網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第1頁。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第1頁。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第2頁。

網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第2頁。

李偉欣（福建省泉州市泉州師范學(xué)院）摘要：隨著互聯(lián)網(wǎng)的高速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)變得越來越復(fù)雜，計(jì)算機(jī)的工作模式由傳統(tǒng)的以單機(jī)為主的模式向基于網(wǎng)絡(luò)的分部模式轉(zhuǎn)化，從而引發(fā)的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)也大大增加，網(wǎng)絡(luò)安全已成為一個(gè)重大的社會(huì)性問題。怎樣保證網(wǎng)絡(luò)安全，怎樣維護(hù)國家和人民在網(wǎng)絡(luò)中的安全已經(jīng)成為一個(gè)重要的問題。關(guān)鍵詞：網(wǎng)絡(luò)信息安全；概念；風(fēng)險(xiǎn)分析當(dāng)今網(wǎng)絡(luò)信息技術(shù)飛速發(fā)展，人們的日常生活已經(jīng)離不開網(wǎng)絡(luò)。網(wǎng)絡(luò)極大地改變了當(dāng)今社會(huì)、經(jīng)濟(jì)、文化的結(jié)構(gòu)，極大改變了人們的思維方式，數(shù)字化生存的方式、空間、時(shí)間不斷開拓。不過隨著計(jì)算機(jī)技術(shù)的普及，也有人會(huì)利用計(jì)算機(jī)中存在的漏洞進(jìn)行網(wǎng)絡(luò)攻擊，盜取用戶的個(gè)人資料，比如銀行賬戶信息、個(gè)人郵件數(shù)據(jù)等。因此，如何保證網(wǎng)絡(luò)信息安全已成為一個(gè)非常重要的問題。一、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。二、信息安全信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽，防范個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。三、網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)分析1.信息資產(chǎn)確定網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第3頁。信息資產(chǎn)大致分為物理資產(chǎn)、知識(shí)資產(chǎn)、時(shí)間資產(chǎn)和名譽(yù)資產(chǎn)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第3頁。（1）物理資產(chǎn)：是具有物理形態(tài)的資產(chǎn)，例如服務(wù)器、網(wǎng)絡(luò)連接設(shè)備、工作站等。（2）知識(shí)資產(chǎn)：是可以為任意信息的形式存在。例如一些系統(tǒng)軟件、數(shù)據(jù)庫或者組織內(nèi)部的電子郵件。（3）名譽(yù)資產(chǎn)：是公眾對(duì)于一個(gè)企業(yè)的看法與意見，也可以直接影響其業(yè)績。2.信息安全評(píng)估對(duì)資產(chǎn)進(jìn)行標(biāo)示后，下一步就是對(duì)這些資產(chǎn)面臨的威脅進(jìn)行標(biāo)示，首先有以下關(guān)鍵詞便于理解這些風(fēng)險(xiǎn)。（1）安全漏洞：是存在于系統(tǒng)之中，可以用于越過系統(tǒng)的安全防護(hù)。（2）安全威脅：是一系列可能被利用的漏洞。（3）安全風(fēng)險(xiǎn)：當(dāng)漏洞與安全威脅同時(shí)存在時(shí)就會(huì)存在風(fēng)險(xiǎn)。3.風(fēng)險(xiǎn)管理在確定了資產(chǎn)與資產(chǎn)面臨的風(fēng)險(xiǎn)之后，應(yīng)該對(duì)這些資產(chǎn)進(jìn)行風(fēng)險(xiǎn)管理。具體來說，風(fēng)險(xiǎn)管理可以分為4個(gè)部分：風(fēng)險(xiǎn)規(guī)避、風(fēng)險(xiǎn)最小化、風(fēng)險(xiǎn)承擔(dān)、風(fēng)險(xiǎn)轉(zhuǎn)移。（1）風(fēng)險(xiǎn)規(guī)避。此方法為最簡單的風(fēng)險(xiǎn)管理方法，當(dāng)資產(chǎn)收益遠(yuǎn)大于操作該方法所損失的收益時(shí)可使用。例如，以各系統(tǒng)可能把員工與外界進(jìn)行郵件交換視為一個(gè)不可接受的安全威脅，因?yàn)樗麄冋J(rèn)為這樣可能會(huì)把系統(tǒng)內(nèi)的秘密發(fā)布到外部環(huán)境中，所以系統(tǒng)就直接禁用郵件服務(wù)。（2）風(fēng)險(xiǎn)最小化：對(duì)于系統(tǒng)來說，風(fēng)險(xiǎn)影響最小化是最為常見的風(fēng)險(xiǎn)管理方法，該方法的具體做法是管理員進(jìn)行一些防御措施來降低資產(chǎn)面臨的風(fēng)險(xiǎn)。例如，對(duì)于黑客攻擊Web服務(wù)器的威脅的，管理員可以在黑客與服務(wù)器主機(jī)之間建立防火墻來降低攻擊發(fā)生的概率。（3）風(fēng)險(xiǎn)承擔(dān)：管理者可能選擇承擔(dān)一些特定的風(fēng)險(xiǎn)，并將其造成的損失當(dāng)作運(yùn)營成本，這一方法稱為風(fēng)險(xiǎn)承擔(dān)。這種情況往往出現(xiàn)在危險(xiǎn)發(fā)生的概率是極其低的（例如交通設(shè)備撞上數(shù)據(jù)中心）或者是不可避免的（例如硬盤工作中的磨損）情況下，當(dāng)管理員選擇了這一風(fēng)險(xiǎn)進(jìn)行承擔(dān)時(shí)，就會(huì)將其視為無風(fēng)險(xiǎn)。（4）風(fēng)險(xiǎn)轉(zhuǎn)移：作為風(fēng)險(xiǎn)轉(zhuǎn)移，最為常見的例子就是保險(xiǎn)，當(dāng)一個(gè)人對(duì)自己身體健康狀態(tài)擔(dān)憂時(shí)，為了對(duì)抗生病的風(fēng)險(xiǎn)，可以為自己投入保險(xiǎn)，保險(xiǎn)公司同意將助其進(jìn)行治療，同樣的道理可以用在系統(tǒng)維護(hù)上面。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第4頁。在現(xiàn)實(shí)世界中，以上4種方法都不是獨(dú)立使用的，一般來說，企業(yè)或者組織都可以對(duì)4種方法進(jìn)行綜合使用。網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析全文共4頁，當(dāng)前為第4頁。在互聯(lián)網(wǎng)高速發(fā)展的今天，發(fā)生在我們身邊的許多的信息泄密事件說明當(dāng)前保密技術(shù)發(fā)展的不平衡，說明我們對(duì)信息安全還不夠重視，所以我們必須對(duì)網(wǎng)絡(luò)信息安全這個(gè)問題加以重視，要加大國產(chǎn)化安全產(chǎn)品的開發(fā)力度，加強(qiáng)培訓(xùn)提高用戶的安全防范意識(shí)，加大對(duì)信息安全產(chǎn)業(yè)的投入力度，加快高等信息安全人才培養(yǎng)。參考文獻(xiàn)