網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析

1、 網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析王桂娟 張漢君 （中南大學(xué)鐵道校區(qū)（原長(zhǎng)沙鐵道學(xué)院）科研所,湖南，長(zhǎng)沙，410075）摘要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出，對(duì)網(wǎng)絡(luò)安全進(jìn)行風(fēng)險(xiǎn)分析就變得日益重要。 本文從計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)出發(fā)，提出了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析的 一種定量分析方法，并應(yīng)用該方法，對(duì)某個(gè)公司局域網(wǎng)進(jìn)行了風(fēng)險(xiǎn)分析。關(guān)鍵字：風(fēng)險(xiǎn)，風(fēng)險(xiǎn)分析 The Method of Risk Analysis for NetworkGuijuan Wang , Hanjun Zhang(Research Institute , Sourth-Central university , Hunan,Changsha,

2、410075)Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN

3、 Network. Key Words: Risk； Risk Analysis ；Risk Managment1 引言隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，其開放性，共享性，互連程度擴(kuò)大，網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大。而網(wǎng)絡(luò)安全問(wèn)題顯得越來(lái)越重要了。網(wǎng)絡(luò)有其脆弱性，并會(huì)受到一些威脅。而風(fēng)險(xiǎn)分析是建立網(wǎng)絡(luò)防護(hù)系統(tǒng)，實(shí)施風(fēng)險(xiǎn)管理程序所開展的一項(xiàng)基礎(chǔ)性工作。風(fēng)險(xiǎn)管理的目的是為確保通過(guò)合理步驟，以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生。網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)，不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，浪費(fèi)大量的資金，而且可能招致更大的安全威脅。因此，周密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，

4、是可靠，有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析應(yīng)該在網(wǎng)絡(luò)系統(tǒng)，應(yīng)用程序或信息數(shù)據(jù)庫(kù)的設(shè)計(jì)階段進(jìn)行，這樣可以從設(shè)計(jì)開始就明確安全需求，確認(rèn)潛在的損失。因?yàn)樵谠O(shè)計(jì)階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善，在建立安全防護(hù)時(shí)，風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題。一般來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施脆弱性共同構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅。一方面，計(jì)算機(jī)系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響（如：溫度，濕度，灰塵度和電磁場(chǎng)等的影響）以及自然災(zāi)害（如：洪水，地震等）和人為（包括故意破壞和非故意破壞）的物

5、理破壞；另一方面計(jì)算機(jī)內(nèi)的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復(fù)制，篡改和毀壞等攻擊；同時(shí)計(jì)算機(jī)系統(tǒng)的硬件，軟件的自然損耗和自然失效等同樣會(huì)影響系統(tǒng)的正常工作，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的損壞，丟失和安全事故。通過(guò)結(jié)合對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的特點(diǎn)進(jìn)行分析，綜合起來(lái)，從安全威脅的形式劃分得出了主要風(fēng)險(xiǎn)因素。 風(fēng)險(xiǎn)因素主要有：自然因素，物理破壞，系統(tǒng)不可用，備份數(shù)據(jù)的丟失，信息泄漏等因素2古典的風(fēng)險(xiǎn)分析基本概念：風(fēng)險(xiǎn)：風(fēng)險(xiǎn)就是一個(gè)事件產(chǎn)生我們所不希望的后果的可能性。風(fēng)險(xiǎn)分析要包括發(fā)生的可能性和它所產(chǎn)生的后果的大小兩個(gè)方面。 因此風(fēng)險(xiǎn)可表示為事件發(fā)生的概率及其后果的函數(shù)： 風(fēng)險(xiǎn)R=(p,c) 其中 p為事件發(fā)生

6、的概率，c為事件發(fā)生的后果。風(fēng)險(xiǎn)分析：就是要對(duì)風(fēng)險(xiǎn)的辨識(shí)，估計(jì)和評(píng)價(jià)做出全面的，綜合的分析，其主要組成為：1. 風(fēng)險(xiǎn)的辨識(shí)，也就是那里有風(fēng)險(xiǎn)，后果如何，參數(shù)變化？2. 風(fēng)險(xiǎn)評(píng)估，也就是概率大小及分布，后果大小？風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理是指對(duì)風(fēng)險(xiǎn)的不確定性及可能性等因素進(jìn)行考察、預(yù)測(cè)、收集、分析的基礎(chǔ)上制定的包括識(shí)別風(fēng)險(xiǎn)、衡量風(fēng)險(xiǎn)、積極管理風(fēng)險(xiǎn)、有效處置風(fēng)險(xiǎn)及妥善處理風(fēng)險(xiǎn)等一整套系統(tǒng)而科學(xué)的管理方法，旨在使企業(yè)避免和減少風(fēng)險(xiǎn)損失，得到長(zhǎng)期穩(wěn)定的發(fā)展。3網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)分析本文采用的風(fēng)險(xiǎn)分析方法是專家評(píng)判的方法。由于網(wǎng)絡(luò)的脆弱性以及對(duì)網(wǎng)絡(luò)的威脅，因此網(wǎng)絡(luò)中就存在風(fēng)險(xiǎn)。根據(jù)古典的風(fēng)險(xiǎn)分析，則網(wǎng)絡(luò)中的風(fēng)險(xiǎn)與風(fēng)

7、險(xiǎn)因素發(fā)生的概率和相應(yīng)的影響有關(guān)。而概率可以通過(guò)統(tǒng)計(jì)的方法來(lái)得到，影響可以通過(guò)專家的評(píng)判方法來(lái)得到。因此, 風(fēng)險(xiǎn)R=P(概率)*F（影響） 這時(shí)，風(fēng)險(xiǎn)分析的過(guò)程包括：統(tǒng)計(jì)概率，評(píng)估影響，然后評(píng)估風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)分析的大小來(lái)管理風(fēng)險(xiǎn)。1統(tǒng)計(jì)概率通俗的說(shuō)，概率是單位時(shí)間內(nèi)事件發(fā)生的次數(shù)。按每年事件發(fā)生的次數(shù)來(lái)統(tǒng)計(jì)概率。2影響的評(píng)估首先對(duì)上述5個(gè)因素確定權(quán)重W，按照模糊數(shù)學(xué)的方法將每個(gè)因素劃分為五個(gè)等級(jí)：很低，低，中等，高，很高。并給出每個(gè)等級(jí)的分?jǐn)?shù)C（12，36，7），根據(jù)各個(gè)專家對(duì)每個(gè)因素的打分計(jì)算出每個(gè)因素的分?jǐn)?shù)C，再將W與C相乘，累計(jì)求和WC,讓F=WC 此值即因素的影響的大小。風(fēng)險(xiǎn)因素權(quán)

8、重的確定方法如下： 設(shè)影響的n個(gè)因素為A1，A2，An ，參加評(píng)判的專家m人。對(duì)n個(gè)因素，先找出最重要因素和最不重要因素，并按層次分析方法（AHP）中19的標(biāo)度和標(biāo)準(zhǔn)確定兩者的比率。將5個(gè)因素按重要程度從小到大排序，以最不重要因素為基準(zhǔn)（賦值為1），將各個(gè)因素與其比較。按重要程度進(jìn)行賦值（按AHP法中的標(biāo)度和標(biāo)準(zhǔn)）。將m個(gè)專家對(duì)n個(gè)因素所賦的分為r塊，分別記為A1，A2，Ar。其中矩陣Ak的行表示以Ak為最不重要因素的專家數(shù)，記作mk。列表示將因素Ak作為基準(zhǔn)，對(duì)n個(gè)因素A1，A2，An所賦的值。具體形式為： A A A A .AAk= (1)其中a=1,1<=a<=9,m =m(

9、 i=1,2,m;j=1,2,n)對(duì)于分塊矩陣Ak，因各因素賦值均以Ak為基準(zhǔn)，從而可對(duì)Ak中各列分別求平均值a =a/m j=1,2,n （2）對(duì)所有分塊矩陣作上述處理，可分別得到（A1，A2，Ar）。對(duì)于每個(gè)分塊矩陣Ak（k1，2，r）；因行數(shù)不同，其在專家數(shù)m中的所占的比重也不同，因而需考慮mk在m中所占的比重，稱mkm為ajk的權(quán)系數(shù)。由以上分析可得因素Aj的綜合賦值。A =a*m /m j=1,2,n （3）由（1）（3）式即可得m個(gè)專家對(duì)n因素的綜合賦值。由綜合賦值aj中求出最小值amin和最大值amax，令其所對(duì)應(yīng)的下標(biāo)分別為m和M，即amamin，aMamax。將Ak各列分別除

10、以am所對(duì)應(yīng)的列，得當(dāng)m等于k時(shí)，AkAk當(dāng)m不等于k時(shí)，Ak=(a/a) Am，AM在Ak中所占的比重Pmink和Pmaxk為：P=m /a /a (4)Pm=a/a/a/a (5)P=P*m/m (6)Pmak1rPmaxk*mkm（7）P的綜合賦值為 PPmaxPmin（8）通過(guò)以上的求解可構(gòu)造判斷矩陣：aiaj時(shí)，aij（aiaj）（P1）（amaxamin）1aiaj時(shí)，aij1（aiaj）（P1）（amaxamin）1由此判斷矩陣即可求出各個(gè)因素的權(quán)重。3風(fēng)險(xiǎn)管理安全風(fēng)險(xiǎn)管理的內(nèi)容包括識(shí)別，選擇和采用正確的安全和意外事件對(duì)抗措施，使風(fēng)險(xiǎn)降低到可以接受的等級(jí)。對(duì)抗措施可以有不同的表示

11、方式，例如：l 降低攻擊或意外事件發(fā)生的可能性；l 減少系統(tǒng)的脆弱性；l 減少要發(fā)生的威脅或意外事件所造成的影響；l 檢測(cè)攻擊或偶然事件的發(fā)生；l 便于對(duì)攻擊或事件造成的破壞進(jìn)行恢復(fù)。4某局域網(wǎng)的風(fēng)險(xiǎn)分析根據(jù)上述專家評(píng)判方法，對(duì)某局域網(wǎng)的上述5個(gè)因素進(jìn)行了風(fēng)險(xiǎn)分析。41風(fēng)險(xiǎn)分析 專家自然因素物理破壞系統(tǒng)不可用備份數(shù)據(jù)的丟失信息泄漏W1=0。30101030707W2=0150102030706W3=020102020606W4=020101060707W5=0150101070707F=WC0101350304910476P=發(fā)生的次數(shù)（平均每年）281415風(fēng)險(xiǎn)大小0210800420491

12、238 給各個(gè)風(fēng)險(xiǎn)大小排序：信息泄漏（2.38）,物理破壞（1.08）,備份數(shù)據(jù)的丟失和破壞(0.491)，系統(tǒng)的不可用（0.42）,自然因素(0.2)。42風(fēng)險(xiǎn)管理：由此可看出： 該局域網(wǎng)中信息泄漏的風(fēng)險(xiǎn)最大，應(yīng)采取的措施為：采用用戶的識(shí)別和認(rèn)證機(jī)制，密碼應(yīng)足夠長(zhǎng)，并且要經(jīng)常變換，密碼應(yīng)妥善的保存在機(jī)密的地方，同時(shí)加強(qiáng)人員的安全意識(shí)，控制機(jī)密信息的傳播范圍，對(duì)在網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行加密等。第二大風(fēng)險(xiǎn)是物理破壞，應(yīng)加強(qiáng)物理環(huán)境的保護(hù)，對(duì)設(shè)備的使用加強(qiáng)控制。另外，備份數(shù)據(jù)的丟失和破壞也應(yīng)注意。總之，對(duì)于風(fēng)險(xiǎn)的大小應(yīng)采取相應(yīng)的措施來(lái)減小風(fēng)險(xiǎn)，保證系統(tǒng)的可靠運(yùn)行。結(jié)論通過(guò)以上的分析，可知對(duì)局域網(wǎng)進(jìn)行風(fēng)險(xiǎn)分析與決策時(shí)，必須充分考慮到該網(wǎng)絡(luò)系統(tǒng) 風(fēng)險(xiǎn)因素以及其影響，定時(shí)的對(duì)系統(tǒng)進(jìn)行審計(jì)，增強(qiáng)安全意識(shí)，防止各種風(fēng)險(xiǎn)，保證系統(tǒng)安全，可靠的運(yùn)行，同時(shí)又要有較高的成本效益。 通常，一個(gè)安全的計(jì)算機(jī)局域網(wǎng)系統(tǒng)應(yīng)具備以下幾個(gè)方面：u 周密完善的網(wǎng)絡(luò)管理策略；u 網(wǎng)絡(luò)密鑰的有效管理；u 身份以及信息的嚴(yán)格驗(yàn)證；u 通信信息的認(rèn)真加密；u 網(wǎng)絡(luò)的嚴(yán)格訪問(wèn)控制；u 先進(jìn)的鑒別技術(shù)；u 詳細(xì)全面的安全審計(jì)。參考文獻(xiàn)