≡诙砸丫ê玫幕蚣唇⒌募扑慊钟蛲姆缦战斜媸妒?,由于
管理特点、自然因素、外
在环境、设备条件及人员素质等不同,
计算机局
域网的风险因素也有所差异。
一般说来,对于
计算机网络安全
问题,计算机
系统本身的脆弱
性和
通信设施脆弱性共
同构成了计算机
网络的潜在威胁。一方面,计算机系统
硬件和通信设施极易遭受
到自然环境因素的影响(如:温
度、湿度、
灰尘度和电磁场等的影响)以及自然灾害(如:洪水、地震等)和人为(包括故意损坏和非故意损坏)的物理破坏;另一方面计算机系统内的
软件资源和数
据信息易受到非法的窃取、复制、篡改和毁坏等
攻击;同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机
网络系统内信息的损坏、
丢失和安全事故。
通过结合对计算机
局域网的特点进行分析,综合起来,从安全威胁的形式划分,局域网面临的主要风险因素主要有搭线窃
听、电磁泄漏引起的信息失密、非法访问
网络资源、密钥失密、
计算机病毒、人为失误和事故的影响、自然因素的影响等。
局域网的风险分析与决策
为对计算机局域网的风险进行正确决策,必先通过一定方法确定出各种风险因素发生的可能性多大、危害程度有多高,再利
用一定的综合分析方法对该计算机局域网总体风险作出评估,从而根据该评估来决定对已判定的风险进行处理。
在这里采用我
国军用标准所使用的风险评价方法,来对风险的损害程度和风险发生的可能程度进行定量表示,并确定风险评价表。
从以上风险评价表,确定风险决策:
1)当 评估值$#@62;=5.00时,即风险指数为1A,1B,1C,2A,2B,3A时,则该风险不可接受;
2)当 5.00$#@62;评估值$#@62;=2.00时,则不希望有该风险,必须降低(或减少)风险决策;
3)当 2.00$#@62;评估值$#@62;=1.00时,则该风险经评审后,方可接受;
4)只有当评估值$#@
60;1.00时, 则该风险不经评审即可接受。
有了风险发生的可能性程度和损害程度的量化表及其风险评估决策表后,我们就可以采取一定的方法来对计算机局域网的各种风险因素进行评估。
为了估计一种风险因素发生的可能性和损失度,在实际工作中我们经常不可能获得足够多的信息,特别是在进行风险分析时,我们所遇到的事件常不可能
做大量实验,又因风险是将来发生的,所以也不可能作出准确的 觯蚨苣鸭扑愠隹凸壑怠H欢捎诰霾叩男枰蠖苑缦找蛩爻鱿值目赡苄院退鹗Ф茸鞒鲆桓鲋鞴酃兰疲粗鞴壑担N耸怪鞴壑到咏凸壑担梢圆捎米业鞑榉绞剑ü欢ǚ椒ń辛炕砗缶×康玫奖平凸壑怠?
下面就局域网中“计算机病毒”风险因素这一具体实例来
说明风险因素主观估计的量化方法。
1)确定被调查对象和其权重
假设被调查的专家为A,B,C,D,E五人(每个被调查的人对你将评估风险的计算机局域网系统各方面有所了解),由于不同的人
专业经历、成就、精通程度还是有所不同,可以综合个人特点,由被调查人周围了解他本人的人给出该专家权重系数。(权重系数采用十分制,对完全有把握、非常重要的人给予
10分,对完全没有专业
知识,意见完全不重要的人给予0分)
2)通过询问专家得到专家调查风险评估表
根据上面给出的风险因素可能性和损害性量化表对五人进行询问,得到每人的风险评估值(f=风险可能性(p)×风险损害度(h)×专家权重系数(w))。
3)计算该风险因素的综合评估值(利用加权平均法)
f=(f1+f2+f3++
f4+f5)/(
w1+w2+w3+w4+
w5)=3.35
4)比较风险评估表作出决策
将此综合评估值(f=3.35)与上面的风险评估表比较,得到你所评估的计算机局域网系统中‘计算机病毒’风险因素的风险评估值属于第二种情况,从而得到相应决策是:应立即加强病毒防范措施、提高防毒意识。
采用同样方法,可对你要评估的计算机局域网中各种其它可能风险因素进行评估,从而
针对不同的风险因素采取相应决策方法。
结论
在对算机局域网进行风险分析与决策时,必须充分考虑到该网络系统的各种风险因素后去逐个分析,得出的决策必须既要有效地防止各种风险,保证
系统安全、可靠地
运行,同时又要有较高的成本效益,
操作简易性以及对
用户的
透明性和界面的友好性。
通常,
一个安全的计算机局域网络系统应具备以下几个方面:
1)周密完善的
网络管理策略;
2)网络密钥的有效管理;
3)身份及信息的严格验证;
4)通信信息的认
真加密;
5)网络的严格访问控制;
6)先进的鉴别技术;
7)详细全面的安全审计。 在对已经建好的或即将
建立的计算机局域网的风险进行辨识时,由于管理特点、自然因素、外在环境、设备条件及人员素质等不同,计算机局域网的风险因素也有所差异。
一般说来,对于计算机
网络安全问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:
温度、湿度、灰尘度和电磁场等的影响)以及自然灾害(如:洪水、地震等)和人为(包括故意损坏和非故意损坏)的物理破坏;另一方面计算机系统内的软件资源和数据信息易受到非法的窃取、复制、篡改和毁坏等攻击;同时计算机系统的硬件、软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏、丢失和安全事故。
通过结合对计算机局域网的特点进行分析,综合起来,从安全威胁的形式划分,局域网面临的主要风险因素主要有搭线窃听、电磁泄漏引起的信息失密、非法访问网络资源、密钥失密、计算机病毒、人为失误和事故的影响、自然因素的影响等。
局域网的风险分析与决策
为对计算机局域网的风险进行正确决策,必先通过一定方法确定出各种风险因素发生的可能性多大、危害程度有多高,再利用一定的综合分析方法对该计算机局域网总体风险作出评估,从而根据该评估来决定对已判定的风险进行处理。
在这里采用我国军用标准所使用的风险评价方法,来对风险的损害程度和风险发生的可能程度进行定量表示,并确定风险评价表。
从以上风险评价表,确定风险决策:
1)当 评估值$#@62;=5.00时,即风险指数为1A,1B,1C,2A,2B,3A时,则该风险不可接受;
2)当 5.00$#@62;评估值$#@62;=2.00时,则不希望有该风险,必须降低(或减少)风险决策;
3)当 2.00$#@62;评估值$#@62;=1.00时,则该风险经评审后,方可接受;
4)只有当评估值$#@60;1.00时, 则该风险不经评审即可接受。
有了风险发生的可能性程度和损害程度的量化表及其风险评估决策表后,我们就可以采取一定的方法来对计算机局域网的各种风险因素进行评估。
为了估计一种风险因素发生的可能性和损失度,在实际工作中我们经常不可能获得足够多的信息,特别是在进行风险分析时,我们所遇到的事件常不可能做大量实验,又因风险是将来发生的,所以也不可能作出准确的分析,因而很难计算出客观值。然而由于决策的需要,要求对风险因素出现的可能性和损失度作出一个主观估计(即主观值)。为了使主观值接近客观值,可以采用专家调查方式,通过一定方法进行量化处理后尽量得到逼近客观值。
下面就局域网中“计算机病毒”风险因素这一具体实例来说明风险因素主观估计的量化方法。
1)确定被调查对象和其权重
假设被调查的专家为A,B,C,D,E五人(每个被调查的人对你将评估风险的计算机局域网系统各方面有所了解),由于不同的人专业经历、成就、精通程度还是有所不同,可以综合个人特点,由被调查人周围了解他本人的人给出该专家权重系数。(权重系数采用十分制,对完全有把握、非常重要的人给予10分,对完全没有专业知识,意见完全不重要的人给予0分)
2)通过询问专家得到专家调查风险评估表
根据上面给出的风险因素可能性和损害性量化表对五人进行询问,得到每人的风险评估值(f=风险可能性(p)×风险损害度(h)×专家权重系数(w))。
3)计算该风险因素的综合评估值(利用加权平均法)
f=(f1+f2+f3++f4+f5)/(w1+w2+w3+w4+w5)=3.35
4)比较风险评估表作出决策
将此综合评估值(f=3.35)与上面的风险评估表比较,得到你所评估的计算机局域网系统中‘计算机病毒’风险因素的风险评估值属于第二种情况,从而得到相应决策是:应立即加强病毒防范措施、提高防毒意识。
采用同样方法,可对你要评估的计算机局域网中各种其它可能风险因素进行评估,从而针对不同的风险因素采取相应决策方法。
结论
在对算机局域网进行风险分析与决策时,必须充分考虑到该网络系统的各种风险因素后去逐个分析,得出的决策必须既要有效地防止各种风险,保证系统安全、可靠地运行,同时又要有较高的成本效益,操作简易性以及对用户的透明性和界面的友好性。
通常,一个安全的计算机局域网络系统应具备以下几个方面:
1)周密完善的网络管理策略;
2)网络密钥的有效管理;
3)身份及信息的严格验证;
4)通信信息的认真加密;
5)网络的严格访问控制;
6)先进的鉴别技术;
7)详细全面的安全审计。
