网络安全的风险分析

网络安全的风险分析王桂娟张汉君中南大学铁道校区原长沙铁道学院科研所,湖南，长沙，410075摘要随着计算机网络的发展，网络安全问题日益突出，对网络安全进行风险分析就变得日益重要。本文从计算机网络的特点出发，提出了网络安全风险分析的一种定量分析方法，并应用该方法，对某个公司局域网进行了风险分析。关键字风险，风险分析,,-,,,410075,,；；1．引言随着计算机网络的发展，其开放性，共享性，互连程度扩大，网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性，并会受到一些威胁。而风险分析是建立网络防护系统，实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护，不仅可能不能减少网络的安全风险，浪费大量的资金，而且可能招致更大的安全威胁。因此，周密的网络安全风险分析，是可靠，有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统，应用程序或信息数据库的设计阶段进行，这样可以从设计开始就明确安全需求，确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善，在建立安全防护时，风险分析还是会发现一些潜在的安全问题。一般来说，计算机网络安全问题，计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面，计算机系统硬件和通信设施极易遭受到自然环境因素的影响如温度，湿度，灰尘度和电磁场等的影响以及自然灾害如洪水，地震等和人为包括故意破坏和非故意破坏的物理破坏；另一方面计算机内的软件资源和数据信息易受到非法的窃取，复制，篡改和毁坏等攻击；同时计算机系统的硬件，软件的自然损耗和自然失效等同样会影响系统的正常工作，造成计算机网络系统内信息的损坏，丢失和安全事故。通过结合对计算机网络的特点进行分析，综合起来，从安全威胁的形式划分得出了主要风险因素。风险因素主要有自然因素，物理破坏，系统不可用，备份数据的丢失，信息泄漏等因素2．古典的风险分析基本概念风险风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。因此风险可表示为事件发生的概率及其后果的函数风险=ƒ,其中­为事件发生的概率，为事件发生的后果。风险分析就是要对风险的辨识，估计和评价做出全面的，综合的分析，其主要组成为1&;风险的辨识，也就是那里有风险，后果如何，参数变化？2风险评估，也就是概率大小及分布，后果大小？风险管理风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，旨在使企业避免和减少风险损失，得到长期稳定的发展。3．网络安全的风险分析本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁，因此网络中就存在风险。根据古典的风险分析，则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到，影响可以通过专家的评判方法来得到。因此,风险=概率*影响这时，风险分析的过程包括统计概率，评估影响，然后评估风险。然后根据风险分析的大小来管理风险。1统计概率通俗的说，概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。2影响的评估首先对上述5个因素确定权重，按照模糊数学的方法将每个因素划分为五个等级很低，低，中等，高，很高。并给出每个等级的分数1．2，3．6，7，根据各个专家对每个因素的打分计算出每个因素的分数，再将与相乘，累计求和Σ,让=Σ此值即因素的影响的大小。风险因素权重的确定方法如下设影响的个因素为1，2，…，，参加评判的专家人。对个因素，先找出最重要因素和最不重要因素，并按层次分析方法中1－9的标度和标准确定两者的比率。将5个因素按重要程度从小到大排序，以最不重要因素为基准赋值为1，将各个因素与其比较。按重要程度进行赋值按法中的标度和标准。将个专家对个因素所赋的分为块，分别记为［1］，［2］，…，［］。其中矩阵［］的行表示以为最不重要因素的专家数，记作。列表示将因素作为基准，对个因素1，2，…，所赋的值。具体形式为《本文为word可编辑版，若不需要以下内容，请删除后使用，谢谢您的理解原生生物的主要类群》习题一、选择题1、桃花的下列结构中，经过发育最终成为果实的是（）A、子房B、子房壁C、胚珠D、受精卵2、呼吸作用的实质是（）A、分解有机物，贮存能量B、分解有机物，释放能量C、合成有机物，贮存能量D、合成有机物，释放能量3、旱地里的农作物被水淹没后，要及时排涝，主要是为了促进（）A、叶的光合作用B、叶的蒸腾作用C、根的呼吸作用D、根的吸水4、农业生产中对农作物进行合理密植主要是为了（）A、提高作物对水分的吸收B、提高作物对土壤中无机盐的利用率C、提高作物的蒸腾作用D、提高作物的光合作用5、下列关于光合作用原料的叙述中，不正确的是（）A、光合作用的原料是二氧化碳B、光合作用的唯一原料是二氧化碳C、二氧化碳和水都用于制造淀粉D、二氧化碳和水都是光合作用的原料6、晚上，将金鱼藻放在盛有水的试管中，将试管先后放在离白炽灯如下距离处，在相同时间内试管内产生气泡数量最多的是（）A、10厘米B、20厘米C、30厘米D、40厘米7、贮藏蔬菜、水果要保持低温，这是因为（）A、温度低，减少细菌病害B、温度低，呼吸作用弱，有机物消耗少C、温度低，促进光合作用积累D、温度低，蒸腾作用弱二、实验探究题1、下面是验证“绿叶在光下制造淀粉的实验”的具体步骤，请回答有关问题：①把盆栽的天竺葵放在黑暗处一昼夜。②用黑纸把一片叶的一部分的正面和背面盖住，然后移到阳光下，照射3小时～4小时。③剪下遮光的叶片，去掉黑纸。④将叶片放在盛有酒精的小烧杯中，再放入大烧杯内隔水加热，叶片颜色逐渐由变成。⑤取出叶片，用清水漂洗干净。然后放在培养皿里，向叶片滴加碘液。⑥稍停片刻，用清水冲洗掉碘液。这时可以看到，叶片遮光部分呈色，没有遮光的部分呈色。（1）步骤①的作用是：。（2）步骤④中酒精的作用是：。（3）这个实验说明了：。2、有一次小明上街买回来一袋黄豆芽放在阳光下，下午去打开一看，发现许多黄豆芽变成了“绿豆芽”，小明觉得奇怪，他把这一发现告诉了同学们，他们决定把问题搞清楚，请你和他们一起去探究。（1）你的问题是：______________________能影响叶绿素的产生吗？（2）针对你提出的问题，请作出假设：____________对叶绿素的产生有影响。（3）设计实验方案：A、取一定数量的新鲜的黄豆芽分成两份，分别放在甲、乙两个容器中。B、把甲放在___________下培养，把乙放在__________处培养。（4）该实验的预期效果是：甲中的黄豆芽_______绿，乙中的黄豆芽_______。