网络安全得风险分析王桂娟张汉君中南大学铁道校区原长沙铁道学院科研所,湖南,长沙,410075 摘要随着计算机网络得进展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。 本文从计算机网络得特点出发,提出了网络安全风险分析得一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。 关键字风险,风险分析,,, ,,410075,,;;1.引言随着计算机网络得进展,其开放性,共享性,互连程度扩大,网络得重要性与对社会得影响也越来越大。 而网络安全问题显得越来越重要了。 网络有其脆弱性,并会受到一些威胁。 而风险分析就是建立网络防护系统,实施风险管理程序所开展得一项基础性工作。 风险管理得目得就是为确保通过合理步骤,以防止所有对网络安全构成威胁得事件发生。 网络得安全威胁与网络得安全防护措施就是交互出现得。 不适当得网络安全防护,不仅可能不能减少网络得安全风险,浪费大量得资金,而且可能招致更大得安全威胁。 因此,周密得网络安全风险分析,就是可靠,有效得安全防护措施制定得必要前提。 网络风险分析应该在网络系统,应用程序或信息数据库得设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在得损失。 因为在设计阶段实现安全控制要远比在网络系统运行后实行同样得控制要节约得多。 即使认为当前得网络系统分析建立得十分完善,在建立安全防护时,风险分析还就是会发现一些潜在得安全问题。 一般来说,计算机网络安全问题,计算机系统本身得脆弱性与通信设施脆弱性共同构成了计算机网络得潜在威胁。 一方面,计算机系统硬件与通信设施极易遭受到自然环境因素得影响如温度,湿度,灰尘度与电磁场等得影响以及自然灾害如洪水,地震等与人为包括故意破坏与非故意破坏得物理破坏;另一方面计算机内得软件资源与数据信息易受到非法得窃取,复制,篡改与毁坏等攻击;同时计算机系统得硬件,软件得自然损耗与自然失效等同样会影响系统得正常工作,造成计算机网络系统内信息得损坏,丢失与安全事故。 通过结合对计算机网络得特点进行分析,综合起来,从安全威胁得形式划分得出了主要风险因素。 风险因素主要有自然因素,物理破坏,系统不可用,备份数据得丢失,信息泄漏等因素 2 .古典得风险分析基本概念风险风险就就是一个事件产生我们所不希望得后果得可能性。 风险分析要包括发生得可能性与它所产生得后果得大小两个方面。 因此风险可表示为事件发生得概率及其后果得函数风险= ,ƒ 其中为事件发生得概率,为事件发生得...
