返回
网络安全的风险分析

网络安全的风险分析

ID:24794859

大小:56.00 KB

页数:6页

时间:2018-11-15

网络安全的风险分析_第1页
网络安全的风险分析_第2页
网络安全的风险分析_第3页
网络安全的风险分析_第4页
网络安全的风险分析_第5页
资源描述:

《网络安全的风险分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络安全的风险分析

2、第1网络安全的风险分析王桂娟张汉君(中南大学铁道校区(原长沙铁道学院)科研所,湖南,长沙,410075)摘要:随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。本文从计算机网络的特点出发,提出了网络安全风险分析的一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。关键字:风险,风险分析TheMethodofRiskAnalysisforNetalstyle="MARGIN:0cm0cm0pt;TEXT-INDENT:117pt">GuijuansoNormalstyle="MARGIN:0cm0cm0

3、pt;TEXT-INDENT:31.5pt">(ResearchInstitute,Sourth-Centraluniversity,Hunan,Changsha,410075)Abstract:anagment1.引言随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性,并会受到一些威胁。而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的

4、。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算

5、机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素2.古典的风险分析基本概念:风险:风险

6、就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。因此风险可表示为事件发生的概率及其后果的函数:风险R=ƒ(p,c)其中p­为事件发生的概率,c为事件发生的后果。风险分析:就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为:1.风险的辨识,也就是那里有风险,后果如何,参数变化?2.风险评估,也就是概率大小及分布,后果大小?风险管理:风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一

7、整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。3.网络安全的风险分析本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此,风险R=P(概率)*F(影响)这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。1统计概率通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。2影响的评估首先对上述5

8、个因素确定权重soNormalstyle="MARGIN:0cm0cm0pt;TEXT-INDENT:21pt">  风险因素权重的确定方法如下:设影响的n个因素为A1,A2,…,An,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(AHP)中1-9的标度和标准确定两者的比率。  将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AHP法中的标度和标准)。  将m个专家对n个因素所赋的分为r块,分别记为A[1],A[2],…,A[r]。其中矩阵A[k]的行表示以Ak为最不

9、重要因素的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。