网络攻击效果评估技术.

随着金融信息化的不断深入,金融业务的开展已离不开计算机网络的支持,而随之而来的信息安全问题也日益引起重视。

本文从计算机网络安全体系结构和安全策略的角度,分析网络攻击对网络信息系统性能的影响,选取了一些反映网络安全性能的评价指标,以期通过建立一个通用的网络攻击效果评估模型,从多方面探究网络攻击评估技术。

一、网络安全与网络攻击
网络安全是指网络系统的硬件、软件及其数据不会因偶然的事件或恶意的攻击破坏、更改、泄露,系统可连续可靠正常地运行,网络服务不中断。

网络信息安全主要有以下指标:保密性、完整性、可用性、可靠性、可控性和不可抵赖性,其中尤以前三者最为重要。

(1保密性。

保证非授权操作不能获取受保护的信息或资源。

(2完整性。

保证非授权操作不能删除、修改、伪造、数据信息。

(3可用性。

合法用户的正常请求能及时正确安全地得到服务或回应。

(4可靠性。

系统在规定条件下和规定时间内、完成规定功能的概率。

(5可控性。

对网络信息的传播及内容具有控制能力。

(6不可抵赖性。

也称作不可否认性,是指在一次通信中,参与者的真实同一性。

网络攻击就是利用信息系统自身存在的安全漏洞,通过使用网络指令或专用的工具软件进入网络系统,其目的是破坏网络安全的上述各项指标。

窃取信息,破坏扰乱信息系统的正常运行;篡改信息,致使计算机网络和系统崩溃、失效或错误工作。

利用网络攻击技术可以大规模破坏对方计算机网络及其系统,对国家金融、交通、通信、供电及军事等战略资源和战略目标进行毁灭性打击,从而可使整个国家在经济社会秩序和军事等各方面处于全面瘫痪。

研究网络攻击,一方面可以对现有的攻击手段做出合理分类,研究其共性与特性,以便制定出合理的安全策略,更好地保护系统的安全;另一方面,可以寻找到合理高效的攻击手段,对特定的信息网络系统发动攻击。

二、网络攻击效果评估技术概述
网络攻击的效果评估技术就是研究在复杂的网络环境下,如何对信息系统进行网络攻击的效果给出定性或定量的评估结果,并以此来检验攻击的有效性和网络系统的安全性。

中国金融电脑2007年第4期・55万方数据
万方数据
万方数据
万方数据
网络攻击效果评估技术
作者:张立忠
作者单位:中国工商银行吉林省分行
刊名:
中国金融电脑
英文刊名:FINANCIAL COMPUTER OF CHINA
年,卷(期:2007(4
本文链接:/Periodical_zgjrdn200704017.aspx。