網(wǎng)絡(luò)安全的風(fēng)險分析.doc

網(wǎng)絡(luò)安全的風(fēng)險分析王桂娟 張漢君 （中南大學(xué)鐵道校區(qū)（原長沙鐵道學(xué)院）科研所,湖南，長沙，410075）摘要：隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問題日益突出，對網(wǎng)絡(luò)安全進(jìn)行風(fēng)險分析就變得日益重要。 本文從計算機網(wǎng)絡(luò)的特點出發(fā)，提出了網(wǎng)絡(luò)安全風(fēng)險分析的 一種定量分析方法，并應(yīng)用該方法，對某個公司局域網(wǎng)進(jìn)行了風(fēng)險分析。關(guān)鍵字：風(fēng)險，風(fēng)險分析 The Method of Risk Analysis for NetworkGuijuan Wang , Hanjun Zhang(Research Institute , Sourth-Central university , Hunan,Changsha,410075)Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network. Key Words: Risk； Risk Analysis ；Risk Managment1 引言隨著計算機網(wǎng)絡(luò)的發(fā)展，其開放性，共享性，互連程度擴大，網(wǎng)絡(luò)的重要性和對社會的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。網(wǎng)絡(luò)有其脆弱性，并會受到一些威脅。而風(fēng)險分析是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實施風(fēng)險管理程序所開展的一項基礎(chǔ)性工作。風(fēng)險管理的目的是為確保通過合理步驟，以防止所有對網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險，浪費大量的資金，而且可能招致更大的安全威脅。因此，周密的網(wǎng)絡(luò)安全風(fēng)險分析，是可靠，有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng)，應(yīng)用程序或信息數(shù)據(jù)庫的設(shè)計階段進(jìn)行，這樣可以從設(shè)計開始就明確安全需求，確認(rèn)潛在的損失。因為在設(shè)計階段實現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時，風(fēng)險分析還是會發(fā)現(xiàn)一些潛在的安全問題。一般來說，計算機網(wǎng)絡(luò)安全問題，計算機系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計算機網(wǎng)絡(luò)的潛在威脅。一方面，計算機系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場等的影響）以及自然災(zāi)害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物理破壞；另一方面計算機內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復(fù)制，篡改和毀壞等攻擊；同時計算機系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。通過結(jié)合對計算機網(wǎng)絡(luò)的特點進(jìn)行分析，綜合起來，從安全威脅的形式劃分得出了主要風(fēng)險因素。 風(fēng)險因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據(jù)的丟失，信息泄漏等因素2古典的風(fēng)險分析基本概念：風(fēng)險：風(fēng)險就是一個事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個方面。 因此風(fēng)險可表示為事件發(fā)生的概率及其后果的函數(shù)： 風(fēng)險R=(p,c) 其中 p為事件發(fā)生的概率，c為事件發(fā)生的后果。風(fēng)險分析：就是要對風(fēng)險的辨識，估計和評價做出全面的，綜合的分析，其主要組成為：1. 風(fēng)險的辨識，也就是那里有風(fēng)險，后果如何，參數(shù)變化？2. 風(fēng)險評估，也就是概率大小及分布，后果大??？風(fēng)險管理：風(fēng)險管理是指對風(fēng)險的不確定性及可能性等因素進(jìn)行考察、預(yù)測、收集、分析的基礎(chǔ)上制定的包括識別風(fēng)險、衡量風(fēng)險、積極管理風(fēng)險、有效處置風(fēng)險及妥善處理風(fēng)險等一整套系統(tǒng)而科學(xué)的管理方法，旨在使企業(yè)避免和減少風(fēng)險損失，得到長期穩(wěn)定的發(fā)展。3網(wǎng)絡(luò)安全的風(fēng)險分析本文采用的風(fēng)險分析方法是專家評判的方法。由于網(wǎng)絡(luò)的脆弱性以及對網(wǎng)絡(luò)的威脅，因此網(wǎng)絡(luò)中就存在風(fēng)險。根據(jù)古典的風(fēng)險分析，則網(wǎng)絡(luò)中的風(fēng)險與風(fēng)險因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過統(tǒng)計的方法來得到，影響可以通過專家的評判方法來得到。因此, 風(fēng)險R=P(概率)*F（影響） 這時，風(fēng)險分析的過程包括：統(tǒng)計概率，評估影響，然后評估風(fēng)險。然后根據(jù)風(fēng)險分析的大小來管理風(fēng)險。1統(tǒng)計概率通俗的說，概率是單位時間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來統(tǒng)計概率。2影響的評估首先對上述5個因素確定權(quán)重W，按照模糊數(shù)學(xué)的方法將每個因素劃分為五個等級：很低，低，中等，高，很高。并給出每個等級的分?jǐn)?shù)C（12，36，7），根據(jù)各個專家對每個因素的打分計算出每個因素的分?jǐn)?shù)C，再將W與C相乘，累計求和WC,讓F=WC 此值即因素的影響的大小。風(fēng)險因素權(quán)重的確定方法如下： 設(shè)影響的n個因素為A1，A2，An ，參加評判的專家m人。對n個因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中19的標(biāo)度和標(biāo)準(zhǔn)確定兩者的比率。將5個因素按重要程度從小到大排序，以最不重要因素為基準(zhǔn)（賦值為1），將各個因素與其比較。按重要程度進(jìn)行賦值（按AHP法中的標(biāo)度和標(biāo)準(zhǔn)）。將m個專家對n個因素所賦的分為r塊，分別記為A1，A2，Ar。其中矩陣Ak的行表示以Ak為最不重要因素的專家數(shù)，記作mk。列表示將因素Ak作為基準(zhǔn)，對n個因素A1，A2，An所賦的值。具體形式為： A A A A .AAk= (1)其中a=1,1=a=9,m =m( i=1,2,m;j=1,2,n)對于分塊矩陣Ak，因各因素賦值均以Ak為基準(zhǔn)，從而可對Ak中各列分別求平均值a =a/m j=1,2,n （2）對所有分塊矩陣作上述處理，可分別得到（A1，A2，Ar）。對于每個分塊矩陣Ak（k1，2，r）；因行數(shù)不同，其在專家數(shù)m中的所占的比重也不同，因而需考慮mk在m中所占的比重，稱mkm為ajk的權(quán)系數(shù)。由以上分析可得因素Aj的綜合賦值。A =a*m /m j=1,2,n （3）由（1）（3）式即可得m個專家對n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax，令其所對應(yīng)的下標(biāo)分別為m和M，即amamin，aMamax。將Ak各列分別除以am所對應(yīng)的列，得當(dāng)m等于k時，AkAk當(dāng)m不等于k時，Ak=(a/a) Am，AM在Ak中所占的比重Pmink和Pmaxk為：P=m /a /a (4)Pm=a/a/a/a (5)P=P*m/m (6)Pmak1rPmaxk*mkm（7）P的綜合賦值為 PPmaxPmin（8）通過以上的求解可構(gòu)造判斷矩陣：aiaj時，aij（aiaj）（P1）（amaxamin）1aiaj時，aij1（aiaj）（P1）（amaxamin）1由此判斷矩陣即可求出各個因素的權(quán)重。3風(fēng)險管理安全風(fēng)險管理的內(nèi)容包括識別，選擇和采用正確的安全和意外事件對抗措施，使風(fēng)險降低到可以接受的等級。對抗措施可以有不同的表示方式，例如：l 降低攻擊或意外事件發(fā)生的可能性；l 減少系統(tǒng)的脆弱性；l 減少要發(fā)生的威脅或意外事件所造成的影響；l 檢測攻擊或偶然事件的發(fā)生；l 便于對攻擊或事件造成的破壞進(jìn)行恢復(fù)。4某局域網(wǎng)的風(fēng)險分析根據(jù)上述專家評判方法，對某局域網(wǎng)的上述5個因素進(jìn)行了風(fēng)險分析。41風(fēng)險分析 專家自然因素物理破壞系統(tǒng)不可用備份數(shù)據(jù)的丟失信息泄漏W1=0。30101030707W2=0150102030706W3=020102020606W4=020101060707W5=0150101070707F=WC0101350304910476P=發(fā)生的次數(shù)（平均每年）281415風(fēng)險大小0210800420491238 給各個風(fēng)險大小排序：信息泄漏（2.38）,物理破壞（1.08）,備份數(shù)據(jù)的丟失和破壞(0.491)，系統(tǒng)的不可用（0.42）,自然因素(0.2)。42風(fēng)險管理：由此可看出： 該局域網(wǎng)中信息泄漏的風(fēng)險最大，應(yīng)采取的措施為：采用用戶的識別和認(rèn)證機制，密碼應(yīng)足夠長，并且要經(jīng)常變換，密碼應(yīng)妥善的保存在機密的地方，同時加強人員的安全意識，控制機密信息的傳播范圍，對在網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密等。第二大風(fēng)險是物理破壞，應(yīng)加強物理環(huán)境的保護(hù)，對設(shè)備的使用加強控制。另外，備份數(shù)據(jù)的丟失和破壞也應(yīng)注意?？傊?，對于風(fēng)險的大小應(yīng)采取相應(yīng)的措施來減小風(fēng)險，保證系統(tǒng)的可靠運行。結(jié)論通過以上的分析，可知對局域網(wǎng)進(jìn)行風(fēng)險分析與決策時，必須充分考慮到該網(wǎng)絡(luò)系統(tǒng) 風(fēng)險因素以及其影響，定時的對系統(tǒng)進(jìn)行審計，增強安全意識，防止各種風(fēng)險，保證系統(tǒng)安全，可靠的運行，同時又要有較高的成本效益。 通常，一個安全的計算機局域網(wǎng)系統(tǒng)應(yīng)具備以下幾個方面：u 周密完善的網(wǎng)絡(luò)管理策略；u 網(wǎng)絡(luò)密鑰的有效管理；u 身份以及信息的嚴(yán)格驗證；u 通信信息的認(rèn)真加密；u 網(wǎng)絡(luò)的嚴(yán)格訪問控制；u 先進(jìn)的鑒別技術(shù)；u 詳細(xì)全面的安全審計。參考文獻(xiàn)1 （美）梅吉爾。風(fēng)險分析概論。石油工業(yè)出版