网络安全的风险分析
网络安全的风险分析
王桂娟 张汉君
(中南大学铁道校区(原长沙铁道学院)科研所,湖南,长沙,410075)
摘要:随着计算机网络的发展,网络安全问题日益突出,对网络安全进行风险分析就变得日益重要。 本文从计算机网络的特点出发,提出了网络安全风险分析的 一种定量分析方法,并应用该方法,对某个公司局域网进行了风险分析。
关键字:风险,风险分析
The Method of Risk Analysis for Network Guijuan Wang , Hanjun Zhang
(Research Institute , Sourth-Central university , Hunan,Changsha,410075)
Abstract: With the development of Network,the security of Network is becoming remarkable .Risk analysis for Network is becoming important.This paper presents a quantitive method of risk analysis for Network, according to the characters of Computer Network and use this method to analysis a LAN Network. Key Words: Risk; Risk Analysis ;Risk Managment 1.
引言
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。网络有其脆弱性,并会受到一些威胁。而风险分析是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生。网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。因此,周密的网络安全风险分析,是可靠,有效的安全防护措施制定的必要前提。网络风险分析应该在网络系统,应用程序或信息数据库的设计阶段进行,这样可以从设计开始就明确安全需求,确认潜在的损失。因为在设计阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题。
一般来说,计算机网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。
通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。
风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素
2.古典的风险分析
基本概念:
风险:风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。 因此风险可表示为事件发生的概率及其后果的函数: 风险R=ƒ(p,c)
其中 p为事件发生的概率,c为事件发生的后果。
风险分析:就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为: 1. 风险的辨识,也就是那里有风险,后果如何,参数变化? 2. 风险评估,也就是概率大小及分布,后果大小? 风险管理:
风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。
3.网络安全的风险分析
本文采用的风险分析方法是专家评判的方法。由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此, 风险R=P(概率)*F(影响)
这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。
1统计概率
通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。 2影响的评估
首先对上述5个因素确定权重W,按照模糊数学的方法将每个因素划分为五个等级:很低,低,中等,高,很高。并给出每个等级的分数C(1.2,3.6,7),根据各个专家对每个因素的打分计算出每个因素的分数C,再将W与C相乘,累计求和ΣWC,让F=ΣWC 此值即因素的影响的大小。
风险因素权重的确定方法如下:
设影响的n个因素为A1,A2,…,An ,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(AHP)中1-9的标度和标准确定两者的比率。
将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AHP法中的标度和标准)。
将m个专家对n个因素所赋的分为r块,分别记为A[1],A[2],…,A[r]。其中矩阵A[k]的行表示以Ak为最不重要因素的专家数,记作mk。列表示将因素Ak作为基准,对n个因素A1,A2,…,An所赋的值。具体形式为:
A1 A2 A
k1
…A
k
…..An
kka11,a12,...,a1k,k1,...1,a1k,k1,...a1knkka21,a22,...,a2k,k1,...1,a2k,k1,...a2knA[k]= ............................................... (1)
kkkkka,a,...,a,...1,a,...am,k1m,k1mm1m2
其中
ai,k=1,1
k
k
m
k1m k
=m( i=1,2,…,mk;j=1,2,…,n)
对于分块矩阵A[k],因各因素赋值均以Ak为基准,从而可对A[k]中各列分别求平均值 aj =Σ
k
mkk
i1aij/m k
j=1,2,…,n (2)
对所有分块矩阵作上述处理,可分别得到(A1,A2,…,Ar)。 对于每个分块矩阵A[k](k=1,2,…,r);因行数不同,其在专家数m中的所占的比重也不同,
因而需考虑mk在m中所占的比重,称mk/m为ajk的权系数。
由以上分析可得因素Aj的综合赋值。
A j=Σ
kr
k1aj
*m k/m j=1,2,…,n (3)
由(1)-(3)式即可得m个专家对n因素的综合赋值。由综合赋值aj中求出最小值amin和最大值amax,令其所对应的下标分别为m和M,即am=amin,aM=amax。
将A[k]各列分别除以am所对应的列,得 当m等于k时,A[k]=A[k]
kk
当m不等于k时,A[k]=(aij/aim)
mn
Am,AM在A[k]中所占的比重Pmink和Pmaxk为: Pkmin=m
k
/Σ
nmk
i1Σj1aij
k/aim/Σ
k
/aim (4)
Pkmaxm=ΣPmin=Σ
mk
i1aiMnk
j1aij/aim (5)
kr
k1Pmin*mk
/m (6)
Pma=Σk=1rPmaxk*mk/m (7)
P的综合赋值为 P=Pmax/Pmin (8) 通过以上的求解可构造判断矩阵: ai>=aj时,aij=(ai-aj)(P-1)/(amax-amin)+1 ai<aj时,aij=1/[(ai-aj)(P-1)/(amax-amin)+1] 由此判断矩阵即可求出各个因素的权重。 3风险管理
安全风险管理的内容包括识别,选择和采用正确的安全和意外事件对抗措施,使风险降低到可以接受的等级。
对抗措施可以有不同的表示方式,例如: 降低攻击或意外事件发生的可能性; 减少系统的脆弱性;
减少要发生的威胁或意外事件所造成的影响; 检测攻击或偶然事件的发生;
便于对攻击或事件造成的破坏进行恢复。
4.某局域网的风险分析
根据上述专家评判方法,对某局域网的上述5个因素进行了风险分析。 4.1风险分析
给各个风险大小排序:信息泄漏(2.38),物理破坏(1.08),备份数据的丢失和破坏(0.491),系统的
不可用(0.42),自然因素(0.2)。
4.2风险管理:
由此可看出: 该局域网中信息泄漏的风险最大,应采取的措施为:
采用用户的识别和认证机制,密码应足够长,并且要经常变换,密码应妥善的保存在机密的地方,同时加强人员的安全意识,控制机密信息的传播范围,对在网络中传输的信息进行加密等。
第二大风险是物理破坏,应加强物理环境的保护,对设备的使用加强控制。另外,备份
数据的丢失和破坏也应注意。总之,对于风险的大小应采取相应的措施来减小风险,保证系统的可靠运行。
结论
通过以上的分析,可知对局域网进行风险分析与决策时,必须充分考虑到该网络系统 风险因素以及其影响,定时的对系统进行审计,增强安全意识,防止各种风险,保证系统安全,可靠的运行,同时又要有较高的成本效益。
通常,一个安全的计算机局域网系统应具备以下几个方面: 周密完善的网络管理策略; 网络密钥的有效管理;
身份以及信息的严格验证; 通信信息的认真加密; 网络的严格访问控制; 先进的鉴别技术; 详细全面的安全审计。 参考文献
1. (美)梅吉尔。风险分析概论。石油工业出版社,1985。 2. 郭仲伟。 风险分析与决策,机械工业出版社,1987。 3. 胡昌振,李贵涛等,北京希望电子出版社,1999。 4. 许数柏。层次分析法原理,1985。
5. 王培光等.AHP法中判断矩阵的构造方法.系统工程理论与实践,1998.
地址 北京护国寺大街85号蓝鼎晨大厦二楼普方德公司 邮政编码 100035
地址:河北省新乐市承安镇承安铺 邮编:050701
电子邮件 [email protected]