網絡安全的風險分析

 

 

網絡安全的風險分析

王桂娟 張漢君 

（中南大學鐵道校區(qū)（原長沙鐵道學院）科研所,湖南，長沙，410075）

摘要：隨著計算機網絡的發(fā)展，網絡安全問題日益突出，對網絡安全進行風險分析就變得日益重要。 本文從計算機網絡的特點出發(fā)，提出了網絡安全風險分析的

一種定量分析方法，并應用該方法，對某個公司局域網進行了風險分析。

關鍵字：風險，風險分析

The  Method of  Risk  Analysis  for  Network

Guijuan   Wang   ,  Hanjun   Zhang

(Research  Institute  ,  Sourth-Central  university  ,  Hunan,Changsha,410075)

Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of  risk analysis for Network, according to the characters of Computer Network  and use this method to analysis a  LAN Network.

Key Words: Risk； Risk Analysis ；Risk Managment

1．            引言

隨著計算機網絡的發(fā)展，其開放性，共享性，互連程度擴大，網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。網絡有其脆弱性，并會受到一些威脅。而風險分析是建立網絡防護系統(tǒng)，實施風險管理程序所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟，以防止所有對網絡安全構成威脅的事件發(fā)生。網絡的安全威脅與網絡的安全防護措施是交互出現(xiàn)的。不適當?shù)木W絡安全防護，不僅可能不能減少網絡的安全風險，浪費大量的資金，而且可能招致更大的安全威脅。因此，周密的網絡安全風險分析，是可靠，有效的安全防護措施制定的必要前提。網絡風險分析應該在網絡系統(tǒng)，應用程序或信息數(shù)據庫的設計階段進行，這樣可以從設計開始就明確安全需求，確認潛在的損失。因為在設計階段實現(xiàn)安全控制要遠比在網絡系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認為當前的網絡系統(tǒng)分析建立的十分完善，在建立安全防護時，風險分析還是會發(fā)現(xiàn)一些潛在的安全問題。

一般來說，計算機網絡安全問題，計算機系統(tǒng)本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場等的影響）以及自然災害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數(shù)據信息易受到非法的竊取，復制，篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機網絡系統(tǒng)內信息的損壞，丟失和安全事故。

通過結合對計算機網絡的特點進行分析，綜合起來，從安全威脅的形式劃分得出了主要風險因素。

 

風險因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據的丟失，信息泄漏等因素

2．

古典的風險分析

基本概念：

風險：風險就是一個事件產生我們所不希望的后果的可能性。風險分析要包括發(fā)生的可能性和它所產生的后果的大小兩個方面。 因此風險可表示為事件發(fā)生的概率及其后果的函數(shù)：

 風險R=ƒ(p,c)

 其中  p­為事件發(fā)生的概率，c為事件發(fā)生的后果。

風險分析：就是要對風險的辨識，估計和評價做出全面的，綜合的分析，其主要組成為：

1.         風險的辨識，也就是那里有風險，后果如何，參數(shù)變化？

2.         風險評估，也就是概率大小及分布，后果大�。�

風險管理：

風險管理是指對風險的不確定性及可能性等因素進行考察、預測、收集、分析的基礎上制定的包括識別風險、衡量風險、積極管理風險、有效處置風險及妥善處理風險等一整套系統(tǒng)而科學的管理方法，旨在使企業(yè)避免和減少風險損失，得到長期穩(wěn)定的發(fā)展。

3．網絡安全的風險分析

本文采用的風險分析方法是專家評判的方法。由于網絡的脆弱性以及對網絡的威脅，因此網絡中就存在風險。根據古典的風險分析，則網絡中的風險與風險因素發(fā)生的概率和相應的影響有關。而概率可以通過統(tǒng)計的方法來得到，影響可以通過專家的評判方法來得到。因此,           風險R=P(概率)*F（影響）

  這時，風險分析的過程包括：統(tǒng)計概率，評估影響，然后評估風險。然后根據風險分析的大小來管理風險。

1統(tǒng)計概率

通俗的說，概率是單位時間內事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來統(tǒng)計概率。

2影響的評估

首先對上述5個因素確定權重W，按照模糊數(shù)學的方法將每個因素劃分為五個等級：很低，低，中等，高，很高。并給出每個等級的分數(shù)C（1．2，3．6，7），根據各個專家對每個因素的打分計算出每個因素的分數(shù)C，再將W與C相乘，累計求和ΣWC,讓F

=ΣWC    此值即因素的影響的大小。

　　風險因素權重的確定方法如下：

設影響的n個因素為A₁，A₂，…，A_n ，參加評判的專家m人。對n個因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中1－

9的標度和標準確定兩者的比率。

　　將5個因素按重要程度從小到大排序，以最不重要因素為基準（賦值為1），將各個因素與其比較。按重要程度進行賦值（按AHP法中的標度和標準）。

　　將m個專家對n個因素所賦的分為r塊，分別記為A［1］，A［2］，…，A［r

］。其中矩陣A［k］的行表示以A_k為最不重要因素的專家數(shù)，記作m_k。列表示將因素A_k作為基準，對n個因素A₁，A₂，…，A_n所賦的值。具體形式為：

       A  A

【網絡安全的風險分析】相關文章：

政府債務風險分析08-12

婚前股權法律風險分析08-05

證券市場結構及風險分析08-05

股指期貨風險控制的實證分析08-05

淺談城市物流運輸?shù)娘L險分析08-18

我國網絡安全現(xiàn)狀分析及建議08-05

網絡安全市場分析08-05

淺談工程投資項目的風險分析08-05

關于物流運輸環(huán)節(jié)成本風險分析08-18