任何一個計算機系統都不是十全十美的，都存在某些漏洞。這些系統無意中的漏洞缺陷，卻成為黑客攻擊的通道。當運行在客戶機或服務器的系統程序包含著漏洞代碼時，黑客就能利用這些問題來實施攻擊。拒絕服務攻擊。這是黑客最常用的攻擊方式之一，通常是使服務器出現如下結果：服務器的緩存區存滿而無法收到新的請求或者利用IP欺騙的方式影響服務器與合法用戶的連接。攻擊者通常通過某種方式使目標主機來停止提供服務從而達到攻擊網絡的目的。拒絕服務攻擊中最常見的方式是對網絡的可用帶寬或連通性的攻擊。拒絕服務攻擊對網絡來說一直是一個得不到有效解決的問題，這主要是由網絡協議的本身安全缺陷所造成的，因此拒絕服務也就成了入侵者終極的攻擊手段。

　　《計算機周刊》前身為《上海微型計算機》，創刊于1982年，2001年改名為《計算機周刊》。《上海微型計算機》雜志是經國家新聞出版總署正式批準，面向國內外公開發行的國家期刊，《中國核心期刊(遴選)數據庫》、《中國期刊全文數據庫》、《中文科技期刊數據庫》、《中國期刊網》等數據庫全文收錄期刊，雜志集權威性、理論性與專業性于一體，具有很高的學術價值，是作者科研、晉級等方面的權威依據，歡迎廣大作者積極撰寫論文，踴躍投稿!

　　一、網絡安全策略與防范措施

　　(1)攻擊發生之前的防范措施。防火墻技術能夠最大限度識別與阻擋非法的攻擊行為。它通過網絡邊界的一種特殊的訪問控制構件來隔離內網和外網及其它的部分間的信息交流。根據網絡的體系結構，可以分別設置網絡層IP分組過濾的防火墻、傳輸層的鏈路級防火墻及應用層的應用級防火墻。

　　(2)攻擊過程的防范措施。隨著網絡技術的發展，攻擊者使用的工具和方法也變得更加復雜多樣，所以單純采用防火墻已不能夠滿足用戶的安全需求。因此，網絡防護要向縱深和多樣化的方向發展。這樣，入侵檢測技術得到了應用。

　　(3)攻擊后的防范措施。當防火墻及入侵檢測技術都記錄到危險的動作及惡意的攻擊行為之后，一旦網絡遭受攻擊以后，計算機可根據其記錄來分析攻擊的方式，從而盡快地彌補系統存在的漏洞，防止相同攻擊的再次發生。

　　(4)全方位防范措施在物理安全層面可以采取以下的措施：選用質量較好的網絡硬件設備;對關鍵設備及系統,進行系統的備份;加強機房安全防護，防火、防盜，同時加強網絡設備及安全設備的防護。信息安全方面要保證信息的真實性、完整性和機密性。因此，要將計算機中的重要或者隱私的數據加密，在數據的傳輸過程中也要進行加密傳輸。使用鏈路加密、端點加密和節點加密3種加密方式來確保信息傳輸的安全。訪問控制措施是保證資源不被非法的使用與訪問的有效措施。它包括入網的訪問控制、操作權限的控制、目錄安全的控制、屬性安全的控制、網絡服務器安全的控制、網絡的監測、鎖定的控制及防火墻的控制等7個方面的控制內容。因此，它是維護網絡的安全和保護資源的一個重要的手段。

　　二、網絡攻擊的效果評估方法

　　網絡攻擊效果評估是研究復雜網絡環境中怎樣對信息系統所進行的網絡攻擊效果來定性或者定量評估的結果，從而由此檢驗攻擊有效性與網絡的系統安全性等。進行網絡的攻擊效果評估在信息系統安全評估的過程中有著十分重要的意義。首先，網絡的構建部門通過對網絡進行攻擊模擬及自我評估來檢驗系統安全特性;其次，當對敵方惡意的攻擊進行反擊時，網絡的攻擊效果評估還能夠為網絡的反擊樣式及反擊強度制定合理的應對方案。現有的評估方式可分為安全審計、風險分析、能力成熟模型及安全測評四類。

　　(1)安全審計。將安全審計做為核心的評估思想是將是否實施最佳實踐和程度進行系統安全性評估。此類模型主要包括：美國的信息系統的審計與控制協會COBIT、德國IT安全基本保護手冊及美國審計總署自動信息系統的安全審計手冊等。此方式主要是針對信息系統的安全措施的落實和安全管理，這是一種靜態的、瞬時測量方法。

　　(2)風險分析。風險分析模型主要從風險控制的角度來進行安全的評估和分析。一般的方法是通過對要進行保護的IT資源的研究，假設出這些資源可能存在的漏洞和安全威脅，然后對這些漏洞和威脅對資源可能所帶來的后果進行預算，通過數學概率統計對安全性能進行測量，對可能產生的損失大部分進行量化。然后提取出所需來進行風險控制，從而降低風險，把安全風險控制到能夠接受的范圍之內。風險的管理是動態的及反復測量的過程。現有的通用信息安全的標準，例如15013335和15017799等，核心的思想都源于風險安全的理念。

　　(3)能力成熟度模型。能力成熟度模型主要是由過程(Process)保證其安全。最著名的能力成熟模型是系統工程安全的能力成熟度模型。系統工程安全的能力成熟度模型的基本原理是通過將安全工程的過程管理途徑，把系統的安全工程轉化成為定義好、成熟、可測量的一個過程。該模型把安全能力共劃分成5個等級，從低到高進行排序，低等級的是不成熟、難控制安全能力，中等級的是能管理、可控的安全能力，高等級的則是可量化、可測量的安全能力。能力成熟度模型為動態、螺旋式的上升模型。

　　(4)安全測評。安全測評主要更多從安全的技術及功能與機制方面來對信息系統安全進行評估。早期安全測評方案有美國國防部的TCSEC，它的優勢是比較適用于計算機安全，尤其是操作系統的安全進行度量，對計算機操作系統的等級的劃分有著相當大的影響力。