網(wǎng)絡安全評估的研究與實現(xiàn).pdf

1、由于網(wǎng)絡的開放性、資源的共享性、終端分布的廣泛性、網(wǎng)絡邊界的不可知性等原因，互聯(lián)網(wǎng)在給人們的工作、生活、學習等帶來諸多便利的同時，也帶來了許許多多嚴重的網(wǎng)絡安全問題：黑客攻擊活動日益頻繁，網(wǎng)絡攻擊案例不斷增加，網(wǎng)絡犯罪的危害越來越大。
　　 據(jù)公安部、信息產(chǎn)業(yè)部等權威統(tǒng)計結果表明：絕大多數(shù)網(wǎng)站被攻擊的原因都是黑客利用了網(wǎng)站技術和管理方面的缺陷。因此，評估網(wǎng)絡的安全性，發(fā)掘并加強網(wǎng)絡技術架構的薄弱環(huán)節(jié)，發(fā)現(xiàn)網(wǎng)絡主機的脆弱性并及時提

2、供安全加固建議，對保證網(wǎng)絡的安全、正常、平穩(wěn)運行都具有重要的現(xiàn)實意義和實際應用價值。
　　 目前，我國已經(jīng)有多種網(wǎng)絡安全評估系統(tǒng)，但這些評估系統(tǒng)主要是針對部分安全漏洞的檢測，或僅從漏洞掃描和滲透測試等方面進行評估，但沒有對安全等級和安全策略等方面的考慮。
　　 該項目通過建立層次化的NKS模型和算法，基于該算法，采取基于網(wǎng)絡、模擬黑客方式的主動攻擊的設計思想，從網(wǎng)絡體系架構、安全管理、主機存活性、操作系統(tǒng)標識信息、弱口令