網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析就變得日益重要。 本文從計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)出發(fā)，提出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析的 一種定量分析方法，并應(yīng)用該方法，對(duì)某個(gè)公司局域網(wǎng)進(jìn)行了風(fēng)險(xiǎn)分析。

關(guān)鍵字：風(fēng)險(xiǎn)，風(fēng)險(xiǎn)分析

The Method of Risk Analysis for Network

Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.

Key Words: Risk； Risk Analysis ；Risk Managment

1． 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開(kāi)放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。而風(fēng)險(xiǎn)分析是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開(kāi)展的一項(xiàng)基礎(chǔ)性工作。風(fēng)險(xiǎn)管理的目的是為確保通過(guò)合理步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。因此，周密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，是可靠，有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng)，應(yīng)用程序或信息數(shù)據(jù)庫(kù)的設(shè)計(jì)階段進(jìn)行，這樣可以從設(shè)計(jì)開(kāi)始就明確安全需求，確認(rèn)潛在的損失。因?yàn)樵谠O(shè)計(jì)階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題。

一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場(chǎng)等的影響）以及自然災(zāi)害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復(fù)制，篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。

通過(guò)結(jié)合對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析，綜合起來(lái)，從安全威脅的形式劃分得出了主要風(fēng)險(xiǎn)因素。

風(fēng)險(xiǎn)因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據(jù)的丟失，信息泄漏等因素

2．古典的風(fēng)險(xiǎn)分析

基本概念：

風(fēng)險(xiǎn)：風(fēng)險(xiǎn)就是一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險(xiǎn)分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個(gè)方面。 因此風(fēng)險(xiǎn)可表示為事件發(fā)生的概率及其后果的函數(shù)：

風(fēng)險(xiǎn)R=

【網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析】相關(guān)文章：

企業(yè)并購(gòu)中的風(fēng)險(xiǎn)分析03-20

試論美的電器的企業(yè)風(fēng)險(xiǎn)分析03-21

關(guān)于軟件項(xiàng)目管理及風(fēng)險(xiǎn)分析03-01

設(shè)備維護(hù)外包中的風(fēng)險(xiǎn)分析03-21

創(chuàng)業(yè)投資風(fēng)險(xiǎn)分擔(dān)理論分析03-22

相似云下的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估論文11-27

石油企業(yè)ＥＲＰ風(fēng)險(xiǎn)分析與實(shí)施策略05-12

輸送電企業(yè)稅務(wù)風(fēng)險(xiǎn)管理分析03-28

急診護(hù)理風(fēng)險(xiǎn)分析及防范措施06-03