計算機網絡攻擊的防范措施范文

本站小編為你精心準備了計算機網絡攻擊的防范措施參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

1常見的網絡攻擊形式

（1）安全漏洞攻擊。任何一個計算機系統都不是十全十美的，都存在某些漏洞。這些系統無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或服務器的系統程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。

（2）拒絕服務攻擊。這是黑客最常用的攻擊方式之一，通常是使服務器出現如下結果：服務器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響服務器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網絡的目的。拒絕服務攻擊中最常見的方式是對網絡的可用帶寬或連通性的攻擊。拒絕服務攻擊對網絡來說一直是一個得不到有效解決的問題，這主要是由網絡協議的本身安全缺陷所造成的，因此拒絕服務也就成了入侵者終極的攻擊手段。

2網絡安全策略與防范措施

（1）攻擊發生之前的防范措施。防火墻技術能夠最大限度識別與阻擋非法的攻擊行為。它通過網絡邊界的一種特殊的訪問控制構件來隔離內網和外網及其它的部分間的信息交流。根據網絡的體系結構，可以分別設置網絡層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應用層的應用級防火墻。

（2）攻擊過程的防范措施。隨著網絡技術的發展，攻擊者使用的工具和方法也變得更加復雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網絡防護要向縱深和多樣化的方向發展。這樣，入侵檢測技術得到了應用。

（3）攻擊后的防范措施。當防火墻及入侵檢測技術都記錄到危險的動作及惡意的攻擊行為之后，一旦網絡遭受攻擊以后，計算機可根據其記錄來分析攻擊的方式，從而盡快地彌補系統存在的漏洞，防止相同攻擊的再次發生。

（4）全方位防范措施在物理安全層面可以采取以下的措施：選用質量較好的網絡硬件設備；對關鍵設備及系統,進行系統的備份；加強機房安全防護，防火、防盜，同時加強網絡設備及安全設備的防護。信息安全方面要保證信息的真實性、完整性和機密性。因此，要將計算機中的重要或者隱私的數據加密，在數據的傳輸過程中也要進行加密傳輸。使用鏈路加密、端點加密和節點加密3種加密方式來確保信息傳輸的安全。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網的訪問控制、操作權限的控制、目錄安全的控制、屬性安全的控制、網絡服務器安全的控制、網絡的監測、鎖定的控制及防火墻的控制等7個方面的控制內容。因此，它是維護網絡的安全和保護資源的一個重要的手段。

3網絡攻擊的效果評估方法

網絡攻擊效果評估是研究復雜網絡環境中怎樣對信息系統所進行的網絡攻擊效果來定性或者定量評估的結果，從而由此檢驗攻擊有效性與網絡的系統安全性等。進行網絡的攻擊效果評估在信息系統安全評估的過程中有著十分重要的意義。首先，網絡的構建部門通過對網絡進行攻擊模擬及自我評估來檢驗系統安全特性；其次，當對敵方惡意的攻擊進行反擊時，網絡的攻擊效果評估還能夠為網絡的反擊樣式及反擊強度制定合理的應對方案。現有的評估方式可分為安全審計、風險分析、能力成熟模型及安全測評四類。

（1）安全審計。將安全審計做為核心的評估思想是將是否實施最佳實踐和程度進行系統安全性評估。此類模型主要包括：美國的信息系統的審計與控制協會COBIT、德國IT安全基本保護手冊及美國審計總署自動信息系統的安全審計手冊等。此方式主要是針對信息系統的安全措施的落實和安全管理，這是一種靜態的、瞬時測量方法。

（2）風險分析。風險分析模型主要從風險控制的角度來進行安全的評估和分析。一般的方法是通過對要進行保護的IT資源的研究，假設出這些資源可能存在的漏洞和安全威脅，然后對這些漏洞和威脅對資源可能所帶來的后果進行預算，通過數學概率統計對安全性能進行測量，對可能產生的損失大部分進行量化。然后提取出所需來進行風險控制，從而降低風險，把安全風險控制到能夠接受的范圍之內。風險的管理是動態的及反復測量的過程。現有的通用信息安全的標準，例如15013335和15017799等，核心的思想都源于風險安全的理念。

（3）能力成熟度模型。能力成熟度模型主要是由過程（Process）保證其安全。最著名的能力成熟模型是系統工程安全的能力成熟度模型。系統工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統的安全工程轉化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級，從低到高進行排序，低等級的是不成熟、難控制安全能力，中等級的是能管理、可控的安全能力，高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態、螺旋式的上升模型。

（4）安全測評。安全測評主要更多從安全的技術及功能與機制方面來對信息系統安全進行評估。早期安全測評方案有美國國防部的TCSEC，它的優勢是比較適用于計算機安全，尤其是操作系統的安全進行度量，對計算機操作系統的等級的劃分有著相當大的影響力。

4結語

計算機的網絡安全不斷被人們所重視，而網絡攻擊又多種多樣，在防范措施的不斷改善過程中，攻擊的手段也在不斷升級。那么，在不斷的更新軟件技術的同時，對于計算機安全的問題也應該得到同等的重視。防范措施的改善及不斷的更新，是對計算機安全的基本保障。同時，分析不同的防范措施的效果，對于計算機安全而言，也是非常必要的。在多種防范措施中，找到最佳的防范措施，進而不斷更新，以便實現最佳的防范措施。

本文作者：王克難單位：交通運輸部管理干部學院