网络安全的风险分析王桂娟张汉君中南大学铁道校区原长沙铁道学院科研所,湖南,长沙,410075 摘要随着计算机网络的进展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。 本文从计算机网络的特点出发,提出了网络安全风险分析的一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。 关键字风险,风险分析,,—, ,,410075,,;;1.引言随着计算机网络的进展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。 而网络安全问题显得越来越重要了。 网络有其脆弱性,并会受到一些威胁. 而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。 风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。 网络的安全威胁与网络的安全防护措施是交互出现的。 不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁. 因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。 网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。 因为在设计阶段实现安全控制要远比在网络系统运行后实行同样的控制要节约的多。 即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题. 一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。 一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响如温度,湿度,灰尘度和电磁场等的影响以及自然灾害如洪水,地震等和人为包括故意破坏和非故意破坏的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。 通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。 风险因素主要有自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素 2 .古典的风险分析基本概念风险风险就是一个事件产生我们所不希望的后果的可能性。 风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数风险= ,ƒ 其中。为...
