大學(xué)計算機論文范文:網(wǎng)絡(luò)安全的風險分析
大學(xué)計算機論文范文:網(wǎng)絡(luò)安全的風險分析
計算機論文是計算機專業(yè)畢業(yè)生培養(yǎng)方案中的必修環(huán)節(jié)。學(xué)生通過計算機論文的寫作,培養(yǎng)綜合運用計算機專業(yè)知識去分析并解決實際問題的能力,學(xué)有所用,不僅實踐操作、動筆能力得到很好的鍛煉,還極大地增強了今后走向社會拼搏、奮斗的勇氣和自信。以下是學(xué)習啦小編今天為大家精心準備的大學(xué)計算機論文相關(guān)范文:網(wǎng)絡(luò)安全的風險分析。內(nèi)容僅供參考,歡迎閱讀!
網(wǎng)絡(luò)安全的風險分析全文如下:
摘要:隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全問題日益突出,對網(wǎng)絡(luò)安全進行風險分析就變得日益重要。 本文從計算機網(wǎng)絡(luò)的特點出發(fā),提出了網(wǎng)絡(luò)安全風險分析的 一種定量分析方法,并應(yīng)用該方法,對某個公司局域網(wǎng)進行了風險分析。
關(guān)鍵字:風險,風險分析
1. 引言
隨著計算機網(wǎng)絡(luò)的發(fā)展,其開放性,共享性,互連程度擴大,網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。網(wǎng)絡(luò)有其脆弱性,并會受到一些威脅。而風險分析是建立網(wǎng)絡(luò)防護系統(tǒng),實施風險管理程序所開展的一項基礎(chǔ)性工作。風險管理的目的是為確保通過合理步驟,以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護措施是交互出現(xiàn)的。不適當?shù)木W(wǎng)絡(luò)安全防護,不僅可能不能減少網(wǎng)絡(luò)的安全風險,浪費大量的資金,而且可能招致更大的安全威脅。因此,周密的網(wǎng)絡(luò)安全風險分析,是可靠,有效的安全防護措施制定的必要前提。網(wǎng)絡(luò)風險分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng),應(yīng)用程序或信息數(shù)據(jù)庫的設(shè)計階段進行,這樣可以從設(shè)計開始就明確安全需求,確認潛在的損失。因為在設(shè)計階段實現(xiàn)安全控制要遠比在網(wǎng)絡(luò)系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認為當前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善,在建立安全防護時,風險分析還是會發(fā)現(xiàn)一些潛在的安全問題。
一般來說,計算機網(wǎng)絡(luò)安全問題,計算機系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。一方面,計算機系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響(如:溫度,濕度,灰塵度和電磁場等的影響)以及自然災(zāi)害(如:洪水,地震等)和人為(包括故意破壞和非故意破壞)的物理破壞;另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取,復(fù)制,篡改和毀壞等攻擊;同時計算機系統(tǒng)的硬件,軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作,造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞,丟失和安全事故。
通過結(jié)合對計算機網(wǎng)絡(luò)的特點進行分析,綜合起來,從安全威脅的形式劃分得出了主要風險因素。
風險因素主要有:自然因素,物理破壞,系統(tǒng)不可用,備份數(shù)據(jù)的丟失,信息泄漏等因素
2.古典的風險分析
基本概念:
風險:風險就是一個事件產(chǎn)生我們所不希望的后果的可能性。風險分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個方面。 因此風險可表示為事件發(fā)生的概率及其后果的函數(shù):
風險R=ƒ(p,c) 其中 p為事件發(fā)生的概率,c為事件發(fā)生的后果。
風險分析:就是要對風險的辨識,估計和評價做出全面的,綜合的分析,其主要組成為:
1. 風險的辨識,也就是那里有風險,后果如何,參數(shù)變化?
2. 風險評估,也就是概率大小及分布,后果大小?
風險管理:
風險管理是指對風險的不確定性及可能性等因素進行考察、預(yù)測、收集、分析的基礎(chǔ)上制定的包括識別風險、衡量風險、積極管理風險、有效處置風險及妥善處理風險等一整套系統(tǒng)而科學(xué)的管理方法,旨在使企業(yè)避免和減少風險損失,得到長期穩(wěn)定的發(fā)展。
3.網(wǎng)絡(luò)安全的風險分析
本文采用的風險分析方法是專家評判的方法。由于網(wǎng)絡(luò)的脆弱性以及對網(wǎng)絡(luò)的威脅,因此網(wǎng)絡(luò)中就存在風險。根據(jù)古典的風險分析,則網(wǎng)絡(luò)中的風險與風險因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過統(tǒng)計的方法來得到,影響可以通過專家的評判方法來得到。因此, 風險R=P(概率)*F(影響)
這時,風險分析的過程包括:統(tǒng)計概率,評估影響,然后評估風險。然后根據(jù)風險分析的大小來管理風險。
1統(tǒng)計概率
通俗的說,概率是單位時間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來統(tǒng)計概率。
2影響的評估
首先對上述5個因素確定權(quán)重W,按照模糊數(shù)學(xué)的方法將每個因素劃分為五個等級:很低,低,中等,高,很高。并給出每個等級的分數(shù)C(1.2,3.6,7),根據(jù)各個專家對每個因素的打分計算出每個因素的分數(shù)C,再將W與C相乘,累計求和ΣWC,讓F=ΣWC 此值即因素的影響的大小。
風險因素權(quán)重的確定方法如下:
設(shè)影響的n個因素為A1,A2,…,An ,參加評判的專家m人。對n個因素,先找出最重要因素和最不重要因素,并按層次分析方法(AHP)中1-9的標度和標準確定兩者的比率。
將5個因素按重要程度從小到大排序,以最不重要因素為基準(賦值為1),將各個因素與其比較。按重要程度進行賦值(按AHP法中的標度和標準)。
將m個專家對n個因素所賦的分為r塊,分別記為A[1],A[2],…,A[r]。其中矩陣A[k]的行表示以Ak為最不重要因素的專家數(shù),記作mk。列表示將因素Ak作為基準,對n個因素A1,A2,…,An所賦的值。具體形式為:
A A A …A …..AA[k]= (1)
其中
a =1,1<=a <=9,Σ m =m( i=1,2,…,m ;j=1,2,…,n)
對于分塊矩陣A[k],因各因素賦值均以Ak為基準,從而可對A[k]中各列分別求平均值
a =Σ a /m j=1,2,…,n (2)
對所有分塊矩陣作上述處理,可分別得到(A1,A2,…,Ar)。
對于每個分塊矩陣A[k](k=1,2,…,r);因行數(shù)不同,其在專家數(shù)m中的所占的比重也不同,因而需考慮mk在m中所占的比重,稱mk/m為ajk的權(quán)系數(shù)。
由以上分析可得因素Aj的綜合賦值。
A =Σ a *m /m j=1,2,…,n (3)
由(1)-(3)式即可得m個專家對n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax,令其所對應(yīng)的下標分別為m和M,即am=amin,aM=amax。
將A[k]各列分別除以am所對應(yīng)的列,得
當m等于k時,A[k