网络安全漏洞评估

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络安全漏洞评估范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络安全漏洞评估范文第1篇

关键词：计算机网络；网络安全；威胁；防范措施

互联网一直不平静，近来闹得沸沸扬扬的“斯诺登事件”和“棱镜门”揭示了黑客行为不单是个人所为，还有政府组织背景。笔者无意探讨其中的是非曲折，仅结合计算机网络中的一些的安全威胁及防范措施进行分析和探讨。据《CNCERT互联网安全威胁报告》，2013年4月份我国境内感染网络病毒的终端数近371万个；被篡改网站数量为9020个，其中被篡改政府网站数量为810个；CNVD收集到系统安全漏洞732个，其中高危漏洞226个，可被利用实施远程攻击的漏洞有624个。这里指出了计算机网络常见的几大安全威胁：病毒、网络攻击、安全漏洞。下面进行讨论。

一、网络安全与主要威胁

1.关于网络安全。网络安全是指计算机网络系统的软硬件以及系统数据处于保护状态，不因自然因素或人为恶意破坏而导致系统破坏、数据被恶意地篡改和泄漏，从而保证计算机系统可以安全、可靠、稳定的运行。从该定义可以看出，“棱镜门”导致全球范围内难以计数的计算机系统受到了安全威胁，因为在人们不知不觉中个人信息可能已经泄漏出去了。

2.计算机网络主要威胁。（1）病毒威胁。按照《中华人民共和国计算机信息系统安全保护条例》给出的定义，病毒（Virus）是编写或插入计算机程序中，具有破坏计算机功能或数据，影响计算机使用并且可以自我复制的一组计算机指令或程序代码。计算机病毒可以像生物病毒那样，通过电脑硬盘、光盘、U盘、网络等途径自我复制而大量传播，也能像生物病毒对待宿主那样造成巨大破坏，例如几年前“熊猫烧香”病毒的破坏力人们记忆尤存。（2）木马威胁。木马（Trojan）源于希腊传说特洛伊木马计的故事。木马也是一种计算机程序，与病毒不同的是它一般不会自我复制，也不会感染其他文件，而常常伪装成游戏或对话框吸引用户下载，一旦进入用户计算机系统就如同施了特洛伊木马计那样，在用户电脑中破坏、盗取数据或者通过远程操控用户电脑。可见，木马的危害不亚于病毒。（3） 黑客攻击。黑客（Hacker）是指那些利用网络攻击技术攻击计算机网络中的计算机系统的人。黑客攻击目标可能是个人电脑，也可能是企业、政府部门的服务器系统，攻击所要达到的目的可以是获取商业机密，进行网络诈骗、网络钓鱼，也可能怀有某种政治目的而进行破坏，如篡改网站，攻击政府、企事业单位的网站而使其瘫痪。（4）安全漏洞。安全漏洞是指计算机系统中存在的可能被黑客利用的缺陷，它包括系统漏洞、应用软件漏洞、网络设备漏洞、安全产品漏洞（如防火墙、入侵检测系统等存在的漏洞）等。漏洞是客观存在的，而且很难完全避免，这是由计算机系统的复杂性所决定的。但有那么一些漏洞是人为设置的，如软件后门。（5）操作与管理漏洞。有些计算机用户操作不当及安全意识较差。例如无意中的操作失误，口令设置过于简单，随意将自己的帐号转借给他人或者与人共享等。部分集团用户缺乏严密的管理措施，使内部网络容易受到攻击，如一些单位的局域网、校园网为了便于资源共享，访问控制或安全通信方面有所欠缺，采用移动设备无线传输数据时不经过必要的安全检查，增加了数据泄密的几率。

3.网络威胁的后果。计算机网络中的威胁已带来许多不良影响，比较典型的后果有：一是数据丢失，对于失去重要的商业资料，其经济损失难以估量；二是系统瘫痪，对于一些经营性网站将无法提供服务；三是机密失窃，对于推行办公自动化的部门、单位而言，核心机密失窃不仅意味着巨大经济损失，而且对其以后发展可能是致命的；四是威胁社会安定，一些政府网站信息资料被篡改及传播谣言，将对社会稳定构成极大威胁。

二、计算机网络安全防范措施

1.构建网络安全防护体系。目前，网络安全的形势已不单局限于国内、某一部门、单位或个人，“棱镜门”事件说明网络安全更需要国际合作。从国内来说网络安全的法律体系尚不完善，针对网络犯罪存在一些明显的不足，例如量刑程度较粗，相比传统犯罪刑罚偏轻，所以健全法律法规体系建设是确保网络安全的基础。网络安全防护体系应由网络安全评估体系、网络安全服务体系和安全防护结构体系组成。评估体系是对网络漏洞、管理进行评估；服务体系包括应急服务体系、数据恢复服务和安全技术培训服务；防护结构体系包括病毒防护体系、网络访问控制技术、网络监控技术和数据保密技术。

2. 网络安全技术防范措施。（1） 重视安全漏洞的修补。安全漏洞意味着系统存在可预知的不足，既然如此就应当设法弥补漏洞。如系统漏洞、应用软件漏洞可借漏洞扫描软件定期扫描找出漏洞，再打足补丁。对于操作系统和应用软件应该开启实时更新功能，及时打上补丁或更新软件。（2）防范病毒。一般可通过安装防病毒软件防范病毒攻击。防病毒软件有单机版和网络版两种类型。单机版可用于个人电脑和局域网内使用，网络版可用于互联网环境。但需要注意的是，在当今网络环境中使用防病毒软件也只能提供有限度的防护，对于黑客入侵并不总有效，仍需要其他安全防护措施。（3）利用好防火墙技术。防火墙技术实质上是隔离内网与外网的屏障，避免非授权访问。使用防火墙的关键是合理配置，不少人却忽略了这一点。正确配置方案包括身份验证、口令验证级别以及过滤原则等。（4）访问控制技术。访问控制就是根据用户身份设置不同的访问权限。通过访问控制技术可阻止病毒或恶意代码入侵，减少非授权用户访问行为。（5）数据加密技术。数据加密可有效防止机密失窃，即使数据传输时被截获，信息也不会完全泄漏。数据加密方法一般可分为对称加密算法和非对称加密算法两种，前者加密与解密的密钥相同，系统安全性与密钥安全性关系较大；后者加密与解密密钥不同，且需要一一对应，安全性更高。（6）其他常用安全技术。如入侵防御技术（IPS）、入侵检测技术（IDS）、虚拟专用网技术（VPN）、网络隔离技术等。日常应加强数据备份管理，确保数据丢失、破坏后可以迅速恢复。

三、结语

计算机网络已经改变了人们的生活方式，也提升了生活质量，但无法忽略的是网络威胁也始终相伴。通过有效的管理机制、技术防范措施，可以减少网络威胁所带来的问题，然而没有绝对安全的技术，唯有不断提高安全意识和更新安全技术，才能最大限度地保障网络安全。

参考文献：

网络安全漏洞评估范文第2篇

【关键词】数据通信网络；维护；网络安全；措施

【中图分类号】TP393【文献标识码】A【文章编号】1006-4222（2016）03-0080-01

数据通信网络在我国应用率极高，网络安全关系着人民的正常生产生活。保障数据通信网络的安全有各种方式，其中，进行科学有效的网络维护是一种高效地降低网络安全问题出现概率的一种重要方式。通过用科学的方式定期对数据通信网络进行维护，能够及早发现数据通信网络可能存在的漏洞，避免出现网络安全问题。

1数据通信网络简介

数据通信网络是指通过双绞电话线、光缆、无限或者有线通道等方式实现的以计算机为载体的网络互连的一种集合，在这个网络中，可以通过数据通信实现信息交流以及文档、打印机、电脑程序等资源的共享。数据通信网络目前根据网络覆盖范围可以分为局域网、广域网、城域网以及国际网四种类型。其中，局域网分布地最为广泛，网络范围既可以是一个家庭，也可以是一个单位、公司。应用这种数据通信网络，能够提高数据通信效率，增强网络共享性。但是同时这种共享性的提高也就为网络安全埋下了隐患，因此才需要进行数据通信网络维护，提高网络安全性。

2维护数据通信网络对于保障网络安全的现实意义

网络安全的目的是保障数据的稳定性与安全性，网络安全的保障不仅仅涉及网络技术问题，更是关系到商业安全、社会稳定。在安全性方面，如果有人利用数据通信网络的漏洞恶意攻击某企业的局域网，不仅可能导致公司的财产损失，更可能造成重要的商业情报的泄露，造成更加严重的问题；在稳定性方面，如果数据通信网络稳定性差，就会在网络内部传输消息时造成延迟甚至丢失，对于一些企业来说，就可能造成决策的延误，给企业带来严重的损失。由此可见，为了保障网络安全，有必要采取科学的数据通信网络维护措施，通过提高数据通信网络的可靠性，降低网络漏洞出现的概率，及时修复已经出现的网络漏洞，从而提高网络安全性，保障用户的财产、信息安全。

3通过数据通信网络维护保障网络安全的具体措施

3.1评估网络安全性

数据通信网络的构建主要是为单位或者企业内部创造一个可以进行数据共享和网络通信的平台，要保证这样一个平台的安全性，首先就要对其进行网络安全性的评估。网络安全性的评估是对一个局域性的数据通信网络进行检查，评价网络内部是否存在安全威胁，网络具有怎样的安全系数并决定是否需要进行下一步的维护工作。网络安全性的评估应该交给专业的评估维护人员，认真分析数据通信网络的各方面硬件、软件性能数据，发现可能存在的网络威胁，对该网络进行全面细致的评价。

3.2分析网络可能存在的漏洞与威胁

如果对某一局域网进行安全评估后发现安全系数较低，这就说明该网络可能存在网络漏洞或安全威胁，需要进行进一步的分析研究。进行分析主要针对网络数据信息、软件以及硬件设备等。首先应该对重要的数据信息进行检查，分析是否有被入侵过的现象，如果存在，就应该立刻提高网络安全等级，例如对访问IP进行进一步细化的限制、设置更高一级的访问权限设置等等；对于网络内使用的软件和硬件设备也要进行仔细的检查和分析，检查有无隐藏病毒信息或者一些干扰信息，硬件设备的性能评估也是很重要的一方面。通过对网络内部系统进行严格的分析，才能找到具体的网络漏洞与威胁，然后就能够对症下药对数据通信网络进行维护，提高网络安全性。

3.3消除网络漏洞或威胁

在发现了网络安全漏洞与威胁后，除了要做出有针对性的消除措施以外，还可以对整个网络进行全方面的安全性的提升。首先，在消除网络漏洞或威胁方面，有许多有效的措施，例如通过服务器分析网络数据，找出具体漏洞并进行修补；对于一些病毒攻击，可以用一些有效的杀毒软件消除并防御，或者建立防火墙进行更可靠的病毒防御。然后，在对整体安全性的提升方面：①应该将网络中使用的可能造成安全隐患的软件、文件进行清理，对于可能包含病毒的网页访问进行限制；②可以对网络的硬件设备进行升级，从而提高网络的稳定性；③企业最好采用外包策略，即将主机系统与服务器分开，防止病毒等通过外部主机对服务器进行攻击，减少网络安全漏洞造成的损失。

4结束语

数据通信网络的广泛应用为用户带来了极大的方便，在享受网络技术带来的便利的同时，也应该正视随之而来的网络安全问题，提高网络安全意识并定时对数据通信网络进行维护，在平时使用时也要了解一些重要的网络安全常识，养成良好的网络使用习惯，从而保证数据通信网络的安全性与稳定性，避免网络安全漏洞，保护个人、集体财产、通信及数据信息的安全。

参考文献

网络安全漏洞评估范文第3篇

关键词：计算机;网络;信息安全漏洞扫描

1网络安全简述

网络安全并没有一个固定的范围和固定的定义。随着观察角度的变化，对网络安全的定义也不尽相同。例如，从网络用户个人或者单位来说。他们想要拥有的网络安全，必然是个人隐私信息的安全、单位商业信息受到保护，避免因他人运用窃听、篡改等手段，泄露信息，或者造成商业危害。从网络运用以及管理者的角度来看，他们理解的网络安全必然是希望在对本地网络信息进行访问、读写时，受到相应的保护。防止出现病毒入侵、拒绝服务或者网络资源非法控制等威胁。从本质上来讲，网络安全属于网络上的信息安全范围。指的是通过多网络系统的强化管理，以及对硬件、软件中的数据保护，防止其因有意的，或无意的破坏而出现信息泄露等状况。保障系统连续可靠的运作，以及提供源源不断的网络服务。从宏观上来看，凡是有关网络上信息的隐私、完整、可用、真实等相关的技术研究，以及网络安全管理全部属于网络安全需要研究的对象。网络安全不仅仅是网络使用硬件或软件上的问题，也是信息管理上的问题。在二者的互相补充下，才能实现完善的信息保护。在硬件和软件方面，主要侧重点是防止外在非法行为对网络的攻击。对于管理上来讲，主要的侧重点在于对网络管理人员的管理。对于网络安全的基本要求主要有以下一个方面:

1．1可靠性

可靠性的定义就是网络信息系统能够在目前具有的条件下，以及相应的时间范围之内，保持预先想要其达到的功能性特征。可靠性是对于网络系统安全的最基本的要求，如果连可靠性都保障不了，难么一切的网络活动将无从谈起。

1．2可用性

可用性就是网络经过设置之后，网络信息可以被所授权实体进行访问并按照需求使用的特性。即在经过许可之后，网络信息服务在需要的时候，就会给予授权用户或实体进行使用的特性;或者是网络在受到部分的损坏及需要降级使用的时候，依旧为授权用户提供最有效服务的特性。可用性就是网络信息系统面向所有用户的而最安全性能。网络信息进系统最基础的功能就是向用户提供他们所需的服务，然而用户的需求是随机的、多方面的、甚至还会有时间和速度的要求。与此同时，可用性就会对系统的正常使用时间与整个工作时间的之比来进行度量。

1．3保密性

对保密性的定义就是保障网络信息能够不受外界非法行为的影响，导致出现信息泄露、信息篡改等。保密性是建立在可靠性以及可用性的基础之上的，是网络安全保障的重点对象。

1．4完整性

完整性就是网络信息在没有经过授权之前不能对其进行任何改变的特性。也就是说，网络信息在储存或传输的过程中保持其完整，不会偶然的失误或蓄意地删除、修改、伪造、插入等破坏的特性。完整性是网络中面向信息的安全模式，无论经历怎样的阻挠和破坏，它要求必须保持信息的原版，换句话说，就是信息的正确生产及安全准确的存蓄和传输。

2计算机网络安全中的漏洞扫描技术分析

由于网络会给人们带来较多的不安全问题，导致计算机网络的使用者必须要运用相应的安全保护措施，来实现个人或者单位的信息安全。在许多网络安全研究者的共同努力下，推出的网络安全保护技术能够从不同的角度切实保障网络信息的可靠性、可用性、保密性、完整性等。对安全技术进行分析，主要有:漏洞技术扫描、访问控制技术、防火墙技术等。这些事比较常规的，对于一些稍微特殊的，在此就不一一列举。以下主要分析的就是漏洞扫描技术。安全漏洞是计算机网络系统当中的缺陷，它会导致外界非法授权者为获取信息利用其进行不正当的访问。

2．1D级漏洞

D级漏洞允许远程用户获取该计算机当中的某些信息，例如该计算机是否处于运行状态，该计算机的操作系统类别等。例如，可以向一台计算机的目标端口发送SYN分组，假如收到的是一个来自目标端口的SYN/ACK分组，那么我们可以确定此台计算机正处于被监听的状态。从具体实践来讲，D级漏洞在其余漏洞当中，是对计算机危害最小的。但是它会为非法侵入者采取下一项行动奠定基础。

2．2C级漏洞

C级漏洞外在表现为允许拒绝服务。拒绝服务攻击是一类个人或者多人运用ntIemct当中的某些特性，拒绝向其他的用户提供合法访问服务。这种漏洞最终导致的结果就是，受到攻击的计算机反映速度减慢，从而导致合法授权者无法连接目标计算机。

2．3B级漏洞

B级漏洞是允许本地用户获取非授权的访问。此种漏洞常常在多种平台应用程序当中出现。

2．4A级漏洞

A级漏洞主要是允许用户未经授权访问。这属于这几种漏洞当中危害最大的一种。许多情况下产生的A级漏洞，都是由于系统管理出现问题，或者系统内部参数设置错误导致的。

3结语

总而言之，漏洞扫描技术就是在解决网络安全问题的一门比较新颖的技术。通过市场调研，防火墙技术就是当病毒入侵时的被动防御，入侵检测技术也是一门被动的检测，然而，漏洞扫描技术则是在没有别的病毒入侵之前就主动进行有关安全方面的全面检测技术。所以，从网络全面安全的角度出发，主动进行安全检测，防范于未然的漏洞检测越来越受人们的青睐。

作者:吴塍勤 单位:江苏省宜兴中等专业学校

参考文献:

［1］朱健华．浅析信息化建设中的安全漏洞扫描技术［J］．中国科技投资，2012(27)．

［2］赵燕．漏洞扫描技术浅析［J］．内蒙古水利，2011(03)．

网络安全漏洞评估范文第4篇

关键词：网络安全；风险评估；模糊综合评价

0 前言

网络安全正逐渐成为一个国际化的问题，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念，有效的安全策略或方案的制定，是网络信息安全的首要目标。安全风险评估是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。

然而，现有的评估方法在科学性、合理性方面存在一定欠缺。例如：评审法要求严格按照BS7799标准，缺乏实际可操作性；漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估；层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题，本文拟引用一种定性与定量相结合，综合化程度较高的评标方法――模糊综合评价法。

模糊综合评价法可根据多因素对事物进行评价，是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法，它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化，很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。

1 关于风险评估的几个重要概念

按照ITSEC的定义对本文涉及的重要概念加以解释：

风险(Risk)：威胁主体利用资产的漏洞对其造成损失或破坏的可能性。

威胁(Threat)：导致对系统或组织有害的，未预料的事件发生的可能性。

漏洞(Vulnerabmty)：指的是可以被威胁利用的系统缺陷，能够增加系统被攻击的可能性。

资产(Asset)：资产是属于某个组织的有价值的信息或者资源，本文指的是与评估对象信息处理有关的信息和信息载体。

2 网络安全风险评估模型

2.1 网络安全风险评估中的评估要素

从风险评估的角度看，信息资产的脆弱性和威胁的严重性相结合，可以获得威胁产生时实际造成损害的成功率，将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。

可见，信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看，这三者也构成了逻辑上不可分割的有机整体：①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念；②根据IS0-13335的定义，安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险，从而达到降低安全风险的目的；③根据IS0-13335的观点，漏洞是和资产相联系的。漏洞可能为威胁所利用，从而导致对信息系统或者业务对象的损害。同样，也可以通过弥补安全漏洞的方法来降低安全风险。

从以上分析可以看出，安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害，因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。

即风险R＝f(z，t，v)。其中：z为资产的价值，v为网络的脆弱性等级，t为对网络的威胁评估等级。

2.2 资产评估

资产评估是风险评估过程的重要因素，主要是针对与企业运作有关的安全资产。通过对这些资产的评估，根据组织的安全需求，筛选出重要的资产，即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估，针对有形资产；另一方面是资产的重要性评估，主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供：①企业内部重要资产信息的管理；②重要资产的价值评估；③资产对企业运作的重要性评估；④确定漏洞扫描器的分布。

2.3 威胁评估

安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有：IDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段，一方面可以了解组织信息安全的环境，另一方面同时对安全威胁进行半定量赋值，分别表示强度不同的安全威胁。

威胁评估大致来说包括：①确定相对重要的财产，以及其价值等安全要求；②明确每种类型资产的薄弱环节，确定可能存在的威胁类型；③分析利用这些薄弱环节进行某种威胁的可能性；④对每种可能存在的威胁具体分析造成损坏的能力；⑤估计每种攻击的代价；⑥估算出可能的应付措施的费用。

2.4 脆弱性评估

安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。

通过对资产所提供的服务进行漏洞扫描得到的结果，我们可以分析出此设备提供的所有服务的风险状况，进而得出不同服务的风险值。然后根据不同服务在资产中的权重，结合该服务的风险级别，可以最后得到资产的漏洞风险值。

3 评估方法

3.1传统的评估方法

关于安全风险评估的最直接的评估模型就是，以一个简单的类数学模型来计算风险。即：风险＝威胁+脆弱+资产影响

但是，逻辑与计算需要乘积而不是和的数学模型。即：风险＝威胁x脆弱x资产影响

3.2 模糊数学评估方法

然而，为了计算风险，必须计量各单独组成要素（威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线，界限两边截然分为两个级别。同时，因为风险要素的赋值是离散的，而非连续的，所以对于风险要素的确定和评估本身也有很大的主观性和不精确性，因此运用以上评估算法，最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析，能较好地解决评估的模糊性，也在一定程度上解决了从定性到定量的难题。在风险评估中，出现误差是很普遍的现象。风险评估误差的存在，增加了评估工作的复杂性，如何把握和处理评估误差，是评估工作的难点之一。

在本评估模型中，借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果，又能充分考虑到影响评估的各因素的精度及其他一些因素，尽量消除因为评估的主观性和离散数据所带来的偏差。

（1）确定隶属函数。

在模糊理论中，运用隶属度来刻画客观事物中大量的模糊界限，而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时，当U值等于49时为低风险，等于51时就成了中等风险。

此时如运用模糊概念，用隶属度来刻画这条分界线就好得多。比如，当U值等于50时，隶属低风险的程度为60％，隶属中等风险的程度为40％。

为了确定模糊运算，需要为每一个评估因子确定一种隶属函数。如对于资产因子，考虑到由于资产级别定义时的离散性和不精确性，致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产（如3级资产)的可能性，可定义如下的资产隶属函数体现这一因素：当资产级别为3时，资产隶属于二级风险级别的程度为10％，隶属于三级风险级别的程度为80％，属于四级风险级别的程度为10％。

威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。

（2）建立关系模糊矩阵。

对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合，则U＝(资产，漏洞，威胁)；取V为风险级别的集合，针对我们的评估系统，则V＝(低，较低，中，较高，高)。对U上的每个单项指标进行评价，通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如，漏洞因子有一组实测值，就可以分别求出属于各个风险级别的隶属度，得出一组五个数。同样资产，威胁因子也可以得出一组数，组成一个5×3模糊矩阵，记为关系模糊矩阵R。

（3）权重模糊矩阵。

一般来说，风险级别比较高的因子对于综合风险的影响也是最大的。换句话说，高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视，即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵，记为权重模糊矩阵B，则B＝(β1,β2,β3)。

（4）模糊综合评价算法。

进行单项评价并配以权重后，可以得到两个模糊矩阵，即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为：Y＝B x R。其中Y为模糊综合评估结果。Y应该为一个1x 5的矩阵：Y＝(y1，y2,y3，y4，y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样，最后将得到一个模糊评估形式的结果，当然也可以对这个结果进行量化。比如我们可以定义N＝1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。

4 网络安全风险评估示例

以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。

在评估模型中，我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产，我们进行了资产评估、威胁评估和漏洞评估，得到的风险级别分别为：4、2、2。

那么根据隶属函数的定义，各个因子隶属于各个风险级别的隶属度为：

如果要进行量化，那么最后的评估风险值为：PI= 1*0.06+2*0.48+3*0.1+4*0.32+5*0.04＝2.8。因此此时该资产的安全风险值为2.8。

参考文献

［1］郭仲伟.风险分析与决策［M］.北京：机械工业出版社，1987.

［2］韩立岩，汪培庄.应用模糊数学［M］.北京：首都经济贸易大学出版社，1998.

［3］徐小琳，龚向阳.网络安全评估软件综述［J］.网络信息安全，2001.

网络安全漏洞评估范文第5篇

【关键词】计算机；网络安全；管理与运行

计算机网络安全不仅包括组网的硬件、管理控制网络的软件，也包括共享的资源，快捷的网络服务，所以定义网络安全应考虑涵盖计算机网络所涉及的全部内容。参照ISO给出的计算机安全定义，认为计算机网络安全是指：“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。”

现在的网络安全技术仅可以对付已知的、被分析过的攻击，没有预防攻击的能力。面对未来越来越多的新病毒，不能在大规模攻击爆发的初期就有效地阻止攻击的进行，为网络安全提供保障。

一、影响计算机网络安全的因素

对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面。

1.1 操作系统的漏洞及网络设计的问题

目前流行的许多操作系统均存在网络安全漏洞，黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑，使其受到影响。网络安全管理缺少认证，容易被其他人员滥用，人为因素造成的网络安全的隐患。

1.2 缺乏有效的手段评估网络系统的安全性

缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估，并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。

1.3 黑客的攻击手段在不断地更新

目前黑客的攻击方法已超过了计算机病毒的种类，而且许多攻击都是致命的。攻击源相对集中，攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密，病毒可以进入黑客无法到达的企业私有网络空间，盗取机密信息或为黑客安装后门，在攻击方法上，混合攻击出现次数越来越多，攻击效果更为显著。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。

1.4 计算机病毒

计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏甚至被盗取，使网络的效率降低，使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落，给我们的正常工作已经造成过严重威胁。

二、确保计算机网络安全的防范措施

2.1 操作系统与网络设计

计算机用户使用正版软件，及时对系统漏洞打补丁，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中，建立起统一的身份认证，供各种应用系统使用，实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限，输入不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。

2.2 安全性评估

加强计算机网络各级使用人员的网络安全教育，建立健全计算机网络安全管理制度，严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查，查找其中是否有可被黑客利用的漏洞，对系统安全状况进行评估、分析，并对发现的问题提出建议，从而提高网络系统安全性能。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

2.3 黑客的防范

对于网络外部的入侵可以通过安装防火墙来解决，利用防火墙，在网络通讯时执行一种访问控制规则，防火墙允许同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭，可以采用对各个子网做一个具有一定功能的监听程序，为网络管理人员分析自己的网络运作状态提供依据。

2.4 网络病毒的防范

在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。

计算机网络安全是一项复杂的系统工程，涉及技术、设备、管理和制度等多方面的因素，安全解决方案的制定需要从整体上进行把握。网络安全解决方案是综合各种计算机网络信息系统安全技术，将安全操作系统技术、防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术等综合起来，形成一套完整的、协调一致的网络安全防护体系。我们必须做到管理和技术并重，安全技术必须结合安全措施，并加强计算机立法和执法的力度，建立备份和恢复机制，制定相应的安全标准。此外，由于计算机病毒、计算机犯罪等技术是不分国界的，因此必须进行充分的国际合作，来共同对付日益猖獗的计算机犯罪和计算机病毒等问题。

随着计算机网络技术的飞跃发展，计算机网络安全是一个综合性的课题，涉及技术、管理、使用等许多方面，建立网络安全体系，需要国家政策和法规的支持研究开发，重视对计算机网络安全的硬件产品开发及软件研制，建立一个好的计算机网络安全系统。

参考文献：

[1]赵国福.浅议计算机网络安全[J].中国新技术新产品，2009，4（7）.

[2]吴诗豪.计算机网络安全性研究[J].管理观察，2009，5（10）：69？69.

[3]李晓明.浅谈计算机网络安全与防范方法[J].科技资讯，2008，10（30）：1919