《高中信息技術教學論文 網(wǎng)絡安全的風險分析》由會員分享,可在線閱讀���,更多相關《高中信息技術教學論文 網(wǎng)絡安全的風險分析(2頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1、
網(wǎng)絡安全的風險分析
摘要:隨著計算機網(wǎng)絡的發(fā)展�,網(wǎng)絡安全問題日益突出,對網(wǎng)絡安全進行風險分析就變得日益重要�����。 本文從計算機網(wǎng)絡的特點出發(fā)�,提出了網(wǎng)絡安全風險分析的 一種定量分析方法,并應用該方法�,對某個公司局域網(wǎng)進行了風險分析���。
關鍵字:風險,風險分析
The Method of Risk Analysis for Network
Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becomin
2�、g important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ��;Risk Managment
1. 引言
隨著計算機網(wǎng)絡的發(fā)展���,其開放性�����,共享性,互連程度擴大�����,網(wǎng)絡的重要性和對社會的影響也越來越大�。而網(wǎng)絡安全問題顯得越來越重要了。網(wǎng)絡有其
3�、脆弱性,并會受到一些威脅��。而風險分析是建立網(wǎng)絡防護系統(tǒng)�����,實施風險管理程序所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟��,以防止所有對網(wǎng)絡安全構成威脅的事件發(fā)生�。網(wǎng)絡的安全威脅與網(wǎng)絡的安全防護措施是交互出現(xiàn)的。不適當?shù)木W(wǎng)絡安全防護�,不僅可能不能減少網(wǎng)絡的安全風險,浪費大量的資金���,而且可能招致更大的安全威脅�。因此���,周密的網(wǎng)絡安全風險分析��,是可靠���,有效的安全防護措施制定的必要前提。網(wǎng)絡風險分析應該在網(wǎng)絡系統(tǒng)����,應用程序或信息數(shù)據(jù)庫的設計階段進行,這樣可以從設計開始就明確安全需求�����,確認潛在的損失。因為在設計階段實現(xiàn)安全控制要遠比在網(wǎng)絡系統(tǒng)運行后采取同樣的控制要節(jié)約的多�。即使認為當前的網(wǎng)絡系統(tǒng)
4、分析建立的十分完善��,在建立安全防護時���,風險分析還是會發(fā)現(xiàn)一些潛在的安全問題��。
一般來說����,計算機網(wǎng)絡安全問題�,計算機系統(tǒng)本身的脆弱性和通信設施脆弱性共同構成了計算機網(wǎng)絡的潛在威脅���。一方面����,計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響(如:溫度���,濕度�,灰塵度和電磁場等的影響)以及自然災害(如:洪水,地震等)和人為(包括故意破壞和非故意破壞)的物理破壞���;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取�����,復制�����,篡改和毀壞等攻擊�;同時計算機系統(tǒng)的硬件��,軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作�,造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的損壞,丟失和安全事故��。
通過結合對計算機網(wǎng)絡的特點進行分析����,
5、綜合起來�����,從安全威脅的形式劃分得出了主要風險因素。
風險因素主要有:自然因素����,物理破壞,系統(tǒng)不可用��,備份數(shù)據(jù)的丟失����,信息泄漏等因素
2.古典的風險分析
基本概念:
風險:風險就是一個事件產(chǎn)生我們所不希望的后果的可能性。風險分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個方面�����。 因此風險可表示為事件發(fā)生的概率及其后果的函數(shù):
風險R=?(p,c)
其中 p�為事件發(fā)生的概率���,c為事件發(fā)生的后果��。
風險分析:就是要對風險的辨識,估計和評價做出全面的��,綜合的分析���,其主要組成為:
1. 風險的辨識�����,也就是那里有風險����,后果如何,參數(shù)變化���?
2. 風險評估��,也就是概率大小及分布�����,后果
6��、大?�?����?
風險管理:
風險管理是指對風險的不確定性及可能性等因素進行考察���、預測�����、收集���、分析的基礎上制定的包括識別風險、衡量風險���、積極管理風險����、有效處置風險及妥善處理風險等一整套系統(tǒng)而科學的管理方法�����,旨在使企業(yè)避免和減少風險損失����,得到長期穩(wěn)定的發(fā)展。
3.網(wǎng)絡安全的風險分析
本文采用的風險分析方法是專家評判的方法����。由于網(wǎng)絡的脆弱性以及對網(wǎng)絡的威脅,因此網(wǎng)絡中就存在風險�。根據(jù)古典的風險分析,則網(wǎng)絡中的風險與風險因素發(fā)生的概率和相應的影響有關����。而概率可以通過統(tǒng)計的方法來得到,影響可以通過專家的評判方法來得到�。因此, 風險R=P(概率)*F(影響)
這時,風險分析的過程包括:統(tǒng)計概率�,評估影響,然后評估風險����。然后根據(jù)風險分析的大小來管理風險。
1統(tǒng)計概率
通俗的說��,概率是單位時間內(nèi)事件發(fā)生的次數(shù)����。按每年事件發(fā)生的次數(shù)來統(tǒng)計概率。
2影響的評估
首先對上述5個因素確定權重W��,按照模糊數(shù)學的方法將每個因素劃分為五個等級:很低�,低,中等��,高,很高�����。并給出每個等級的分數(shù)C(1.2���,3.6�����,7)��,根據(jù)各個專家對每個因素的打分計算出每個因素的分數(shù)C��,再將W與C相乘����,累計求和ΣWC,讓F=ΣWC 此值即因素的影響的大小����。
2
用心 愛心 專心
高中信息技術教學論文 網(wǎng)絡安全的風險分析
