網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險評估與分析

1、網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險評估與分析摘要：計算機(jī)網(wǎng)絡(luò)信息技術(shù)的快速穩(wěn)定發(fā)展，在給人們的通信交流帶 來便利的同時，也給信息安全帶來了一定的威脅。本文針對網(wǎng)絡(luò)通信 系統(tǒng)的風(fēng)險評估與分析展開具體的分析與討論,提出了需加大對網(wǎng)路 通信系統(tǒng)的風(fēng)險評估與分析，提高網(wǎng)絡(luò)系統(tǒng)的安全性，保障整個通信 系統(tǒng)的安全穩(wěn)定運(yùn)轉(zhuǎn)的一些對策和建議。關(guān)鍵詞：網(wǎng)絡(luò)通信系統(tǒng);風(fēng)險評估;信息安全網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險概述通過對網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險概述的分析與了解，可及時的發(fā)現(xiàn)網(wǎng)絡(luò) 通信系統(tǒng)中存在的安全威脅，進(jìn)而采取相應(yīng)的針對性手段和措施來促 進(jìn)網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行。隨著網(wǎng)絡(luò)信息技術(shù)的快速穩(wěn)定發(fā)展, 各行各業(yè)的發(fā)展都離不開網(wǎng)絡(luò)的高效運(yùn)轉(zhuǎn)。因此，一

2、旦網(wǎng)絡(luò)通信系統(tǒng) 遭到破壞，各行各業(yè)的發(fā)展都將受到一定的損害。因此，在進(jìn)行風(fēng)險評 估時需要充分的考慮與信息安全相關(guān)的風(fēng)險因素，從而采取相應(yīng)的針 對性解決措施。此外，網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險事件的出現(xiàn)都伴隨著一定的 概率。因此，在對網(wǎng)絡(luò)通信息系統(tǒng)進(jìn)行風(fēng)險評估與分析時，應(yīng)對風(fēng)險進(jìn) 行量化，通過概率事件的性質(zhì)呈現(xiàn)出系統(tǒng)風(fēng)險事件發(fā)生的趨勢，從而 來確定相應(yīng)的控制方法和解決方法。此外，由于網(wǎng)絡(luò)信息系統(tǒng)的復(fù)雜 性與通信系統(tǒng)的便利性，引起網(wǎng)絡(luò)系統(tǒng)出現(xiàn)風(fēng)險的因素是多種多樣 的。因此，對網(wǎng)絡(luò)信息系統(tǒng)的評估與分析是一個綜合性的分析過程， 故應(yīng)對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全方位的分析,將系統(tǒng)的風(fēng)險全方位的體現(xiàn) 出來。通過對網(wǎng)絡(luò)通信系統(tǒng)

3、概述的分析與了解，可在一定程度上幫助 了解網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的內(nèi)部環(huán)境，了解內(nèi)部環(huán)境的軟硬件組成，并 采取相應(yīng)的解決措施。網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險受網(wǎng)絡(luò)系統(tǒng)內(nèi)部構(gòu)成以及網(wǎng)絡(luò)數(shù)據(jù)信息復(fù)雜性的影響，網(wǎng)絡(luò)通信 系統(tǒng)受到的安全威脅種類也越來越多。而通過對網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險的 分析與了解，可針對相應(yīng)的安全威脅，采取針對性的解決措施,從而提 高網(wǎng)絡(luò)通信系統(tǒng)運(yùn)行的安全性與穩(wěn)定性。2.1信息系統(tǒng)的脆弱性信息系統(tǒng)的脆弱性是網(wǎng)絡(luò)信息系統(tǒng)經(jīng)常遇見的網(wǎng)絡(luò)安全風(fēng)險。其 中，信息系統(tǒng)風(fēng)險常見的客觀條件是信息系統(tǒng)的軟弱性和漏洞，而存 在的主觀條件是惡意攻擊和威脅。當(dāng)主觀條件與客觀條件因素不一致 時，電腦風(fēng)險就會加大,從而就會造成電腦

4、信息系統(tǒng)運(yùn)行的不穩(wěn)定。因 此，在對相應(yīng)的軟硬件進(jìn)行分析與評估時，就應(yīng)考慮到信息系統(tǒng)脆弱 性的因素,從而有效的確保網(wǎng)絡(luò)信息數(shù)據(jù)傳遞的真實(shí)性與安全性。2.1.1硬件組件硬件組件是網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行過程中主要的組件部分。因此，硬件 組件的安全隱患多來源于信息系統(tǒng)的設(shè)計，其主要表現(xiàn)在物理方面。因此，為了有效地減少網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)安全隱患問題，企業(yè)應(yīng)不斷 的在管理上強(qiáng)化人工的投入，從而及時地在管理方面采取相應(yīng)的彌補(bǔ) 措施，有效的減少網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)的安全隱患問題，不斷的提高網(wǎng) 絡(luò)信息系統(tǒng)運(yùn)行的穩(wěn)定性與安全性。此外，在選購硬件和自制硬件時, 應(yīng)盡可能的消除或有效減少這類安全隱患的發(fā)生率，不斷地加大對硬 軟件

5、的使用率，充分利用網(wǎng)絡(luò)軟硬件資源,不斷的保障網(wǎng)絡(luò)信息系統(tǒng) 能夠快速穩(wěn)定運(yùn)行。2.1.2軟件組件較硬件的組件不同：軟件組件的安全隱患主要來源于軟件工程和 設(shè)計中的問題。因此，在對軟件進(jìn)行設(shè)計時，應(yīng)重點(diǎn)考慮網(wǎng)絡(luò)信息系統(tǒng) 出現(xiàn)漏洞的問題，有效地避免信息系統(tǒng)出現(xiàn)一定的安全威脅。此外， 在對網(wǎng)絡(luò)中的軟件進(jìn)行設(shè)計時,應(yīng)盡量地減少軟件中不必要的功能， 從而不斷地提高軟件的實(shí)用性,以此來有效地促進(jìn)軟件的安全等級。2.2通信和網(wǎng)絡(luò)協(xié)議通信和網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)信息系統(tǒng)可以運(yùn)行的基本組成部分。而在 現(xiàn)今的網(wǎng)絡(luò)通信協(xié)議中，由于網(wǎng)絡(luò)系統(tǒng)不能直接與異構(gòu)網(wǎng)絡(luò)通信。因 此，專用網(wǎng)絡(luò)和局域網(wǎng)絡(luò)的通信協(xié)議一般都具有一定的封閉性。其中

6、, 封閉式的網(wǎng)絡(luò)比開放式的網(wǎng)絡(luò)的安全性相對較好。因此，在網(wǎng)絡(luò)信息 系統(tǒng)運(yùn)行的過程中，應(yīng)嚴(yán)格采用合格的通信和網(wǎng)絡(luò)協(xié)議，加大網(wǎng)絡(luò)信 息系統(tǒng)的運(yùn)行穩(wěn)定性。2.3信息系統(tǒng)的威脅隨著網(wǎng)絡(luò)信息技術(shù)的不斷快速發(fā)展，信息系統(tǒng)遭受的威脅種類也 變得多種多樣。而信息系統(tǒng)所遭受的威脅主要就是指阻礙或限制某一 使命的完成，或者降低有效的潛在力量,威脅網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定運(yùn) 行。而安全威脅主要就是指對系統(tǒng)的損害的任何故意行為。因此，一 旦網(wǎng)絡(luò)信息系統(tǒng)遭遇一定的安全威脅，不僅會導(dǎo)致信息系統(tǒng)數(shù)據(jù)信息 的泄露，而且還會在一定程度上降低網(wǎng)絡(luò)信息系統(tǒng)的可靠性，威脅信 息系統(tǒng)的運(yùn)行穩(wěn)定性與安全性。2.4信息系統(tǒng)風(fēng)險的空間分布網(wǎng)絡(luò)信息

7、系統(tǒng)構(gòu)造的復(fù)雜性與數(shù)據(jù)信息的多樣性，都在一定程度 上決定了信息系統(tǒng)風(fēng)險的空間分布的多樣性。其中，信息系統(tǒng)的風(fēng)險 在不同時間段以及不同的時間點(diǎn)的趨于分布情況也不同。因此，應(yīng)加 強(qiáng)對信息系統(tǒng)風(fēng)險空間分布的分析與了解，了解到網(wǎng)絡(luò)信息系統(tǒng)的內(nèi) 部構(gòu)造，針對網(wǎng)絡(luò)信息系統(tǒng)中出現(xiàn)的問題，采取針對性的解決措施，保 證數(shù)據(jù)信息存儲的完整性與安全性。網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險評估在對網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行評估時，不僅要考慮網(wǎng)絡(luò)信息系統(tǒng)的自身 運(yùn)行問題,而且還應(yīng)綜合考慮影響系統(tǒng)運(yùn)行的關(guān)鍵性因素：脆性因素。 通過對脆性因素的分析與了解，可在一定程度上幫助了解整個網(wǎng)絡(luò)信 息系統(tǒng)運(yùn)行的外部環(huán)境，了解整個信息系統(tǒng)的運(yùn)行機(jī)制，并有助于信

8、息系統(tǒng)的安全穩(wěn)定運(yùn)行。此外，在對信息系統(tǒng)進(jìn)行風(fēng)險評估時,還應(yīng)不 斷的對影響信息系統(tǒng)運(yùn)行的因素進(jìn)行整合，找出其發(fā)展的主要規(guī)律， 構(gòu)建出科學(xué)合理的結(jié)構(gòu)模型，并對整個信息系統(tǒng)進(jìn)行評估。網(wǎng)絡(luò)信息 數(shù)據(jù)的復(fù)雜性決定了在對信息系統(tǒng)進(jìn)行評估時，不僅應(yīng)從脆性因素進(jìn) 行分析，而且還應(yīng)了解整個網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行環(huán)境。其中，影響網(wǎng)絡(luò) 信息系統(tǒng)運(yùn)行的環(huán)境主要分為兩種，即：開放脆性和封閉脆性兩種。 網(wǎng)絡(luò)信息系統(tǒng)中的開放性脆性能夠有效的促進(jìn)網(wǎng)絡(luò)和環(huán)境之間產(chǎn)生 相互作用，并促進(jìn)網(wǎng)絡(luò)能夠與外界環(huán)境加強(qiáng)溝通與交流，從而為系統(tǒng) 提供一個安全的運(yùn)行環(huán)境。但是，在網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行過程中，開放 性脆性受到的安全風(fēng)險卻較大。因此，在實(shí)

9、際運(yùn)行中應(yīng)實(shí)時的降低系 統(tǒng)的開放性。脆性結(jié)構(gòu)可分為脆性因子和脆性事件兩種。脆性事件構(gòu) 成的脆性環(huán)境對網(wǎng)絡(luò)信息系統(tǒng)的威脅是無法預(yù)測的。因此，在網(wǎng)絡(luò)信 息系統(tǒng)的運(yùn)行過程中，應(yīng)著重注意脆性的安全事件，降低脆性事件對 網(wǎng)絡(luò)信息系統(tǒng)的安全威脅。而脆性因子又依據(jù)相應(yīng)的脆性事件，這就 在一定程度上賦予了脆性因子一定的穩(wěn)定性、可預(yù)測性和隱藏性的特 點(diǎn)。因此，在對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行綜合評估時，可根據(jù)脆性因子來分析 網(wǎng)絡(luò)運(yùn)行的整體環(huán)境，并為下一步評估工作的展開提供技術(shù)支持?？偨Y(jié)安全風(fēng)險不僅貫穿于整個網(wǎng)絡(luò)信息系統(tǒng)的分析和評估活動的始終， 而且也是網(wǎng)絡(luò)通信安全模型的主要對象。因此，影響網(wǎng)絡(luò)信息系統(tǒng)安 全運(yùn)行的因素是多種多樣的。所以，在對信息系統(tǒng)進(jìn)行綜合評估時， 應(yīng)對相關(guān)的因子進(jìn)行綜合量化分析，不斷將信息分為多個信息源，將 信息源平攤到整個系統(tǒng)中，從而針對個別的信息源出現(xiàn)的安全威脅采 取解決性措施。此外，網(wǎng)絡(luò)信息系統(tǒng)空間分布也是影響網(wǎng)絡(luò)信息系統(tǒng) 運(yùn)行的主要因素。不同時段、不同層次的風(fēng)險空間分布中系數(shù)有時也 是存在差異的。因此，應(yīng)綜合考慮網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的內(nèi)部環(huán)境與外 部環(huán)境，綜合計算和分析風(fēng)險控制模型，從空間的多個層次和角度來 實(shí)現(xiàn)規(guī)劃和決策，提高網(wǎng)絡(luò)安全運(yùn)行穩(wěn)定性與可靠性。參考文獻(xiàn):劉儉.試論網(wǎng)絡(luò)通信