網絡安全風險范文

本站小編為你精心準備了網絡安全風險參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著計算機網絡的發展，網絡安全問題日益突出，對網絡安全進行風險分析就變得日益重要。本文從計算機網絡的特點出發，提出了網絡安全風險分析的一種定量分析方法，并應用該方法，對某個公司局域網進行了風險分析。

關鍵字：風險，風險分析

1．引言

隨著計算機網絡的發展，其開放性，共享性，互連程度擴大，網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。網絡有其脆弱性，并會受到一些威脅。而風險分析是建立網絡防護系統，實施風險管理程序所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟，以防止所有對網絡安全構成威脅的事件發生。網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護，不僅可能不能減少網絡的安全風險，浪費大量的資金，而且可能招致更大的安全威脅。因此，周密的網絡安全風險分析，是可靠，有效的安全防護措施制定的必要前提。網絡風險分析應該在網絡系統，應用程序或信息數據庫的設計階段進行，這樣可以從設計開始就明確安全需求，確認潛在的損失。因為在設計階段實現安全控制要遠比在網絡系統運行后采取同樣的控制要節約的多。即使認為當前的網絡系統分析建立的十分完善，在建立安全防護時，風險分析還是會發現一些潛在的安全問題。

一般來說，計算機網絡安全問題，計算機系統本身的脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。一方面，計算機系統硬件和通信設施極易遭受到自然環境因素的影響（如：溫度，濕度，灰塵度和電磁場等的影響）以及自然災害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內的軟件資源和數據信息易受到非法的竊取，復制，篡改和毀壞等攻擊；同時計算機系統的硬件，軟件的自然損耗和自然失效等同樣會影響系統的正常工作，造成計算機網絡系統內信息的損壞，丟失和安全事故。

通過結合對計算機網絡的特點進行分析，綜合起來，從安全威脅的形式劃分得出了主要風險因素。

風險因素主要有：自然因素，物理破壞，系統不可用，備份數據的丟失，信息泄漏等因素

2．古典的風險分析

基本概念：

風險：風險就是一個事件產生我們所不希望的后果的可能性。風險分析要包括發生的可能性和它所產生的后果的大小兩個方面。因此風險可表示為事件發生的概率及其后果的函數：

風險R=ƒ(p,c)

其中p­為事件發生的概率，c為事件發生的后果。

風險分析：就是要對風險的辨識，估計和評價做出全面的，綜合的分析，其主要組成為：

1.風險的辨識，也就是那里有風險，后果如何，參數變化？

2.風險評估，也就是概率大小及分布，后果大小？

風險管理：

風險管理是指對風險的不確定性及可能性等因素進行考察、預測、收集、分析的基礎上制定的包括識別風險、衡量風險、積極管理風險、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，旨在使企業避免和減少風險損失，得到長期穩定的發展。

3．網絡安全的風險分析

本文采用的風險分析方法是專家評判的方法。由于網絡的脆弱性以及對網絡的威脅，因此網絡中就存在風險。根據古典的風險分析，則網絡中的風險與風險因素發生的概率和相應的影響有關。而概率可以通過統計的方法來得到，影響可以通過專家的評判方法來得到。因此,風險R=P(概率)*F（影響）

這時，風險分析的過程包括：統計概率，評估影響，然后評估風險。然后根據風險分析的大小來管理風險。

1統計概率

通俗的說，概率是單位時間內事件發生的次數。按每年事件發生的次數來統計概率。

2影響的評估

首先對上述5個因素確定權重W，按照模糊數學的方法將每個因素劃分為五個等級：很低，低，中等，高，很高。并給出每個等級的分數C（1．2，3．6，7），根據各個專家對每個因素的打分計算出每個因素的分數C，再將W與C相乘，累計求和ΣWC,讓F=ΣWC此值即因素的影響的大小。

風險因素權重的確定方法如下：

設影響的n個因素為A1，A2，…，An，參加評判的專家m人。對n個因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中1－9的標度和標準確定兩者的比率。

將5個因素按重要程度從小到大排序，以最不重要因素為基準（賦值為1），將各個因素與其比較。按重要程度進行賦值（按AHP法中的標度和標準）。

將m個專家對n個因素所賦的分為r塊，分別記為A［1］，A［2］，…，A［r］。其中矩陣A［k］的行表示以Ak為最不重要因素的專家數，記作mk。列表示將因素Ak作為基準，對n個因素A1，A2，…，An所賦的值。具體形式為：

AAA…A…..A

A[k]=(1)

其中

a=1,1<=a<=9,Σm=m(i=1,2,…,m;j=1,2,…,n)

對于分塊矩陣A［k］，因各因素賦值均以Ak為基準，從而可對A［k］中各列分別求平均值

a=Σa/mj=1,2,…,n（2）

對所有分塊矩陣作上述處理，可分別得到（A1，A2，…，Ar）。

對于每個分塊矩陣A［k］（k＝1，2，…，r）；因行數不同，其在專家數m中的所占的比重也不同，因而需考慮mk在m中所占的比重，稱mk／m為ajk的權系數。

由以上分析可得因素Aj的綜合賦值。

A=Σa*m/mj=1,2,…,n（3）

由（1）－（3）式即可得m個專家對n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax，令其所對應的下標分別為m和M，即am＝amin，aM＝amax。

將A［k］各列分別除以am所對應的列，得

當m等于k時，A［k