- 相關推薦
網絡安全的風險分析
摘要:隨著計算機網絡的發展,網絡安全問題日益突出,對網絡安全進行風險分析就變得日益重要。 本文從計算機網絡的特點出發,提出了網絡安全風險分析的 一種定量分析方法,并應用該方法,對某個公司局域網進行了風險分析。
關鍵字:風險,風險分析
The Method of Risk Analysis for Network
Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ;Risk Managment
1. 引言
隨著計算機網絡的發展,其開放性,共享性,互連程度擴大,網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。網絡有其脆弱性,并會受到一些威脅。而風險分析是建立網絡防護系統,實施風險管理程序所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟,以防止所有對網絡安全構成威脅的事件發生。網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護,不僅可能不能減少網絡的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。因此,周密的網絡安全風險分析,是可靠,有效的安全防護措施制定的必要前提。網絡風險分析應該在網絡系統,應用程序或信息數據庫的設計階段進行,這樣可以從設計開始就明確安全需求,確認潛在的損失。因為在設計階段實現安全控制要遠比在網絡系統運行后采取同樣的控制要節約的多。即使認為當前的網絡系統分析建立的十分完善,在建立安全防護時,風險分析還是會發現一些潛在的安全問題。
一般來說,計算機網絡安全問題,計算機系統本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受到自然環境因素的影響(如:溫度,濕度,灰塵度和電磁場等的影響)以及自然災害(如:洪水,地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據信息易受到非法的竊取,復制,篡改和毀壞等攻擊;同時計算機系統的硬件,軟件的自然損耗和自然失效等同樣會影響系統的正常工作,造成計算機網絡系統內信息的損壞,丟失和安全事故。
通過結合對計算機網絡的特點進行分析,綜合起來,從安全威脅的形式劃分得出了主要風險因素。
風險因素主要有:自然因素,物理破壞,系統不可用,備份數據的丟失,信息泄漏等因素
2.古典的風險分析
基本概念:
風險:風險就是一個事件產生我們所不希望的后果的可能性。風險分析要包括發生的可能性和它所產生的后果的大小兩個方面。 因此風險可表示為事件發生的概率及其后果的函數:
風險R=
【網絡安全的風險分析】相關文章:
企業并購中的風險分析03-20
試論美的電器的企業風險分析03-21
關于軟件項目管理及風險分析03-01
設備維護外包中的風險分析03-21
創業投資風險分擔理論分析03-22
相似云下的網絡安全風險評估論文11-27
石油企業ERP風險分析與實施策略05-12
輸送電企業稅務風險管理分析03-28
急診護理風險分析及防范措施06-03