以估算的损失。 1 计算机网络脆弱性评估的重要意义 计算机网络脆弱性评估其实是一种类似“病症诊断”的措施，具有主动性和预测性的特点，通过评估网络系统中由于操作系统、网络协议、应用软件等软件系统存在安全漏洞而导致的风险，进而判断网络系统的安全健康程度，以便系统安全管理员掌握系统的安全风险态势，为安全应对措施提供有效的决策信息，避免网络危险事件的发生。 电力系统信息安全问题随着电网信息化业务发展而逐渐突显，由于电力网络系统庞大复杂，电力相关站、厂机构之间互动信息收发频繁、数据流向不尽合理，且尚无统一的计算机安全标准，加上电力系统和信息技术的客观脆弱性，导致出现一些诸如数据采集与监控网络与其他系统的内外连接环节薄弱；某些缺省配置安装冗杂；安全补丁管理缺乏；软件程序存在错误而导致电力网络的崩溃等等各种网络问题。由此，加强对计算机网络脆弱性的分析与评估，提高信息传输质量和可靠性，对保障电力信息安全，确保整个电网体系安全、稳定的运行，持续、健康的发展有着非常重要的实践意义。 2 计算机网络脆弱性评估方法分类 由于系统本身存在漏洞和脆弱性，网络系统很容易受到各种不同类型的攻击，所以，认真评估系统中存在的各种脆弱性，以便更有针对性的消除脆弱性，是保护计算机网络系统安全的重要措施。计算机网络脆弱性评估方法较多，而归纳起来主要为三类：定量评估法、定性评估法及定量与定性相结合的综合评估法。 2.1 定量评估法 定量评估法是通过量化风险概率、风险危害度，运用数量指标来评估网络的脆弱性，增加了损失程度的可度量性，使分析目标和应对的措施更明确具体。统计参数分析法、等风险图法、聚类分析法、决策树法、神经网络法等方法是目前应用性较广的定量评估方法。定量评估法，以直观的数据来表述评估的结果，既一目了然，使研究结果显得客观、科学。但也存在一些缺点，主要是有些风险因素被量化后如果不能正确解析，可能会被误解。 2.2 定性评估法 定性评估法是以与调查对象的访谈记录资料为基础，通过理论演绎、分析的方式编排、整理相关资料，依据评估者的经验、知识、政策等非量化资料对网络系统的脆弱性情况做出判断，最后得出调查结论。定性分析方法主要有历史分析法、因素分析法、逻辑分析法等，它可以剖析出某些深层次的思想，将评估的结论提升到一个更深刻更全面的层面上来，但由于较为侧重主观性，对评估者素质能力、知识水平要求较高。 2.3 综合评估法 计算机网络脆弱性评估工作面对的情况较为复杂，有些评估要素可量化，有些又难以量化，只能定性分析，因此评估过程中不能一味地执着于量化评估，也不能一味地采用定性评估，两种方法不能被简单的割裂，而是应该融合这两种方法，采用综合评估法，定量分析结合定性分析，对系统的脆弱性做出正确评价，更准确的判断系统脆弱性状况，为进一步针对性修补和消除措施提供可靠的决策依据。 3 计算机网络脆弱性评估方法 源于网络攻击及其防范技术的发展，计算机网络脆弱性评估方法从手动分析向自动分析演变，如今已从单机分析发展为分布式分析，从局部分析发展为整体分析，从规则分析发展为模型分析。下面介绍目前主要的两种计算机脆弱性评估方法：针对单机的局部脆弱性评估方法和针对网络系统的整体脆弱性评估方法。 3.1 局部脆弱性评估