摘要:隨著計算機網路的發展,網路安全問題日益突出,對網路安全進行風險分析就變得日益重要。 本文從計算機網路的特點出發,提出了網路安全風險分析的 一種定量分析方法,並應用該方法,對某個公司區域網進行了風險分析。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
關鍵字:風險,風險分析
The Method of Risk Analysis for Network
Abstract: With the development of Network,the security of Network is becoming remarkable analysis for Network is becoming paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network.
Key Words: Risk; Risk Analysis ;Risk Managment
1. 引言
隨著計算機網路的發展,其開放性,共享性,互連程度擴大,網路的重要性和對社會的影響也越來越大。而網路安全問題顯得越來越重要了。網路有其脆弱性,並會受到一些威脅。而風險分析是建立網路防護系統,實施風險管理程式所開展的一項基礎性工作。風險管理的目的是為確保通過合理步驟,以防止所有對網路安全構成威脅的事件發生。網路的安全威脅與網路的安全防護措施是互動出現的。不適當的網路安全防護,不僅可能不能減少網路的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。因此,周密的網路安全風險分析,是可靠,有效的安全防護措施制定的必要前提。網路風險分析應該在網路系統,應用程式或資訊資料庫的設計階段進行,這樣可以從設計開始就明確安全需求,確認潛在的損失。因為在設計階段實現安全控制要遠比在網路系統執行後採取同樣的控制要節約的多。即使認為當前的網路系統分析建立的十分完善,在建立安全防護時,風險分析還是會發現一些潛在的安全問題。
一般來說,計算機網路安全問題,計算機系統本身的`脆弱性和通訊設施脆弱性共同構成了計算機網路的潛在威脅。一方面,計算機系統硬體和通訊設施極易遭受到自然環境因素的影響(如:溫度,溼度,灰塵度和電磁場等的影響)以及自然災害(如:洪水,地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內的軟體資源和資料資訊易受到非法的竊取,複製,篡改和毀壞等攻擊;同時計算機系統的硬體,軟體的自然損耗和自然失效等同樣會影響系統的正常工作,造成計算機網路系統內資訊的損壞,丟失和安全事故。
通過結合對計算機網路的特點進行分析,綜合起來,從安全威脅的形式劃分得出了主要風險因素。