計(jì)算機(jī)職稱論文計(jì)算機(jī)網(wǎng)絡(luò)攻擊管理新應(yīng)用攻略

　　大家都知道網(wǎng)絡(luò)科技的發(fā)展創(chuàng)建是帶動社會進(jìn)步的一個方面，同時網(wǎng)絡(luò)安全的重要性也逐漸被大家所重視，而網(wǎng)絡(luò)攻擊又多種多樣，在防范措施的不斷改善過程中，攻擊的手段也在不斷升級。文章是一篇計(jì)算機(jī)論文。那么，在不斷的更新軟件技術(shù)的同時，對于計(jì)算機(jī)安全的問題也應(yīng)該得到同等的重視。防范措施的改善及不斷的更新，是對計(jì)算機(jī)安全的基本保障。同時，分析不同的防范措施的效果，對于計(jì)算機(jī)安全而言，也是非常必要的。在多種防范措施中，找到最佳的防范措施，進(jìn)而不斷更新，以便實(shí)現(xiàn)最佳的防范措施。

　　摘要：任何一個計(jì)算機(jī)系統(tǒng)都不是十全十美的，都存在某些漏洞。這些系統(tǒng)無意中的漏洞缺陷，卻成為黑客攻擊的通道。當(dāng)運(yùn)行在客戶機(jī)或服務(wù)器的系統(tǒng)程序包含著漏洞代碼時，黑客就能利用這些問題來實(shí)施攻擊。拒絕服務(wù)攻擊。這是黑客最常用的攻擊方式之一，通常是使服務(wù)器出現(xiàn)如下結(jié)果：服務(wù)器的緩存區(qū)存滿而無法收到新的請求或者利用IP欺騙的方式影響服務(wù)器與合法用戶的連接。攻擊者通常通過某種方式使目標(biāo)主機(jī)來停止提供服務(wù)從而達(dá)到攻擊網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊中最常見的方式是對網(wǎng)絡(luò)的可用帶寬或連通性的攻擊。拒絕服務(wù)攻擊對網(wǎng)絡(luò)來說一直是一個得不到有效解決的問題，這主要是由網(wǎng)絡(luò)協(xié)議的本身安全缺陷所造成的，因此拒絕服務(wù)也就成了入侵者終極的攻擊手段。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò),網(wǎng)絡(luò)安全,計(jì)算機(jī)論文

　　一、網(wǎng)絡(luò)安全策略與防范措施

　　(1)攻擊發(fā)生之前的防范措施。防火墻技術(shù)能夠最大限度識別與阻擋非法的攻擊行為。它通過網(wǎng)絡(luò)邊界的一種特殊的訪問控制構(gòu)件來隔離內(nèi)網(wǎng)和外網(wǎng)及其它的部分間的信息交流。根據(jù)網(wǎng)絡(luò)的體系結(jié)構(gòu)，可以分別設(shè)置網(wǎng)絡(luò)層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應(yīng)用層的應(yīng)用級防火墻。

　　(2)攻擊過程的防范措施。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，攻擊者使用的工具和方法也變得更加復(fù)雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網(wǎng)絡(luò)防護(hù)要向縱深和多樣化的方向發(fā)展。這樣，入侵檢測技術(shù)得到了應(yīng)用。

　　(3)攻擊后的防范措施。當(dāng)防火墻及入侵檢測技術(shù)都記錄到危險的動作及惡意的攻擊行為之后，一旦網(wǎng)絡(luò)遭受攻擊以后，計(jì)算機(jī)可根據(jù)其記錄來分析攻擊的方式，從而盡快地彌補(bǔ)系統(tǒng)存在的漏洞，防止相同攻擊的再次發(fā)生。

　　計(jì)算機(jī)論文：《福建電腦》雜志是《福建電腦》雜志社主辦的綜合性(專業(yè))學(xué)術(shù)期刊，(月刊，國內(nèi)統(tǒng)一刊號CN35-1115/TP;國際標(biāo)準(zhǔn)刊號ISSN1673-2782)是福建省科技廳主管，福建省計(jì)算中心和福建省計(jì)算機(jī)學(xué)會主辦的計(jì)算機(jī)學(xué)科綜合月刊�！陡＝�電腦》雜志主要刊登專業(yè)及其相關(guān)學(xué)科、邊緣學(xué)科、交叉學(xué)科的最新理論研究成果，福建電腦雜志社編輯部歡迎社會各界人士及作者惠賜佳稿，歡迎各高校、圖書館和院系資源室征訂收藏福建電腦雜志，歡迎社會圖書館和科研院所圖書館征訂和收藏福建電腦雜志期刊。

　　(4)全方位防范措施在物理安全層面可以采取以下的措施：選用質(zhì)量較好的網(wǎng)絡(luò)硬件設(shè)備;對關(guān)鍵設(shè)備及系統(tǒng),進(jìn)行系統(tǒng)的備份;加強(qiáng)機(jī)房安全防護(hù)，防火、防盜，同時加強(qiáng)網(wǎng)絡(luò)設(shè)備及安全設(shè)備的防護(hù)。信息安全方面要保證信息的真實(shí)性、完整性和機(jī)密性。因此，要將計(jì)算機(jī)中的重要或者隱私的數(shù)據(jù)加密，在數(shù)據(jù)的傳輸過程中也要進(jìn)行加密傳輸。使用鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密3種加密方式來確保信息傳輸?shù)陌踩�。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網(wǎng)的訪問控制、操作權(quán)限的控制、目錄安全的控制、屬性安全的控制、網(wǎng)絡(luò)服務(wù)器安全的控制、網(wǎng)絡(luò)的監(jiān)測、鎖定的控制及防火墻的控制等7個方面的控制內(nèi)容。因此，它是維護(hù)網(wǎng)絡(luò)的安全和保護(hù)資源的一個重要的手段。

　　二、網(wǎng)絡(luò)攻擊的效果評估方法

　　網(wǎng)絡(luò)攻擊效果評估是研究復(fù)雜網(wǎng)絡(luò)環(huán)境中怎樣對信息系統(tǒng)所進(jìn)行的網(wǎng)絡(luò)攻擊效果來定性或者定量評估的結(jié)果，從而由此檢驗(yàn)攻擊有效性與網(wǎng)絡(luò)的系統(tǒng)安全性等。進(jìn)行網(wǎng)絡(luò)的攻擊效果評估在信息系統(tǒng)安全評估的過程中有著十分重要的意義。首先，網(wǎng)絡(luò)的構(gòu)建部門通過對網(wǎng)絡(luò)進(jìn)行攻擊模擬及自我評估來檢驗(yàn)系統(tǒng)安全特性;其次，當(dāng)對敵方惡意的攻擊進(jìn)行反擊時，網(wǎng)絡(luò)的攻擊效果評估還能夠?yàn)榫W(wǎng)絡(luò)的反擊樣式及反擊強(qiáng)度制定合理的應(yīng)對方案。現(xiàn)有的評估方式可分為安全審計(jì)、風(fēng)險分析、能力成熟模型及安全測評四類。

　　(1)安全審計(jì)。將安全審計(jì)做為核心的評估思想是將是否實(shí)施最佳實(shí)踐和程度進(jìn)行系統(tǒng)安全性評估。此類模型主要包括：美國的信息系統(tǒng)的審計(jì)與控制協(xié)會COBIT、德國IT安全基本保護(hù)手冊及美國審計(jì)總署自動信息系統(tǒng)的安全審計(jì)手冊等。此方式主要是針對信息系統(tǒng)的安全措施的落實(shí)和安全管理，這是一種靜態(tài)的、瞬時測量方法。

　　(2)風(fēng)險分析。風(fēng)險分析模型主要從風(fēng)險控制的角度來進(jìn)行安全的評估和分析。一般的方法是通過對要進(jìn)行保護(hù)的IT資源的研究，假設(shè)出這些資源可能存在的漏洞和安全威脅，然后對這些漏洞和威脅對資源可能所帶來的后果進(jìn)行預(yù)算，通過數(shù)學(xué)概率統(tǒng)計(jì)對安全性能進(jìn)行測量，對可能產(chǎn)生的損失大部分進(jìn)行量化。然后提取出所需來進(jìn)行風(fēng)險控制，從而降低風(fēng)險，把安全風(fēng)險控制到能夠接受的范圍之內(nèi)。風(fēng)險的管理是動態(tài)的及反復(fù)測量的過程。現(xiàn)有的通用信息安全的標(biāo)準(zhǔn)，例如15013335和15017799等，核心的思想都源于風(fēng)險安全的理念。

　　(3)能力成熟度模型。能力成熟度模型主要是由過程(Process)保證其安全。最著名的能力成熟模型是系統(tǒng)工程安全的能力成熟度模型。系統(tǒng)工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統(tǒng)的安全工程轉(zhuǎn)化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級，從低到高進(jìn)行排序，低等級的是不成熟、難控制安全能力，中等級的是能管理、可控的安全能力，高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態(tài)、螺旋式的上升模型。

　　(4)安全測評。安全測評主要更多從安全的技術(shù)及功能與機(jī)制方面來對信息系統(tǒng)安全進(jìn)行評估。早期安全測評方案有美國國防部的TCSEC，它的優(yōu)勢是比較適用于計(jì)算機(jī)安全，尤其是操作系統(tǒng)的安全進(jìn)行度量，對計(jì)算機(jī)操作系統(tǒng)的等級的劃分有著相當(dāng)大的影響力。