分享到:

如何评估网络系统的安全

各种网络安全事故频发使得各个组织对信息安全的重视程度逐渐提高,同时各种专门提供网络安全服务的企业也应运而生。然而,目前大多安全服务都是以主机的安全评估、系统加固、应急响应、应用安全防护、管理层面的安全策略体系制订、应用安全防护、安全产品集成等为主,对于网络架构的安全评估却很少。综观近几年来互连网上不断出现的病毒蠕虫感染等安全事件,不少是由于对网络架构安全的忽视导致了大范围的传播和影响。2003年的27号文件——《国家信息化领导小组关于加强信息安全保障的文件》下发后,对信息系统安全域划分、等级保护、信息安全风险评估、等级保障等需求愈来愈迫切,而做好安全域划分的关键就是对网络架构安全的正确分析。 $$  信息系统的网络架构安全分析是通过对整个组织的网络体系进行深入调研,以国际安全标准和技术框架为指导,全面地对网络架构、网络边界、网络协议、网络流量、网络QoS、网络建设的规范性、网络设备安全、网络管理等多个方面进行深入分析。 $$  ...  (本文共7页) 阅读全文>>

南京理工大学
南京理工大学

网络安全风险评估、控制和预测技术研究

随着计算机网络技术的快速发展以及社会信息化程度的提高,计算机网络在政治、经济、军事和生活等领域发挥着日益重要的作用。然而,网络中存在着大量的黑客攻击、木马和病毒等安全威胁,并且随着网络攻击技术的不断革新和新型攻击工具的大量涌现,网络的脆弱性越来越严重,网络安全问题越发严峻。如果不了解自身的网络安全状况,使得信息被窃取、破坏或者受到恶意攻击,轻则导致实体经济的损失,重则使整个国家的政治、经济或军事陷入瘫痪,社会秩序失控。如何全面有效地感知网络安全状态成为一个亟待解决的问题。网络安全技术从传统的入侵阻止、入侵检测发展到入侵容忍和服务的可持续性,从关注单个安全问题的解决发展到研究整个网络的安全状态及其变化趋势。网络安全风险评估、控制和预测技术作为下一代网络安全技术之一,受到越来越多的关注,成为网络安全研究中的新热点。本文从计算机网络安全风险的角度来研究计算机网络的安全问题,围绕网络安全风险评估、网络安全风险控制和网络安全风险预测三个层...  (本文共137页) 本文目录 | 阅读全文>>

华中师范大学
华中师范大学

网络脆弱性评估及入侵报警分析技术研究

近年来,在网络技术飞速发展和网络规模不断增大的同时,与网络有关的攻击、入侵等安全事件也愈来愈多。理论和实践表明,其主要原因在于计算机主机及网络存在着安全脆弱性。因此,如何对网络脆弱性做出准确的评估,对网络安全报警做出及时的判断,就显得尤为重要。目前,网络安全性评估已经成为网络安全领域的研究热点之一。本文从网络脆弱性角度出发,对网络系统安全性评估中涉及的网络脆弱性评估和入侵报警分析等关键技术进行了深入研究,主要包括以下四个方面:(1)构建主机状态攻击图攻击图由于其具备描述网络脆弱性及其相互关系的能力,通常被用来进行网络安全性分析。本文在以主机为中心的攻击图中,引入节点状态概率和前置状态节点,提出主机状态攻击图的生成方法。该方法不仅有利于控制攻击图的生成规模,而且能够有效表达到达目标状态的最有可能被利用的攻击路径,为后续网络安全分析提供决策支持。(2)基于成本模型,采用多目标优化的遗传算法进行安全加固成本分析如何求解最小安全加固措施...  (本文共121页) 本文目录 | 阅读全文>>

复旦大学
复旦大学

基于模型的网络安全风险评估的研究

风险评估作为一种能使系统更加安全和健壮的主动安全防范的信息安全技术,它不仅能够融合包括信息资产,脆弱性、威胁等在内的众多安全评估要素,而且能够帮助用户更为主动地识别系统所面临的潜在的安全威胁,现正成为当今的信息安全保障体系建设中的基础性工作和重要环节。而在我们的生活日益依赖于互联网所营造的信息世界的今天,对计算机网络空间下的信息安全风险评估,即网络安全风险评估展开研究,是网络安全领域的研究热点之一。本文围绕网络安全风险定量评估的理论与方法问题展开了深入的研究和探讨。本文首先从剖析信息安全风险评估的原理出发,从评估标准,评估方法,评估工具等三个方面系统地介绍和分析了当前信息安全领域的风险评估技术发展现状与存在的问题,并着重对现有的风险评估的理论与方法进行了归类和总结。指出当前网络安全风险评估问题的根源在于:必须依靠大量的本领域历史资料数据和长期经验知识的传统风险评估理论与方法,是无法解决快速发展的、不断出现新问题、新情况的网络信息...  (本文共106页) 本文目录 | 阅读全文>>

哈尔滨工程大学
哈尔滨工程大学

网络系统安全性评估技术研究

近年来,Internet技术迅速发展,计算机网络在政治、经济、军事、社会生活等各个领域发挥着日益重要的作用。然而,在网络技术给人们的生活、工作带来无尽便利的同时,计算机网络开放性、互联性的特点,也使得网络攻击行为变得更为普遍,网络安全问题已经引起人们的广泛关注。在实际的网络环境中,安全风险是必然存在的,为了保证网络的正常运行,必须主动识别和分析网络中存在的安全隐患,并根据分析结果采取适当的措施来降低安全风险。因此,如何对网络安全性做出准确的评估显得尤为重要,已经成为网络安全领域的研究热点之一。本文从技术角度出发,对网络系统安全性评估中涉及的脆弱性评估和攻击威胁评估等关键技术进行了深入研究,主要包括以下四个方面:首先,对网络脆弱性的建模方法展开研究。针对分析单一目标安全性和网络整体安全性的两种需求,提出了基于深度优先的攻击图生成方法DFAGG和基于广度优先的攻击图生成方法BFAGG。DFAGG方法在给定攻击目标的情况下,按照深度优...  (本文共125页) 本文目录 | 阅读全文>>

河南科技大学
河南科技大学

网络安全自主评估机制研究

随着计算机系统规模的不断扩大和复杂性的不断增长,网络安全性问题成为计算机领域日益关注的焦点。计算机网络从最初的侧重于信息的保密性发展到如今网络安全信息的完整性、可用性、可控性和不可否认性,其主要技术和理论为“攻击、防范、检测、控制、管理、评估”等六方面。其中网络事件检测和安全风险评估是保障网络信息安全和正常运行的基础和手段。传统网络的防御保护,在当攻击和威胁出现后,才能分析和处理网络的运行状况,从而导致网络管理者难以真正的掌握系统的安全状况。因此,为能够把握网络的整体安全状态,确保网络系统安全有效地运行,对网络安全事件进行检测和评估网络安全状态的研究是非常必要的。而自律计算能够克服计算系统的异构性和复杂性,被认为是实现系统自感知、自评估问题的新的有效途径。本文在分析现有的网络安全事件感知技术与网络安全评估技术的基础上,针对网络安全事件感知系统中存在的安全管理复杂性及缺乏自适应性等不足,将自律计算的思想引入到网络事件感知与网络安全...  (本文共74页) 本文目录 | 阅读全文>>