摘要:隨着計算機網絡的發展,網絡安全問題日益突出,對網絡安全進行風險分析就變得日益重要。 本文從計算機網絡的特點出發,提出了網絡安全風險分析的 一種定量分析方法,並應用該方法,對某個公司局域網進行了風險分析。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
關鍵字:風險,風險分析
The Method of Risk Analysis for Network
Abstract: With the development of Network,the security of Network is becoming remarkable analysis for Network is becoming paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ;Risk Managment
1. 引言
隨着計算機網絡的發展,其開放性,共享性,互連程度擴大,網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。網絡有其脆弱性,並會受到一些威脅。而風險分析是建立網絡防護系統,實施風險管理程序所開展的一項基礎性工作。風險管理的目的是爲確保透過合理步驟,以防止所有對網絡安全構成威脅的事件發生。網絡的安全威脅與網絡的安全防護措施是交互出現的。不適當的網絡安全防護,不僅可能不能減少網絡的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。因此,周密的網絡安全風險分析,是可靠,有效的安全防護措施制定的必要前提。網絡風險分析應該在網絡系統,應用程序或資訊數據庫的設計階段進行,這樣可以從設計開始就明確安全需求,確認潛在的損失。因爲在設計階段實現安全控制要遠比在網絡系統執行後採取同樣的控制要節約的多。即使認爲當前的網絡系統分析建立的十分完善,在建立安全防護時,風險分析還是會發現一些潛在的安全問題。
一般來說,計算機網絡安全問題,計算機系統本身的`脆弱性和通信設施脆弱性共同構成了計算機網絡的潛在威脅。一方面,計算機系統硬件和通信設施極易遭受到自然環境因素的影響(如:溫度,溼度,灰塵度和電磁場等的影響)以及自然災害(如:洪水,地震等)和人爲(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟件資源和數據資訊易受到非法的竊取,複製,篡改和毀壞等攻擊;同時計算機系統的硬件,軟件的自然損耗和自然失效等同樣會影響系統的正常工作,造成計算機網絡系統內資訊的損壞,丟失和安全事故。
透過結合對計算機網絡的特點進行分析,綜合起來,從安全威脅的形式劃分得出了主要風險因素。