網(wǎng)絡(luò)安全漏洞評估

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全漏洞評估范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全漏洞評估范文第1篇

關(guān)鍵詞：計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；威脅；防范措施

互聯(lián)網(wǎng)一直不平靜，近來鬧得沸沸揚揚的“斯諾登事件”和“棱鏡門”揭示了黑客行為不單是個人所為，還有政府組織背景。筆者無意探討其中的是非曲折，僅結(jié)合計算機網(wǎng)絡(luò)中的一些的安全威脅及防范措施進行分析和探討。據(jù)《CNCERT互聯(lián)網(wǎng)安全威脅報告》，2013年4月份我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近371萬個；被篡改網(wǎng)站數(shù)量為9020個，其中被篡改政府網(wǎng)站數(shù)量為810個；CNVD收集到系統(tǒng)安全漏洞732個，其中高危漏洞226個，可被利用實施遠程攻擊的漏洞有624個。這里指出了計算機網(wǎng)絡(luò)常見的幾大安全威脅：病毒、網(wǎng)絡(luò)攻擊、安全漏洞。下面進行討論。

一、網(wǎng)絡(luò)安全與主要威脅

1.關(guān)于網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全是指計算機網(wǎng)絡(luò)系統(tǒng)的軟硬件以及系統(tǒng)數(shù)據(jù)處于保護狀態(tài)，不因自然因素或人為惡意破壞而導致系統(tǒng)破壞、數(shù)據(jù)被惡意地篡改和泄漏，從而保證計算機系統(tǒng)可以安全、可靠、穩(wěn)定的運行。從該定義可以看出，“棱鏡門”導致全球范圍內(nèi)難以計數(shù)的計算機系統(tǒng)受到了安全威脅，因為在人們不知不覺中個人信息可能已經(jīng)泄漏出去了。

2.計算機網(wǎng)絡(luò)主要威脅。（1）病毒威脅。按照《中華人民共和國計算機信息系統(tǒng)安全保護條例》給出的定義，病毒（Virus）是編寫或插入計算機程序中，具有破壞計算機功能或數(shù)據(jù)，影響計算機使用并且可以自我復制的一組計算機指令或程序代碼。計算機病毒可以像生物病毒那樣，通過電腦硬盤、光盤、U盤、網(wǎng)絡(luò)等途徑自我復制而大量傳播，也能像生物病毒對待宿主那樣造成巨大破壞，例如幾年前“熊貓燒香”病毒的破壞力人們記憶尤存。（2）木馬威脅。木馬（Trojan）源于希臘傳說特洛伊木馬計的故事。木馬也是一種計算機程序，與病毒不同的是它一般不會自我復制，也不會感染其他文件，而常常偽裝成游戲或?qū)υ捒蛭脩粝螺d，一旦進入用戶計算機系統(tǒng)就如同施了特洛伊木馬計那樣，在用戶電腦中破壞、盜取數(shù)據(jù)或者通過遠程操控用戶電腦。可見，木馬的危害不亞于病毒。（3） 黑客攻擊。黑客（Hacker）是指那些利用網(wǎng)絡(luò)攻擊技術(shù)攻擊計算機網(wǎng)絡(luò)中的計算機系統(tǒng)的人。黑客攻擊目標可能是個人電腦，也可能是企業(yè)、政府部門的服務(wù)器系統(tǒng)，攻擊所要達到的目的可以是獲取商業(yè)機密，進行網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)釣魚，也可能懷有某種政治目的而進行破壞，如篡改網(wǎng)站，攻擊政府、企事業(yè)單位的網(wǎng)站而使其癱瘓。（4）安全漏洞。安全漏洞是指計算機系統(tǒng)中存在的可能被黑客利用的缺陷，它包括系統(tǒng)漏洞、應(yīng)用軟件漏洞、網(wǎng)絡(luò)設(shè)備漏洞、安全產(chǎn)品漏洞（如防火墻、入侵檢測系統(tǒng)等存在的漏洞）等。漏洞是客觀存在的，而且很難完全避免，這是由計算機系統(tǒng)的復雜性所決定的。但有那么一些漏洞是人為設(shè)置的，如軟件后門。（5）操作與管理漏洞。有些計算機用戶操作不當及安全意識較差。例如無意中的操作失誤，口令設(shè)置過于簡單，隨意將自己的帳號轉(zhuǎn)借給他人或者與人共享等。部分集團用戶缺乏嚴密的管理措施，使內(nèi)部網(wǎng)絡(luò)容易受到攻擊，如一些單位的局域網(wǎng)、校園網(wǎng)為了便于資源共享，訪問控制或安全通信方面有所欠缺，采用移動設(shè)備無線傳輸數(shù)據(jù)時不經(jīng)過必要的安全檢查，增加了數(shù)據(jù)泄密的幾率。

3.網(wǎng)絡(luò)威脅的后果。計算機網(wǎng)絡(luò)中的威脅已帶來許多不良影響，比較典型的后果有：一是數(shù)據(jù)丟失，對于失去重要的商業(yè)資料，其經(jīng)濟損失難以估量；二是系統(tǒng)癱瘓，對于一些經(jīng)營性網(wǎng)站將無法提供服務(wù)；三是機密失竊，對于推行辦公自動化的部門、單位而言，核心機密失竊不僅意味著巨大經(jīng)濟損失，而且對其以后發(fā)展可能是致命的；四是威脅社會安定，一些政府網(wǎng)站信息資料被篡改及傳播謠言，將對社會穩(wěn)定構(gòu)成極大威脅。

二、計算機網(wǎng)絡(luò)安全防范措施

1.構(gòu)建網(wǎng)絡(luò)安全防護體系。目前，網(wǎng)絡(luò)安全的形勢已不單局限于國內(nèi)、某一部門、單位或個人，“棱鏡門”事件說明網(wǎng)絡(luò)安全更需要國際合作。從國內(nèi)來說網(wǎng)絡(luò)安全的法律體系尚不完善，針對網(wǎng)絡(luò)犯罪存在一些明顯的不足，例如量刑程度較粗，相比傳統(tǒng)犯罪刑罰偏輕，所以健全法律法規(guī)體系建設(shè)是確保網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)安全防護體系應(yīng)由網(wǎng)絡(luò)安全評估體系、網(wǎng)絡(luò)安全服務(wù)體系和安全防護結(jié)構(gòu)體系組成。評估體系是對網(wǎng)絡(luò)漏洞、管理進行評估；服務(wù)體系包括應(yīng)急服務(wù)體系、數(shù)據(jù)恢復服務(wù)和安全技術(shù)培訓服務(wù)；防護結(jié)構(gòu)體系包括病毒防護體系、網(wǎng)絡(luò)訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和數(shù)據(jù)保密技術(shù)。

2. 網(wǎng)絡(luò)安全技術(shù)防范措施。（1） 重視安全漏洞的修補。安全漏洞意味著系統(tǒng)存在可預知的不足，既然如此就應(yīng)當設(shè)法彌補漏洞。如系統(tǒng)漏洞、應(yīng)用軟件漏洞可借漏洞掃描軟件定期掃描找出漏洞，再打足補丁。對于操作系統(tǒng)和應(yīng)用軟件應(yīng)該開啟實時更新功能，及時打上補丁或更新軟件。（2）防范病毒。一般可通過安裝防病毒軟件防范病毒攻擊。防病毒軟件有單機版和網(wǎng)絡(luò)版兩種類型。單機版可用于個人電腦和局域網(wǎng)內(nèi)使用，網(wǎng)絡(luò)版可用于互聯(lián)網(wǎng)環(huán)境。但需要注意的是，在當今網(wǎng)絡(luò)環(huán)境中使用防病毒軟件也只能提供有限度的防護，對于黑客入侵并不總有效，仍需要其他安全防護措施。（3）利用好防火墻技術(shù)。防火墻技術(shù)實質(zhì)上是隔離內(nèi)網(wǎng)與外網(wǎng)的屏障，避免非授權(quán)訪問。使用防火墻的關(guān)鍵是合理配置，不少人卻忽略了這一點。正確配置方案包括身份驗證、口令驗證級別以及過濾原則等。（4）訪問控制技術(shù)。訪問控制就是根據(jù)用戶身份設(shè)置不同的訪問權(quán)限。通過訪問控制技術(shù)可阻止病毒或惡意代碼入侵，減少非授權(quán)用戶訪問行為。（5）數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密可有效防止機密失竊，即使數(shù)據(jù)傳輸時被截獲，信息也不會完全泄漏。數(shù)據(jù)加密方法一般可分為對稱加密算法和非對稱加密算法兩種，前者加密與解密的密鑰相同，系統(tǒng)安全性與密鑰安全性關(guān)系較大；后者加密與解密密鑰不同，且需要一一對應(yīng)，安全性更高。（6）其他常用安全技術(shù)。如入侵防御技術(shù)（IPS）、入侵檢測技術(shù)（IDS）、虛擬專用網(wǎng)技術(shù)（VPN）、網(wǎng)絡(luò)隔離技術(shù)等。日常應(yīng)加強數(shù)據(jù)備份管理，確保數(shù)據(jù)丟失、破壞后可以迅速恢復。

三、結(jié)語

計算機網(wǎng)絡(luò)已經(jīng)改變了人們的生活方式，也提升了生活質(zhì)量，但無法忽略的是網(wǎng)絡(luò)威脅也始終相伴。通過有效的管理機制、技術(shù)防范措施，可以減少網(wǎng)絡(luò)威脅所帶來的問題，然而沒有絕對安全的技術(shù)，唯有不斷提高安全意識和更新安全技術(shù)，才能最大限度地保障網(wǎng)絡(luò)安全。

參考文獻：

網(wǎng)絡(luò)安全漏洞評估范文第2篇

【關(guān)鍵詞】數(shù)據(jù)通信網(wǎng)絡(luò)；維護；網(wǎng)絡(luò)安全；措施

【中圖分類號】TP393【文獻標識碼】A【文章編號】1006-4222（2016）03-0080-01

數(shù)據(jù)通信網(wǎng)絡(luò)在我國應(yīng)用率極高，網(wǎng)絡(luò)安全關(guān)系著人民的正常生產(chǎn)生活。保障數(shù)據(jù)通信網(wǎng)絡(luò)的安全有各種方式，其中，進行科學有效的網(wǎng)絡(luò)維護是一種高效地降低網(wǎng)絡(luò)安全問題出現(xiàn)概率的一種重要方式。通過用科學的方式定期對數(shù)據(jù)通信網(wǎng)絡(luò)進行維護，能夠及早發(fā)現(xiàn)數(shù)據(jù)通信網(wǎng)絡(luò)可能存在的漏洞，避免出現(xiàn)網(wǎng)絡(luò)安全問題。

1數(shù)據(jù)通信網(wǎng)絡(luò)簡介

數(shù)據(jù)通信網(wǎng)絡(luò)是指通過雙絞電話線、光纜、無限或者有線通道等方式實現(xiàn)的以計算機為載體的網(wǎng)絡(luò)互連的一種集合，在這個網(wǎng)絡(luò)中，可以通過數(shù)據(jù)通信實現(xiàn)信息交流以及文檔、打印機、電腦程序等資源的共享。數(shù)據(jù)通信網(wǎng)絡(luò)目前根據(jù)網(wǎng)絡(luò)覆蓋范圍可以分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)以及國際網(wǎng)四種類型。其中，局域網(wǎng)分布地最為廣泛，網(wǎng)絡(luò)范圍既可以是一個家庭，也可以是一個單位、公司。應(yīng)用這種數(shù)據(jù)通信網(wǎng)絡(luò)，能夠提高數(shù)據(jù)通信效率，增強網(wǎng)絡(luò)共享性。但是同時這種共享性的提高也就為網(wǎng)絡(luò)安全埋下了隱患，因此才需要進行數(shù)據(jù)通信網(wǎng)絡(luò)維護，提高網(wǎng)絡(luò)安全性。

2維護數(shù)據(jù)通信網(wǎng)絡(luò)對于保障網(wǎng)絡(luò)安全的現(xiàn)實意義

網(wǎng)絡(luò)安全的目的是保障數(shù)據(jù)的穩(wěn)定性與安全性，網(wǎng)絡(luò)安全的保障不僅僅涉及網(wǎng)絡(luò)技術(shù)問題，更是關(guān)系到商業(yè)安全、社會穩(wěn)定。在安全性方面，如果有人利用數(shù)據(jù)通信網(wǎng)絡(luò)的漏洞惡意攻擊某企業(yè)的局域網(wǎng)，不僅可能導致公司的財產(chǎn)損失，更可能造成重要的商業(yè)情報的泄露，造成更加嚴重的問題；在穩(wěn)定性方面，如果數(shù)據(jù)通信網(wǎng)絡(luò)穩(wěn)定性差，就會在網(wǎng)絡(luò)內(nèi)部傳輸消息時造成延遲甚至丟失，對于一些企業(yè)來說，就可能造成決策的延誤，給企業(yè)帶來嚴重的損失。由此可見，為了保障網(wǎng)絡(luò)安全，有必要采取科學的數(shù)據(jù)通信網(wǎng)絡(luò)維護措施，通過提高數(shù)據(jù)通信網(wǎng)絡(luò)的可靠性，降低網(wǎng)絡(luò)漏洞出現(xiàn)的概率，及時修復已經(jīng)出現(xiàn)的網(wǎng)絡(luò)漏洞，從而提高網(wǎng)絡(luò)安全性，保障用戶的財產(chǎn)、信息安全。

3通過數(shù)據(jù)通信網(wǎng)絡(luò)維護保障網(wǎng)絡(luò)安全的具體措施

3.1評估網(wǎng)絡(luò)安全性

數(shù)據(jù)通信網(wǎng)絡(luò)的構(gòu)建主要是為單位或者企業(yè)內(nèi)部創(chuàng)造一個可以進行數(shù)據(jù)共享和網(wǎng)絡(luò)通信的平臺，要保證這樣一個平臺的安全性，首先就要對其進行網(wǎng)絡(luò)安全性的評估。網(wǎng)絡(luò)安全性的評估是對一個局域性的數(shù)據(jù)通信網(wǎng)絡(luò)進行檢查，評價網(wǎng)絡(luò)內(nèi)部是否存在安全威脅，網(wǎng)絡(luò)具有怎樣的安全系數(shù)并決定是否需要進行下一步的維護工作。網(wǎng)絡(luò)安全性的評估應(yīng)該交給專業(yè)的評估維護人員，認真分析數(shù)據(jù)通信網(wǎng)絡(luò)的各方面硬件、軟件性能數(shù)據(jù)，發(fā)現(xiàn)可能存在的網(wǎng)絡(luò)威脅，對該網(wǎng)絡(luò)進行全面細致的評價。

3.2分析網(wǎng)絡(luò)可能存在的漏洞與威脅

如果對某一局域網(wǎng)進行安全評估后發(fā)現(xiàn)安全系數(shù)較低，這就說明該網(wǎng)絡(luò)可能存在網(wǎng)絡(luò)漏洞或安全威脅，需要進行進一步的分析研究。進行分析主要針對網(wǎng)絡(luò)數(shù)據(jù)信息、軟件以及硬件設(shè)備等。首先應(yīng)該對重要的數(shù)據(jù)信息進行檢查，分析是否有被入侵過的現(xiàn)象，如果存在，就應(yīng)該立刻提高網(wǎng)絡(luò)安全等級，例如對訪問IP進行進一步細化的限制、設(shè)置更高一級的訪問權(quán)限設(shè)置等等；對于網(wǎng)絡(luò)內(nèi)使用的軟件和硬件設(shè)備也要進行仔細的檢查和分析，檢查有無隱藏病毒信息或者一些干擾信息，硬件設(shè)備的性能評估也是很重要的一方面。通過對網(wǎng)絡(luò)內(nèi)部系統(tǒng)進行嚴格的分析，才能找到具體的網(wǎng)絡(luò)漏洞與威脅，然后就能夠?qū)ΠY下藥對數(shù)據(jù)通信網(wǎng)絡(luò)進行維護，提高網(wǎng)絡(luò)安全性。

3.3消除網(wǎng)絡(luò)漏洞或威脅

在發(fā)現(xiàn)了網(wǎng)絡(luò)安全漏洞與威脅后，除了要做出有針對性的消除措施以外，還可以對整個網(wǎng)絡(luò)進行全方面的安全性的提升。首先，在消除網(wǎng)絡(luò)漏洞或威脅方面，有許多有效的措施，例如通過服務(wù)器分析網(wǎng)絡(luò)數(shù)據(jù)，找出具體漏洞并進行修補；對于一些病毒攻擊，可以用一些有效的殺毒軟件消除并防御，或者建立防火墻進行更可靠的病毒防御。然后，在對整體安全性的提升方面：①應(yīng)該將網(wǎng)絡(luò)中使用的可能造成安全隱患的軟件、文件進行清理，對于可能包含病毒的網(wǎng)頁訪問進行限制；②可以對網(wǎng)絡(luò)的硬件設(shè)備進行升級，從而提高網(wǎng)絡(luò)的穩(wěn)定性；③企業(yè)最好采用外包策略，即將主機系統(tǒng)與服務(wù)器分開，防止病毒等通過外部主機對服務(wù)器進行攻擊，減少網(wǎng)絡(luò)安全漏洞造成的損失。

4結(jié)束語

數(shù)據(jù)通信網(wǎng)絡(luò)的廣泛應(yīng)用為用戶帶來了極大的方便，在享受網(wǎng)絡(luò)技術(shù)帶來的便利的同時，也應(yīng)該正視隨之而來的網(wǎng)絡(luò)安全問題，提高網(wǎng)絡(luò)安全意識并定時對數(shù)據(jù)通信網(wǎng)絡(luò)進行維護，在平時使用時也要了解一些重要的網(wǎng)絡(luò)安全常識，養(yǎng)成良好的網(wǎng)絡(luò)使用習慣，從而保證數(shù)據(jù)通信網(wǎng)絡(luò)的安全性與穩(wěn)定性，避免網(wǎng)絡(luò)安全漏洞，保護個人、集體財產(chǎn)、通信及數(shù)據(jù)信息的安全。

參考文獻

網(wǎng)絡(luò)安全漏洞評估范文第3篇

關(guān)鍵詞：計算機;網(wǎng)絡(luò);信息安全漏洞掃描

1網(wǎng)絡(luò)安全簡述

網(wǎng)絡(luò)安全并沒有一個固定的范圍和固定的定義。隨著觀察角度的變化，對網(wǎng)絡(luò)安全的定義也不盡相同。例如，從網(wǎng)絡(luò)用戶個人或者單位來說。他們想要擁有的網(wǎng)絡(luò)安全，必然是個人隱私信息的安全、單位商業(yè)信息受到保護，避免因他人運用竊聽、篡改等手段，泄露信息，或者造成商業(yè)危害。從網(wǎng)絡(luò)運用以及管理者的角度來看，他們理解的網(wǎng)絡(luò)安全必然是希望在對本地網(wǎng)絡(luò)信息進行訪問、讀寫時，受到相應(yīng)的保護。防止出現(xiàn)病毒入侵、拒絕服務(wù)或者網(wǎng)絡(luò)資源非法控制等威脅。從本質(zhì)上來講，網(wǎng)絡(luò)安全屬于網(wǎng)絡(luò)上的信息安全范圍。指的是通過多網(wǎng)絡(luò)系統(tǒng)的強化管理，以及對硬件、軟件中的數(shù)據(jù)保護，防止其因有意的，或無意的破壞而出現(xiàn)信息泄露等狀況。保障系統(tǒng)連續(xù)可靠的運作，以及提供源源不斷的網(wǎng)絡(luò)服務(wù)。從宏觀上來看，凡是有關(guān)網(wǎng)絡(luò)上信息的隱私、完整、可用、真實等相關(guān)的技術(shù)研究，以及網(wǎng)絡(luò)安全管理全部屬于網(wǎng)絡(luò)安全需要研究的對象。網(wǎng)絡(luò)安全不僅僅是網(wǎng)絡(luò)使用硬件或軟件上的問題，也是信息管理上的問題。在二者的互相補充下，才能實現(xiàn)完善的信息保護。在硬件和軟件方面，主要側(cè)重點是防止外在非法行為對網(wǎng)絡(luò)的攻擊。對于管理上來講，主要的側(cè)重點在于對網(wǎng)絡(luò)管理人員的管理。對于網(wǎng)絡(luò)安全的基本要求主要有以下一個方面:

1．1可靠性

可靠性的定義就是網(wǎng)絡(luò)信息系統(tǒng)能夠在目前具有的條件下，以及相應(yīng)的時間范圍之內(nèi)，保持預先想要其達到的功能性特征。可靠性是對于網(wǎng)絡(luò)系統(tǒng)安全的最基本的要求，如果連可靠性都保障不了，難么一切的網(wǎng)絡(luò)活動將無從談起。

1．2可用性

可用性就是網(wǎng)絡(luò)經(jīng)過設(shè)置之后，網(wǎng)絡(luò)信息可以被所授權(quán)實體進行訪問并按照需求使用的特性。即在經(jīng)過許可之后，網(wǎng)絡(luò)信息服務(wù)在需要的時候，就會給予授權(quán)用戶或?qū)嶓w進行使用的特性;或者是網(wǎng)絡(luò)在受到部分的損壞及需要降級使用的時候，依舊為授權(quán)用戶提供最有效服務(wù)的特性。可用性就是網(wǎng)絡(luò)信息系統(tǒng)面向所有用戶的而最安全性能。網(wǎng)絡(luò)信息進系統(tǒng)最基礎(chǔ)的功能就是向用戶提供他們所需的服務(wù)，然而用戶的需求是隨機的、多方面的、甚至還會有時間和速度的要求。與此同時，可用性就會對系統(tǒng)的正常使用時間與整個工作時間的之比來進行度量。

1．3保密性

對保密性的定義就是保障網(wǎng)絡(luò)信息能夠不受外界非法行為的影響，導致出現(xiàn)信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基礎(chǔ)之上的，是網(wǎng)絡(luò)安全保障的重點對象。

1．4完整性

完整性就是網(wǎng)絡(luò)信息在沒有經(jīng)過授權(quán)之前不能對其進行任何改變的特性。也就是說，網(wǎng)絡(luò)信息在儲存或傳輸?shù)倪^程中保持其完整，不會偶然的失誤或蓄意地刪除、修改、偽造、插入等破壞的特性。完整性是網(wǎng)絡(luò)中面向信息的安全模式，無論經(jīng)歷怎樣的阻撓和破壞，它要求必須保持信息的原版，換句話說，就是信息的正確生產(chǎn)及安全準確的存蓄和傳輸。

2計算機網(wǎng)絡(luò)安全中的漏洞掃描技術(shù)分析

由于網(wǎng)絡(luò)會給人們帶來較多的不安全問題，導致計算機網(wǎng)絡(luò)的使用者必須要運用相應(yīng)的安全保護措施，來實現(xiàn)個人或者單位的信息安全。在許多網(wǎng)絡(luò)安全研究者的共同努力下，推出的網(wǎng)絡(luò)安全保護技術(shù)能夠從不同的角度切實保障網(wǎng)絡(luò)信息的可靠性、可用性、保密性、完整性等。對安全技術(shù)進行分析，主要有:漏洞技術(shù)掃描、訪問控制技術(shù)、防火墻技術(shù)等。這些事比較常規(guī)的，對于一些稍微特殊的，在此就不一一列舉。以下主要分析的就是漏洞掃描技術(shù)。安全漏洞是計算機網(wǎng)絡(luò)系統(tǒng)當中的缺陷，它會導致外界非法授權(quán)者為獲取信息利用其進行不正當?shù)脑L問。

2．1D級漏洞

D級漏洞允許遠程用戶獲取該計算機當中的某些信息，例如該計算機是否處于運行狀態(tài)，該計算機的操作系統(tǒng)類別等。例如，可以向一臺計算機的目標端口發(fā)送SYN分組，假如收到的是一個來自目標端口的SYN/ACK分組，那么我們可以確定此臺計算機正處于被監(jiān)聽的狀態(tài)。從具體實踐來講，D級漏洞在其余漏洞當中，是對計算機危害最小的。但是它會為非法侵入者采取下一項行動奠定基礎(chǔ)。

2．2C級漏洞

C級漏洞外在表現(xiàn)為允許拒絕服務(wù)。拒絕服務(wù)攻擊是一類個人或者多人運用ntIemct當中的某些特性，拒絕向其他的用戶提供合法訪問服務(wù)。這種漏洞最終導致的結(jié)果就是，受到攻擊的計算機反映速度減慢，從而導致合法授權(quán)者無法連接目標計算機。

2．3B級漏洞

B級漏洞是允許本地用戶獲取非授權(quán)的訪問。此種漏洞常常在多種平臺應(yīng)用程序當中出現(xiàn)。

2．4A級漏洞

A級漏洞主要是允許用戶未經(jīng)授權(quán)訪問。這屬于這幾種漏洞當中危害最大的一種。許多情況下產(chǎn)生的A級漏洞，都是由于系統(tǒng)管理出現(xiàn)問題，或者系統(tǒng)內(nèi)部參數(shù)設(shè)置錯誤導致的。

3結(jié)語

總而言之，漏洞掃描技術(shù)就是在解決網(wǎng)絡(luò)安全問題的一門比較新穎的技術(shù)。通過市場調(diào)研，防火墻技術(shù)就是當病毒入侵時的被動防御，入侵檢測技術(shù)也是一門被動的檢測，然而，漏洞掃描技術(shù)則是在沒有別的病毒入侵之前就主動進行有關(guān)安全方面的全面檢測技術(shù)。所以，從網(wǎng)絡(luò)全面安全的角度出發(fā)，主動進行安全檢測，防范于未然的漏洞檢測越來越受人們的青睞。

作者:吳塍勤 單位:江蘇省宜興中等專業(yè)學校

參考文獻:

［1］朱健華．淺析信息化建設(shè)中的安全漏洞掃描技術(shù)［J］．中國科技投資，2012(27)．

［2］趙燕．漏洞掃描技術(shù)淺析［J］．內(nèi)蒙古水利，2011(03)．

網(wǎng)絡(luò)安全漏洞評估范文第4篇

關(guān)鍵詞：網(wǎng)絡(luò)安全；風險評估；模糊綜合評價

0 前言

網(wǎng)絡(luò)安全正逐漸成為一個國際化的問題，每年全球因計算機網(wǎng)絡(luò)的安全系統(tǒng)被破壞而造成的經(jīng)濟損失達數(shù)千億美元。網(wǎng)絡(luò)安全是一個系統(tǒng)的概念，有效的安全策略或方案的制定，是網(wǎng)絡(luò)信息安全的首要目標。安全風險評估是建立網(wǎng)絡(luò)防護系統(tǒng)，實施風險管理程序所開展的一項基礎(chǔ)性工作。

然而，現(xiàn)有的評估方法在科學性、合理性方面存在一定欠缺。例如：評審法要求嚴格按照BS7799標準，缺乏實際可操作性；漏洞分析法只是單純通過簡單的漏洞掃描或滲透測試等方式對安全資產(chǎn)進行評估；層次分析法主要以專家的知識經(jīng)驗和統(tǒng)計工具為基礎(chǔ)進行定性評估。針對現(xiàn)有網(wǎng)絡(luò)安全評估方法中出現(xiàn)的這些問題，本文擬引用一種定性與定量相結(jié)合，綜合化程度較高的評標方法――模糊綜合評價法。

模糊綜合評價法可根據(jù)多因素對事物進行評價，是一種運用模糊數(shù)學原理分析和評價具有“模糊性”的事物的系統(tǒng)分析方法，它是一種以模糊推理為主的定性與定量相結(jié)合、非精確與精確相統(tǒng)一的分析評價方法。該方法利用模糊隸屬度理論把定性指標合理的定量化，很好的解決了現(xiàn)有網(wǎng)絡(luò)安全風險評估方法中存在的評估指標單一、評估過程不合理的問題。

1 關(guān)于風險評估的幾個重要概念

按照ITSEC的定義對本文涉及的重要概念加以解釋：

風險(Risk)：威脅主體利用資產(chǎn)的漏洞對其造成損失或破壞的可能性。

威脅(Threat)：導致對系統(tǒng)或組織有害的，未預料的事件發(fā)生的可能性。

漏洞(Vulnerabmty)：指的是可以被威脅利用的系統(tǒng)缺陷，能夠增加系統(tǒng)被攻擊的可能性。

資產(chǎn)(Asset)：資產(chǎn)是屬于某個組織的有價值的信息或者資源，本文指的是與評估對象信息處理有關(guān)的信息和信息載體。

2 網(wǎng)絡(luò)安全風險評估模型

2.1 網(wǎng)絡(luò)安全風險評估中的評估要素

從風險評估的角度看，信息資產(chǎn)的脆弱性和威脅的嚴重性相結(jié)合，可以獲得威脅產(chǎn)生時實際造成損害的成功率，將此成功率和威脅的暴露率相結(jié)合便可以得出安全風險的可能性。

可見，信息資產(chǎn)價值、安全威脅和安全漏洞是風險評估時必須評估的三個要素。從風險管理的角度看，這三者也構(gòu)成了邏輯上不可分割的有機整體：①信息資產(chǎn)的影響價值表明了保護對象的重要性和必要性。完整的安全策略體系中應(yīng)當包含一個可接受風險的概念；②根據(jù)IS0-13335的定義，安全威脅是有能力造成安全事件并可能造成系統(tǒng)、組織和資產(chǎn)損害的環(huán)境因素。可以通過降低威脅的方法來降低安全風險，從而達到降低安全風險的目的；③根據(jù)IS0-13335的觀點，漏洞是和資產(chǎn)相聯(lián)系的。漏洞可能為威脅所利用，從而導致對信息系統(tǒng)或者業(yè)務(wù)對象的損害。同樣，也可以通過彌補安全漏洞的方法來降低安全風險。

從以上分析可以看出，安全風險是指資產(chǎn)外部的威脅因素利用資產(chǎn)本身的固有漏洞對資產(chǎn)的價值造成的損害，因此風險評估過程就是資產(chǎn)價值、資產(chǎn)固有漏洞以及威脅的確定過程。

即風險R＝f(z，t，v)。其中：z為資產(chǎn)的價值，v為網(wǎng)絡(luò)的脆弱性等級，t為對網(wǎng)絡(luò)的威脅評估等級。

2.2 資產(chǎn)評估

資產(chǎn)評估是風險評估過程的重要因素，主要是針對與企業(yè)運作有關(guān)的安全資產(chǎn)。通過對這些資產(chǎn)的評估，根據(jù)組織的安全需求，篩選出重要的資產(chǎn)，即可能會威脅到企業(yè)運作的資產(chǎn)。資產(chǎn)評估一方面是資產(chǎn)的價值評估，針對有形資產(chǎn)；另一方面是資產(chǎn)的重要性評估，主要是從資產(chǎn)的安全屬性分析資產(chǎn)對企業(yè)運作的影響。資產(chǎn)評估能提供：①企業(yè)內(nèi)部重要資產(chǎn)信息的管理；②重要資產(chǎn)的價值評估；③資產(chǎn)對企業(yè)運作的重要性評估；④確定漏洞掃描器的分布。

2.3 威脅評估

安全威脅是可以導致安全事故和信息資產(chǎn)損失的活動。安全威脅的獲取手段主要有：IDS取樣、模擬入侵測試、顧問訪談、人工評估、策略及文檔分析和安全審計。通過以上的威脅評估手段，一方面可以了解組織信息安全的環(huán)境，另一方面同時對安全威脅進行半定量賦值，分別表示強度不同的安全威脅。

威脅評估大致來說包括：①確定相對重要的財產(chǎn)，以及其價值等安全要求；②明確每種類型資產(chǎn)的薄弱環(huán)節(jié)，確定可能存在的威脅類型；③分析利用這些薄弱環(huán)節(jié)進行某種威脅的可能性；④對每種可能存在的威脅具體分析造成損壞的能力；⑤估計每種攻擊的代價；⑥估算出可能的應(yīng)付措施的費用。

2.4 脆弱性評估

安全漏洞是信息資產(chǎn)自身的一種缺陷。漏洞評估包括漏洞信息收集、安全事件信息收集、漏洞掃描、漏洞結(jié)果評估等。

通過對資產(chǎn)所提供的服務(wù)進行漏洞掃描得到的結(jié)果，我們可以分析出此設(shè)備提供的所有服務(wù)的風險狀況，進而得出不同服務(wù)的風險值。然后根據(jù)不同服務(wù)在資產(chǎn)中的權(quán)重，結(jié)合該服務(wù)的風險級別，可以最后得到資產(chǎn)的漏洞風險值。

3 評估方法

3.1傳統(tǒng)的評估方法

關(guān)于安全風險評估的最直接的評估模型就是，以一個簡單的類數(shù)學模型來計算風險。即：風險＝威脅+脆弱+資產(chǎn)影響

但是，邏輯與計算需要乘積而不是和的數(shù)學模型。即：風險＝威脅x脆弱x資產(chǎn)影響

3.2 模糊數(shù)學評估方法

然而，為了計算風險，必須計量各單獨組成要素（威脅、脆弱和影響)。現(xiàn)有的評估方法常用一個簡單的數(shù)字指標作為分界線，界限兩邊截然分為兩個級別。同時，因為風險要素的賦值是離散的，而非連續(xù)的，所以對于風險要素的確定和評估本身也有很大的主觀性和不精確性，因此運用以上評估算法，最后得到的風險值有很大的偏差。用模糊數(shù)學方法對網(wǎng)絡(luò)安全的風險評估進行研究和分析，能較好地解決評估的模糊性，也在一定程度上解決了從定性到定量的難題。在風險評估中，出現(xiàn)誤差是很普遍的現(xiàn)象。風險評估誤差的存在，增加了評估工作的復雜性，如何把握和處理評估誤差，是評估工作的難點之一。

在本評估模型中，借鑒了模糊數(shù)學概念和方法中比較重要的部分。這樣做是為了既能比較簡單地得到一個直觀的用戶易接受的評估結(jié)果，又能充分考慮到影響評估的各因素的精度及其他一些因素，盡量消除因為評估的主觀性和離散數(shù)據(jù)所帶來的偏差。

（1）確定隸屬函數(shù)。

在模糊理論中，運用隸屬度來刻畫客觀事物中大量的模糊界限，而隸屬度可用隸屬函數(shù)來表達。如在根據(jù)下面的表格確定風險等級時，當U值等于49時為低風險，等于51時就成了中等風險。

此時如運用模糊概念，用隸屬度來刻畫這條分界線就好得多。比如，當U值等于50時，隸屬低風險的程度為60％，隸屬中等風險的程度為40％。

為了確定模糊運算，需要為每一個評估因子確定一種隸屬函數(shù)。如對于資產(chǎn)因子，考慮到由于資產(chǎn)級別定義時的離散性和不精確性，致使資產(chǎn)重要級別較高的資產(chǎn)(如4級資產(chǎn))也有隸屬于中級級別資產(chǎn)（如3級資產(chǎn))的可能性，可定義如下的資產(chǎn)隸屬函數(shù)體現(xiàn)這一因素：當資產(chǎn)級別為3時，資產(chǎn)隸屬于二級風險級別的程度為10％，隸屬于三級風險級別的程度為80％，屬于四級風險級別的程度為10％。

威脅因子和漏洞因子的隸屬度函數(shù)同樣也完全可以根據(jù)評估對象和具體情況進行定義。

（2）建立關(guān)系模糊矩陣。

對各單項指標(評估因子)分別進行評價。可取U為各單項指標的集合，則U＝(資產(chǎn)，漏洞，威脅)；取V為風險級別的集合，針對我們的評估系統(tǒng)，則V＝(低，較低，中，較高，高)。對U上的每個單項指標進行評價，通過各自的隸屬函數(shù)分別求出各單項指標對于V上五個風險級別的隸屬度。例如，漏洞因子有一組實測值，就可以分別求出屬于各個風險級別的隸屬度，得出一組五個數(shù)。同樣資產(chǎn)，威脅因子也可以得出一組數(shù)，組成一個5×3模糊矩陣，記為關(guān)系模糊矩陣R。

（3）權(quán)重模糊矩陣。

一般來說，風險級別比較高的因子對于綜合風險的影響也是最大的。換句話說，高的綜合風險往往來自于那些高風險級別的因子。因此各單項指標中那些風險級別比較高的應(yīng)該得到更大的重視，即權(quán)重也應(yīng)該較大。設(shè)每個單項指標的權(quán)重值為β1。得到一個模糊矩陣，記為權(quán)重模糊矩陣B，則B＝(β1,β2,β3)。

（4）模糊綜合評價算法。

進行單項評價并配以權(quán)重后，可以得到兩個模糊矩陣，即權(quán)重模糊矩陣B和關(guān)系模糊矩陣R。則模糊綜合評價模型為：Y＝B x R。其中Y為模糊綜合評估結(jié)果。Y應(yīng)該為一個1x 5的矩陣：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的綜合評估結(jié)果隸屬于第i個風險級別的程度。這樣，最后將得到一個模糊評估形式的結(jié)果，當然也可以對這個結(jié)果進行量化。比如我們可以定義N＝1×y1十2×y2十3×y3×y4十5×y5作為一個最終的數(shù)值結(jié)果。

4 網(wǎng)絡(luò)安全風險評估示例

以下用實例說明基于模糊數(shù)學的風險評估模型在網(wǎng)絡(luò)安全風險評估中的應(yīng)用。

在評估模型中，我們首先要進行資產(chǎn)、威脅和漏洞的評估。假設(shè)對同樣的某項資產(chǎn)，我們進行了資產(chǎn)評估、威脅評估和漏洞評估，得到的風險級別分別為：4、2、2。

那么根據(jù)隸屬函數(shù)的定義，各個因子隸屬于各個風險級別的隸屬度為：

如果要進行量化，那么最后的評估風險值為：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此時該資產(chǎn)的安全風險值為2.8。

參考文獻

［1］郭仲偉.風險分析與決策［M］.北京：機械工業(yè)出版社，1987.

［2］韓立巖，汪培莊.應(yīng)用模糊數(shù)學［M］.北京：首都經(jīng)濟貿(mào)易大學出版社，1998.

［3］徐小琳，龔向陽.網(wǎng)絡(luò)安全評估軟件綜述［J］.網(wǎng)絡(luò)信息安全，2001.

網(wǎng)絡(luò)安全漏洞評估范文第5篇

【關(guān)鍵詞】計算機；網(wǎng)絡(luò)安全；管理與運行

計算機網(wǎng)絡(luò)安全不僅包括組網(wǎng)的硬件、管理控制網(wǎng)絡(luò)的軟件，也包括共享的資源，快捷的網(wǎng)絡(luò)服務(wù)，所以定義網(wǎng)絡(luò)安全應(yīng)考慮涵蓋計算機網(wǎng)絡(luò)所涉及的全部內(nèi)容。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡(luò)安全是指：“保護計算機網(wǎng)絡(luò)系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡(luò)服務(wù)正常有序。”

現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊，沒有預防攻擊的能力。面對未來越來越多的新病毒，不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進行，為網(wǎng)絡(luò)安全提供保障。

一、影響計算機網(wǎng)絡(luò)安全的因素

對計算機信息構(gòu)成不安全的因素很多，其中包括人為的因素、自然的因素和偶發(fā)的因素。其中，人為因素是指，一些不法之徒利用計算機網(wǎng)絡(luò)存在的漏洞，或者潛入計算機房，盜用計算機系統(tǒng)資源，非法獲取重要數(shù)據(jù)、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設(shè)備、編制計算機病毒。人為因素是對計算機信息網(wǎng)絡(luò)安全威脅最大的因素。計算機網(wǎng)絡(luò)不安全因素主要表現(xiàn)在以下幾個方面。

1.1 操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計的問題

目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮，使其受到影響。網(wǎng)絡(luò)安全管理缺少認證，容易被其他人員濫用，人為因素造成的網(wǎng)絡(luò)安全的隱患。

1.2 缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性

缺少使用硬件設(shè)備對整個網(wǎng)絡(luò)的安全防護性能作出科學、準確的分析評估，并保障實施的安全策略技術(shù)上的可實現(xiàn)性、經(jīng)濟上的可行性和組織上的可執(zhí)行性。

1.3 黑客的攻擊手段在不斷地更新

目前黑客的攻擊方法已超過了計算機病毒的種類，而且許多攻擊都是致命的。攻擊源相對集中，攻擊手段更加靈活。黑客手段和計算機病毒技術(shù)結(jié)合日漸緊密，病毒可以進入黑客無法到達的企業(yè)私有網(wǎng)絡(luò)空間，盜取機密信息或為黑客安裝后門，在攻擊方法上，混合攻擊出現(xiàn)次數(shù)越來越多，攻擊效果更為顯著。黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

1.4 計算機病毒

計算機病毒將導致計算機系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞甚至被盜取，使網(wǎng)絡(luò)的效率降低，使許多功能無法使用或不敢使用。層出不窮的各種各樣的計算機病毒活躍在計算機網(wǎng)絡(luò)的每個角落，給我們的正常工作已經(jīng)造成過嚴重威脅。

二、確保計算機網(wǎng)絡(luò)安全的防范措施

2.1 操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計

計算機用戶使用正版軟件，及時對系統(tǒng)漏洞打補丁，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。在計算機網(wǎng)絡(luò)中，建立起統(tǒng)一的身份認證，供各種應(yīng)用系統(tǒng)使用，實現(xiàn)用戶統(tǒng)一管理、認證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限，輸入不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。

2.2 安全性評估

加強計算機網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育，建立健全計算機網(wǎng)絡(luò)安全管理制度，嚴格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個網(wǎng)絡(luò)的安全防護性能進行檢查，查找其中是否有可被黑客利用的漏洞，對系統(tǒng)安全狀況進行評估、分析，并對發(fā)現(xiàn)的問題提出建議，從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下，可以利用各種黑客工具，對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

2.3 黑客的防范

對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決，利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制規(guī)則，防火墻允許同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲，可以采用對各個子網(wǎng)做一個具有一定功能的監(jiān)聽程序，為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運作狀態(tài)提供依據(jù)。

2.4 網(wǎng)絡(luò)病毒的防范

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連，就需要網(wǎng)關(guān)的防病毒軟件，加強上網(wǎng)計算機的安全。

計算機網(wǎng)絡(luò)安全是一項復雜的系統(tǒng)工程，涉及技術(shù)、設(shè)備、管理和制度等多方面的因素，安全解決方案的制定需要從整體上進行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計算機網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)，將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來，形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護體系。我們必須做到管理和技術(shù)并重，安全技術(shù)必須結(jié)合安全措施，并加強計算機立法和執(zhí)法的力度，建立備份和恢復機制，制定相應(yīng)的安全標準。此外，由于計算機病毒、計算機犯罪等技術(shù)是不分國界的，因此必須進行充分的國際合作，來共同對付日益猖獗的計算機犯罪和計算機病毒等問題。

隨著計算機網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展，計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，建立網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持研究開發(fā)，重視對計算機網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制，建立一個好的計算機網(wǎng)絡(luò)安全系統(tǒng)。

參考文獻：

[1]趙國福.淺議計算機網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品，2009，4（7）.

[2]吳詩豪.計算機網(wǎng)絡(luò)安全性研究[J].管理觀察，2009，5（10）：69？69.

[3]李曉明.淺談計算機網(wǎng)絡(luò)安全與防范方法[J].科技資訊，2008，10（30）：1919