计算机网络攻击效果评估技术研究

孙小英

摘要： 随着计算机网络技术的高速发展和广泛应用，涉及计算机安全的网络攻击行为也随之应运而生。网络攻击主要是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。网络攻击和网络安全是成反比例式的关系，如何更好的保障网络安全，以及及时处理使用计算机过程中出现的一些对安全有威胁的因素，是当前亟待解决的一个难题。因此，对网络攻击效果评估的技术研究被提上日程，企图寻找防御攻击的方法。基于此，本文首先简单介绍了什么是计算机网络攻击的效果评估，随后从网络攻击效果评估的分类和方法提出了简单的应对策略，以供相关人士交流和参考。

关键词： 计算机网络;攻击效果评估;技术研究

中图分类号： TP393    文献标识码： A    文章编号： 1672-9129（2018）09-0119-01

Abstract：  With the rapid development and wide application of computer network technology， network attacks involving computer security emerge as the times require. Network attack mainly refers to the attack on the hardware， software and data of the network system by using the vulnerabilities and security defects of the network. Network attack and network security are inversely proportional relationships. How to better protect network security and deal with some security threats in the process of using computer in time is a difficult problem to be solved. Therefore， the technical research of network attack effect evaluation has been put on the agenda， trying to find ways to defend against attack. Based on In this paper， we first introduce what is the effect evaluation of computer network attack， and then put forward a simple response strategy from the classification and method of network attack effect evaluation， for the communication and reference of relevant people.

Keywords： computer network;attack effect evaluation;technical research

引言：計算机网络技术的发展已经全面覆盖了国家各个领域的方方面面，极大的提高了人们的生产和生活质量，但也伴随着一系列的安全问题。如何应对这些安全问题，是当前计算机发展面临的一个极大的挑战。因此对于加强计算机网络技术的研究，以及对网络攻击行为和效果的技术研究，就显得尤为重要。

1 计算机网络攻击的效果评估内容

计算机网络攻击是指利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击[1]。网络攻击的效果评估技术就是指在网络存在攻击行为时，通过比对攻击前后网络的安全性能，最终对攻击的效果给出定性和定量的评估，经过研究实践，从而促进网络系统的安全发展。

网络攻击效果评估在网络系统中发挥着举足轻重的作用，它与网络安全评估有着相似的作用，即对计算机进行安全检测与评估;但也有着自身独特的特点，即在攻击行为后，通过对攻击前和攻击后的效果进行分析度量，从而对网络安全性能的改变情况进行有效评估。

2 计算机网络攻击的效果评估分类和方法

网络攻击的目的性很强，就是破坏目标网络的安全机制，使其稳定性能大大的降低，因此分析计算攻击效果前后的性能差值就可以作为效果评估的一个重要指标。这只是网络评估的一种方法，其实网络攻击的效果评估有多种方法，可简单分为四大类。当然每一种攻击的效果都各有其特点，那么网络攻击的效果评估就会针对这些攻击行为前后的变化，进行逐步细化研究，给出定性和定量的评估，从而得出有效的评估指数。

一是针对人性式攻击的效果评估，也就是针对人性的弱点，没有过高的技术含量，比如钓鱼式攻击、社会工程学攻击等，这些攻击还有点骗子攻击的味道[2]。对于这类攻击的效果评估也相应的很简单，再与传统网络安全评估结合，可以从源头上保障网络系统的安全运行。

二是针对中间人攻击的效果评估，也就是各种各样的网络攻击，因为任何通讯设备，都会受到来自第三方的攻击，所以针对中间人的攻击效果评估，也就显得非常有必要。比如ARP欺骗、DNS欺骗，小木马的劫持等几乎都涉及到了中间人攻击。通过对第三方攻击前和第三方攻击后的效果进行技术评估，从而为这类攻击行为提出合理的应对策略。

三是针对缺陷式攻击的效果评估，任何东西都不是完美的，网络也不例外，譬如DDOS攻击，这从实质上来讲并不是漏洞，而只是一个小小的缺陷造成的，所以网络攻击的效果评估会针对这种缺陷式的攻击进行检验，从而保障信息系统的完整性和可靠性。

四是针对漏洞式攻击的效果评估，这种攻击也是最严重的，所以评估也是最难操作的。因为在黑客手中，都会有一些新研发的漏洞可利用软件，它们能在瞬间完成攻击，使得计算机系统迅速崩溃，造成了巨大的损失。但是针对这种攻击的效果评估尚未提出行之有效的方法，整体性和时效性非常低下，还需要人类继续投入精力去深入钻研和实践。

3 计算机网络攻击的效果评估技术研究

计算机网络攻击行为严重威胁着人们的正常生活和工作，所以对于网络攻击的效果评估有着很大的现实意义和实用价值。一方面网络攻击行为与效果的技术研究在一定程度上能改进和提升国内外现有网络攻击实验平台，保障网络安全，推动社会各个领域的正常运转。另一方面网络攻击的效果评估在理论上也有一定的实用价值，比如它会促进相关领域的深入研究，使其得到更好的发展。

同时，网络攻击的效果评估也关系着当今时代网络的安全问题，因为网络信息系统受到攻击后，安全系数直线下降，系统的稳定性也随之降低，这些都不利于正常工作和生產的进行。因此社会亟需对网络攻击的的行为效果进行有效的评估，从而保障网络信息的完整性和可用性。此外，对于网络攻击的效果评估研究对人们本身也有百利而无一害。一方面对于它的研究能带动与网络安全有关的更多的领域，从而培养出专门的人才，促进网络的更好更快发展。另一方面它能打破传统的局限，突出传统的囿小模式，对社会和人才的发展具有重要的社会价值和经济效益。

结语：

计算机网络技术已成为当前人们生活中必不可少的辅助工具，人们对于网络的依赖程度有增无减，所以对计算机网络攻击效果评估的技术研究有着极大的意义，它也是一项长期艰巨的任务，需要人们秉持持之以恒的精神打好攻坚战。一方面了解与网络攻击行为有关的一些内容，积极找到应对策略，防御和避免网络攻击行为的出现;另一方面重点把握计算机未来的发展前景，从而推动计算机网络技术更好、更高效的发展，进一步使其有效的服务于人类社会的发展和进步。

参考文献：

[1]蔺婧娜，刘彩艳.计算机网络攻击效果评估技术分析[J].网络安全技术与应用，2017（9）：20-20.

[2]王会梅，王永杰，鲜明.基于移动agent的网络攻击效果评估数据采集[J].计算机工程，2007，33（14）：160-162.