網(wǎng)絡安全的風險分析

網(wǎng)絡安全的風險分析

摘要：隨著計算機網(wǎng)絡的發(fā)展，網(wǎng)絡安全問題日益突出，對網(wǎng)絡安全進行風險分析就變得日益重要。 本文從計算機網(wǎng)絡的特點出發(fā)，提出了網(wǎng)絡安全風險分析的 一種定量分析方法，并應用該方法，對某個公司局域網(wǎng)進行了風險分析。

關鍵字：風險，風險分析

The Method of Risk Analysis for Network

Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.

Key Words: Risk； Risk Analysis ；Risk Managment

1． 引言

隨著計算機網(wǎng)絡的發(fā)展，其開放性，共享性，互連程度擴大，網(wǎng)絡的重要性和對社會的影響也越來越大。而網(wǎng)絡安全問題顯得越來越重要了。網(wǎng)絡有其脆弱性，并會受到一些威脅。而風險分析是建立網(wǎng)絡防護系統(tǒng)，實施風險管理程序所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟，以防止所有對網(wǎng)絡安全構成威脅的事件發(fā)生。網(wǎng)絡的安全威脅與網(wǎng)絡的安全防護措施是交互出現(xiàn)的。不適當?shù)木W(wǎng)絡安全防護，不僅可能不能減少網(wǎng)絡的安全風險，浪費大量的資金，而且可能招致更大的安全威脅。因此，周密的網(wǎng)絡安全風險分析，是可靠，有效的安全防護措施制定的必要前提。網(wǎng)絡風險分析應該在網(wǎng)絡系統(tǒng)，應用程序或信息數(shù)據(jù)庫的設計階段進行，這樣可以從設計開始就明確安全需求，確認潛在的損失。因為在設計階段實現(xiàn)安全控制要遠比在網(wǎng)絡系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認為當前的網(wǎng)絡系統(tǒng)分析建立的十分完善，在建立安全防護時，風險分析還是會發(fā)現(xiàn)一些潛在的安全問題。

一般來說，計算機網(wǎng)絡安全問題，計算機系統(tǒng)本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場等的影響）以及自然災害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復制，篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。

通過結合對計算機網(wǎng)絡的特點進行分析，綜合起來，從安全威脅的形式劃分得出了主要風險因素。

風險因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據(jù)的丟失，信息泄漏等因素

2．古典的風險分析

基本概念：

風險：風險就是一個事件產(chǎn)生我們所不希望的后果的可能性。風險分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個方面。 因此風險可表示為事件發(fā)生的概率及其后果的函數(shù)：

風險R=

【網(wǎng)絡安全的風險分析】相關文章：

企業(yè)并購中的風險分析03-20

試論美的電器的企業(yè)風險分析03-21

關于軟件項目管理及風險分析03-01

設備維護外包中的風險分析03-21

創(chuàng)業(yè)投資風險分擔理論分析03-22

相似云下的網(wǎng)絡安全風險評估論文11-27

石油企業(yè)ＥＲＰ風險分析與實施策略05-12

輸送電企業(yè)稅務風險管理分析03-28

急診護理風險分析及防范措施06-03