Measurement & Control Analysis
测控分析
DCW

271
数字通信世界

2015.06

前言：在计算机网络广泛应用的过程中，网络安全问题越来
越受到人们的关注，由于计算机网络本身存在着脆弱性，因此极
易受到黑客攻击、病毒侵袭等，从而给整个网络的安全都带来威
胁。为了保证计算机网络的安全，就需要对网络系统中存在的脆
弱性进行评估，而评估效果的有效性则取决于评估方法的选择，
基于此，对计算机网络脆弱性评估方法的研究具有很重要的现实
意义。

一、计算机网络脆弱性评估研究的意义
在进行计算机网络脆弱性评估时，过程十分的复杂，同时影
响因素也比较多。通过计算机网络脆弱性这一特点，攻击者或者
攻击程序会对网络造成一定程度的损坏，或者对网络中的资源进
行未授权访问，这对网络安全来说，都是非常重要的影响。针对
现今存在的大量的网络入侵事件，开展了网络脆弱性评估的研究，
通过此项研究，最为重要的意义将现有安全措施存在的不足进行
了弥补。为了保证计算机网络的安全，采取了很多安全防护措施，
比如防火墙、杀毒软件等，尽管这些安全防护措施起到了比较好
的保护作用，但是依然存在着一定的局限性，一般来说，安全防
护措施的保护属于被动保护，也就是说，当安全事件正在发生或
者已经发生之后，防护措施才会进行相应的检测，而且，这些检
测只针对已经识别的攻击，对于未知的攻击，无法进行有效的检
测。不过，网络脆弱性的评估是在网络处于安全状况时的评估，
也就是在攻击事件发生之前的主动预测，这就在一定程度上弥补
了安全防护措施的不足。在进行网络脆弱性评估时，针对的整个
网络，因此，并不存在局限性的问题。

二、计算机网络脆弱性评估方法分类

（一）定量评估法
所谓定量评估法，是指在进行网络脆弱性的评估时，通过量化风险概率、风险危害度，将评估指标实现数量化，从而将损失程度的可度量性提升，这样一来，在进行脆弱性分析时，就会变得更加的具体，从而使制定的措施更具实施性。目前，应用比较广泛的定量评估方法有统计参数分析法、决策树法、神经网络法等。利用定量评估法进行分析时，评估的结果是通过数据来表示的，从而使评估结果更具直观性，可以一目了然的知晓网络脆弱性的伤害程度。不过，定量评估法还是存在一定的缺点的，比如对于有些风险因素来说，量化之后解析正确性的困难度提升，很容易发生误解的现象。（二）定性评估法在进行评估之前，需要访谈调查对象，并形成访谈记录资料，而定性评估法会以这些资料为基础，结合相关的资料，进行理论演绎、分析，同时，还需结合评估者以往的经验和知识等，通过非量化的资料完成评估，最终得出网络脆弱性的评估结果。当前，比较常用的定性评估法有历史分析法、逻辑分析法等，通过对一些思想的剖析，得出最终的结论。定性评估法的结果所具备的主观性非常强，这对评估者的要求非常高，不仅要具备较高的专业评估能力，同时还要具备较为广泛的知识储备量。（三）综合评估法在具体的网络脆弱性评估工作中，所具备的复杂性是非常高的，对于全部的评估指标来说，有些指标可以实现量化，但是有些指标在进行量化时，难度非常大，只能采取定性评估法，因此，为了获得更好的评估效果，在进行评估时，不能执着的采用的定量分析法，也不能执着的采取定性分析法，而是要将二者相结合，通过综合评估法，来对网络的脆弱性进行评估，这样一来，评价结果的正确性就会得到显著地提升，从而准确的判断出计算机网络所存在的脆弱性状况，从而有针对性的提出修补和消除的措施，保证计算机网络安全。三、计算机网络脆弱性评估方法（一）局部脆弱性评估方法在利用局部脆弱性评估方法时，对单一主机的脆弱新分析更加的关注，评估时，主要的工具有ISS、SAINT等，评估的方式有漏洞扫描、端口扫描等，检测完成之后，根据检测的结果，将计算机网络所面临的风险等级确定。攻击者在对网络进行攻击时，都会从网络中比较脆弱的地方入手，进而影响到整个网络，最终实现攻击的目的。对于局部脆弱性评估方法来说，其分析单个主机的能力非常强，但是在对整个网络进行分析时，所具备的分析能力是比较差的，因此，对整个网络的安全状况，无法进行有效的掌握。（二）整体脆弱性评估方法在进行整体脆弱性评估时，要以局部评估的结果为基础，对各种脆弱性进行分析，并分析它们之间的关系，从而从整体上，对网络系统的脆弱性进行把握。在进行评估时，通过相应的技术对计算机网络系统进行模拟攻击，比如插件、脚本等，在模拟攻击的过程中，需要将系统的反应如实记录，根据记录的结果进行综合性的分析，这样一来，系统中存在的漏洞就会被发现。实际上，整体脆弱性评估方法在进行检测时，是从攻击者或者攻击程序的角度出发，从而全面的发现系统中存在的安全漏洞、安全隐
患，进而有针对性的制定防护措施。此种脆弱性评估方法的评估
效率是非常高的，并且准确性也非常好，是未来计算机网络脆弱
性评估方法的发展趋势。

四、结论
计算机网络自身存在一定的脆弱性，这就给攻击者或攻击程
序以可乘之机，他们会利用网络存在的脆弱性，对网络进行攻击，
进而给计算机及网络安全造成非常大的影响。为了保证计算机网
络安全，针对网络脆弱性进行了评估，不过当前所存在的评估方
法还是比较多的，在选择具体的评估方法时，要根据计算机网络
的实际特点，选择适合的评估方法，从而有效的评估出网络的脆
弱性及风险等级，进而有针对性的制定保护措施，实现保护计算
机网络安全的目的，促进各行各业健康的发展。

参考文献
[1]贾炜，冯登国，连一峰.基于网络中心性的计算机网络脆弱性评估方法
[J].中国科学院研究生院学报，2012，（04）：529-535
[2]王鹏.一种信息系统网络脆弱性评估方法[J].网络安全技术与应用，
2015，（02）：21-22+24
[3]沈海燕.计算机网络脆弱性评估技术研究[J].无线互联科技，2013，
（03）：27
[4]张慧彬.浅析计算机网络的脆弱性评估技术[J].电子技术与软件工程，
2013，（23）：233

计算机网络脆弱性评估方法分析
郭 岩
（中国石油宁夏销售公司，银川 750010）

【摘要】随着信息技术的发展，计算机网络在社会中所起的作用越来越重要，现如今，社会生活中的方方面面都离不开计算机网络。
近年来，计算机网络安全事故不断地发生，究其原因，是因为网络系统自身存在一定的脆弱性，受到人们对网络安全关注度提高的影
响，计算机网络脆弱评估越来越重要。在本文中，阐述了计算机网络脆弱性评估研究的意义，介绍了脆弱性评估方法的分类，最后分
析了常用的计算机网络脆弱性评估方法。
【关键词】计算机网络；脆弱性；评估方法
【中图分类号】TP393.0 【文献标识码】A 【文章编号】1672-7274（2015）06-0271-01
计算机网络脆弱性评估方法分析
作者：郭岩
作者单位：中国石油宁夏销售公司,银川,750010
刊名：
数字通信世界

英文刊名：Digital communication World
年，卷(期)：2015(6)

引用本文格式：郭岩 计算机网络脆弱性评估方法分析[期刊论文]-数字通信世界 2015(6)