计算机网络脆弱性评估方法分析

Measurement & Control Analysis

测控分析

DCW

271

数字通信世界

2015.06

前言：在计算机网络广泛应用的过程中，网络安全问题越来越受到人们的关注，由于计算机网络本身存在着脆弱性，因此极易受到黑客攻击、病毒侵袭等，从而给整个网络的安全都带来威胁。为了保证计算机网络的安全，就需要对网络系统中存在的脆弱性进行评估，而评估效果的有效性则取决于评估方法的选择，基于此，对计算机网络脆弱性评估方法的研究具有很重要的现实意义。

一、计算机网络脆弱性评估研究的意义

在进行计算机网络脆弱性评估时，过程十分的复杂，同时影响因素也比较多。通过计算机网络脆弱性这一特点，攻击者或者

攻击程序会对网络造成一定程度的损坏，或者对网络中的资源进

行未授权访问，这对网络安全来说，都是非常重要的影响。针对

现今存在的大量的网络入侵事件，开展了网络脆弱性评估的研究，

通过此项研究，最为重要的意义将现有安全措施存在的不足进行

了弥补。为了保证计算机网络的安全，采取了很多安全防护措施，

比如防火墙、杀毒软件等，尽管这些安全防护措施起到了比较好

的保护作用，但是依然存在着一定的局限性，一般来说，安全防

护措施的保护属于被动保护，也就是说，当安全事件正在发生或

者已经发生之后，防护措施才会进行相应的检测，而且，这些检

测只针对已经识别的攻击，对于未知的攻击，无法进行有效的检测。不过，网络脆弱性的评估是在网络处于安全状况时的评估，也就是在攻击事件发生之前的主动预测，这就在一定程度上弥补了安全防护措施的不足。在进行网络脆弱性评估时，针对的整个网络，因此，并不存在局限性的问题。二、计算机网络脆弱性评估方法分类

（一）定量评估法所谓定量评估法，是指在进行网络脆弱性的评估时，通过量化风险概率、风险危害度，将评估指标实现数量化，从而将损失程度的可度量性提升，这样一来，在进行脆弱性分析时，就会变得更加的具体，从而使制定的措施更具实施性。目前，应用比较广泛的定量评估方法有统计参数分析法、决策树法、神经网络法等。利用定量评估法进行分析时，评估的结果是通过数据来表示

的，从而使评估结果更具直观性，可以一目了然的知晓网络脆弱

性的伤害程度。不过，定量评估法还是存在一定的缺点的，比如

对于有些风险因素来说，量化之后解析正确性的困难度提升，很

容易发生误解的现象。

（二）定性评估法在进行评估之前，需要访谈调查对象，并形成访谈记录资料，而定性评估法会以这些资料为基础，结合相关的资料，进行理论演绎、分析，同时，还需结合评估者以往的经验和知识等，通过非量化的资料完成评估，最终得出网络脆弱性的评估结果。当前，

比较常用的定性评估法有历史分析法、逻辑分析法等，通过对一

些思想的剖析，得出最终的结论。定性评估法的结果所具备的主

观性非常强，这对评估者的要求非常高，不仅要具备较高的专业

评估能力，同时还要具备较为广泛的知识储备量。（三）综合评估法

在具体的网络脆弱性评估工作中，所具备的复杂性是非常高的，对于全部的评估指标来说，有些指标可以实现量化，但是有

些指标在进行量化时，难度非常大，只能采取定性评估法，因此，为了获得更好的评估效果，在进行评估时，不能执着的采用的定量分析法，也不能执着的采取定性分析法，而是要将二者相结合，通过综合评估法，来对网络的脆弱性进行评估，这样一来，评价结果的正确性就会得到显著地提升，从而准确的判断出计算机网络所存在的脆弱性状况，从而有针对性的提出修补和消除的措施，保证计算机网络安全。三、计算机网络脆弱性评估方法

（一）局部脆弱性评估方法在利用局部脆弱性评估方法时，对单一主机的脆弱新分析更

加的关注，评估时，主要的工具有ISS 、SAINT 等，评估的方式

有漏洞扫描、端口扫描等，检测完成之后，根据检测的结果，将

计算机网络所面临的风险等级确定。攻击者在对网络进行攻击时，

都会从网络中比较脆弱的地方入手，进而影响到整个网络，最终

实现攻击的目的。对于局部脆弱性评估方法来说，其分析单个主

机的能力非常强，但是在对整个网络进行分析时，所具备的分析

能力是比较差的，因此，对整个网络的安全状况，无法进行有效

的掌握。

（二）整体脆弱性评估方法在进行整体脆弱性评估时，要以局部评估的结果为基础，对各种脆弱性进行分析，并分析它们之间的关系，从而从整体上，对网络系统的脆弱性进行把握。在进行评估时，通过相应的技术对计算机网络系统进行模拟攻击，比如插件、脚本等，在模拟攻

击的过程中，需要将系统的反应如实记录，根据记录的结果进行综合性的分析，这样一来，系统中存在的漏洞就会被发现。实际

上，整体脆弱性评估方法在进行检测时，是从攻击者或者攻击程

序的角度出发，从而全面的发现系统中存在的安全漏洞、安全隐患，进而有针对性的制定防护措施。此种脆弱性评估方法的评估效率是非常高的，并且准确性也非常好，是未来计算机网络脆弱性评估方法的发展趋势。四、结论计算机网络自身存在一定的脆弱性，这就给攻击者或攻击程

序以可乘之机，他们会利用网络存在的脆弱性，对网络进行攻击，

进而给计算机及网络安全造成非常大的影响。为了保证计算机网

络安全，针对网络脆弱性进行了评估，不过当前所存在的评估方

法还是比较多的，在选择具体的评估方法时，要根据计算机网络

的实际特点，选择适合的评估方法，从而有效的评估出网络的脆

弱性及风险等级，进而有针对性的制定保护措施，实现保护计算机网络安全的目的，促进各行各业健康的发展。参考文献[1]贾炜，冯登国，连一峰.基于网络中心性的计算机网络脆弱性评估方法

[J].中国科学院研究生院学报，2012，（04）：529-535

[2]王鹏.一种信息系统网络脆弱性评估方法[J].网络安全技术与应用，

2015，（02）：21-22+24

[3]沈海燕.计算机网络脆弱性评估技术研究[J].无线互联科技，2013，（03）：27

[4]张慧彬.浅析计算机网络的脆弱性评估技术[J].电子技术与软件工程，2013，（23）：233

计算机网络脆弱性评估方法分析

郭 岩

（中国石油宁夏销售公司，银川 750010）

【摘要】随着信息技术的发展，计算机网络在社会中所起的作用越来越重要，现如今，社会生活中的方方面面都离不开计算机网络。近年来，计算机网络安全事故不断地发生，究其原因，是因为网络系统自身存在一定的脆弱性，受到人们对网络安全关注度提高的影响，计算机网络脆弱评估越来越重要。在本文中，阐述了计算机网络脆弱性评估研究的意义，介绍了脆弱性评估方法的分类，最后分析了常用的计算机网络脆弱性评估方法。【关键词】计算机网络；脆弱性；评估方法【中图分类号】TP393.0 【文献标识码】A 【文章编号】1672-7274（2015）06-0271-01