網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

 

 

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

王桂娟 張漢君 

（中南大學(xué)鐵道校區(qū)（原長(zhǎng)沙鐵道學(xué)院）科研所,湖南，長(zhǎng)沙，410075）

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析就變得日益重要。 本文從計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)出發(fā)，提出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析的

一種定量分析方法，并應(yīng)用該方法，對(duì)某個(gè)公司局域網(wǎng)進(jìn)行了風(fēng)險(xiǎn)分析。

關(guān)鍵字：風(fēng)險(xiǎn)，風(fēng)險(xiǎn)分析

The  Method of  Risk  Analysis  for  Network

Guijuan   Wang   ,  Hanjun   Zhang

(Research  Institute  ,  Sourth-Central  university  ,  Hunan,Changsha,410075)

Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of  risk analysis for Network, according to the characters of Computer Network  and use this method to analysis a  LAN Network.

Key Words: Risk； Risk Analysis ；Risk Managment

1．            引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。而風(fēng)險(xiǎn)分析是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開(kāi)展的一項(xiàng)基礎(chǔ)性工作。風(fēng)險(xiǎn)管理的目的是為確保通過(guò)合理步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。因此，周密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，是可靠，有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng)，應(yīng)用程序或信息數(shù)據(jù)庫(kù)的設(shè)計(jì)階段進(jìn)行，這樣可以從設(shè)計(jì)開(kāi)始就明確安全需求，確認(rèn)潛在的損失。因?yàn)樵谠O(shè)計(jì)階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題。

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場(chǎng)等的影響）以及自然災(zāi)害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復(fù)制，篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。

通過(guò)結(jié)合對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析，綜合起來(lái)，從安全威脅的形式劃分得出了主要風(fēng)險(xiǎn)因素。

 

風(fēng)險(xiǎn)因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據(jù)的丟失，信息泄漏等因素

2．

古典的風(fēng)險(xiǎn)分析

基本概念：

風(fēng)險(xiǎn)：風(fēng)險(xiǎn)就是一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險(xiǎn)分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個(gè)方面。 因此風(fēng)險(xiǎn)可表示為事件發(fā)生的概率及其后果的函數(shù)：

 風(fēng)險(xiǎn)R=ƒ(p,c)

 其中  p­為事件發(fā)生的概率，c為事件發(fā)生的后果。

風(fēng)險(xiǎn)分析：就是要對(duì)風(fēng)險(xiǎn)的辨識(shí)，估計(jì)和評(píng)價(jià)做出全面的，綜合的分析，其主要組成為：

1.         風(fēng)險(xiǎn)的辨識(shí)，也就是那里有風(fēng)險(xiǎn)，后果如何，參數(shù)變化？

2.         風(fēng)險(xiǎn)評(píng)估，也就是概率大小及分布，后果大小？

風(fēng)險(xiǎn)管理：

風(fēng)險(xiǎn)管理是指對(duì)風(fēng)險(xiǎn)的不確定性及可能性等因素進(jìn)行考察、預(yù)測(cè)、收集、分析的基礎(chǔ)上制定的包括識(shí)別風(fēng)險(xiǎn)、衡量風(fēng)險(xiǎn)、積極管理風(fēng)險(xiǎn)、有效處置風(fēng)險(xiǎn)及妥善處理風(fēng)險(xiǎn)等一整套系統(tǒng)而科學(xué)的管理方法，旨在使企業(yè)避免和減少風(fēng)險(xiǎn)損失，得到長(zhǎng)期穩(wěn)定的發(fā)展。

3．網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

本文采用的風(fēng)險(xiǎn)分析方法是專家評(píng)判的方法。由于網(wǎng)絡(luò)的脆弱性以及對(duì)網(wǎng)絡(luò)的威脅，因此網(wǎng)絡(luò)中就存在風(fēng)險(xiǎn)。根據(jù)古典的風(fēng)險(xiǎn)分析，則網(wǎng)絡(luò)中的風(fēng)險(xiǎn)與風(fēng)險(xiǎn)因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過(guò)統(tǒng)計(jì)的方法來(lái)得到，影響可以通過(guò)專家的評(píng)判方法來(lái)得到。因此,           風(fēng)險(xiǎn)R=P(概率)*F（影響）

  這時(shí)，風(fēng)險(xiǎn)分析的過(guò)程包括：統(tǒng)計(jì)概率，評(píng)估影響，然后評(píng)估風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)分析的大小來(lái)管理風(fēng)險(xiǎn)。

1統(tǒng)計(jì)概率

通俗的說(shuō)，概率是單位時(shí)間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來(lái)統(tǒng)計(jì)概率。

2影響的評(píng)估

首先對(duì)上述5個(gè)因素確定權(quán)重W，按照模糊數(shù)學(xué)的方法將每個(gè)因素劃分為五個(gè)等級(jí)：很低，低，中等，高，很高。并給出每個(gè)等級(jí)的分?jǐn)?shù)C（1．2，3．6，7），根據(jù)各個(gè)專家對(duì)每個(gè)因素的打分計(jì)算出每個(gè)因素的分?jǐn)?shù)C，再將W與C相乘，累計(jì)求和ΣWC,讓F

=ΣWC    此值即因素的影響的大小。

　　風(fēng)險(xiǎn)因素權(quán)重的確定方法如下：

設(shè)影響的n個(gè)因素為A₁，A₂，…，A_n ，參加評(píng)判的專家m人。對(duì)n個(gè)因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中1－

9的標(biāo)度和標(biāo)準(zhǔn)確定兩者的比率。

　　將5個(gè)因素按重要程度從小到大排序，以最不重要因素為基準(zhǔn)（賦值為1），將各個(gè)因素與其比較。按重要程度進(jìn)行賦值（按AHP法中的標(biāo)度和標(biāo)準(zhǔn)）。

　　將m個(gè)專家對(duì)n個(gè)因素所賦的分為r塊，分別記為A［1］，A［2］，…，A［r

］。其中矩陣A［k］的行表示以A_k為最不重要因素的專家數(shù)，記作m_k。列表示將因素A_k作為基準(zhǔn)，對(duì)n個(gè)因素A₁，A₂，…，A_n所賦的值。具體形式為：

       A  A

【網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析】相關(guān)文章：

政府債務(wù)風(fēng)險(xiǎn)分析08-12

婚前股權(quán)法律風(fēng)險(xiǎn)分析08-05

證券市場(chǎng)結(jié)構(gòu)及風(fēng)險(xiǎn)分析08-05

股指期貨風(fēng)險(xiǎn)控制的實(shí)證分析08-05

淺談城市物流運(yùn)輸?shù)娘L(fēng)險(xiǎn)分析08-18

我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀分析及建議08-05

網(wǎng)絡(luò)安全市場(chǎng)分析08-05

淺談工程投資項(xiàng)目的風(fēng)險(xiǎn)分析08-05

關(guān)于物流運(yùn)輸環(huán)節(jié)成本風(fēng)險(xiǎn)分析08-18