企业网络安全整体解决方案的研究与应用(2)

通过结合对计算机网络的特点进行分析，综合起来，从安全威胁的形式划分得出了主要风险因素。

风险因素主要有：自然因素，物理破坏，系统不可用，备份数据的丢失，信息泄漏等因素

Ｉ）古典的风险分析

基本概念：

风险：风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。因此风险可表示为事件发生的概率及其后果的函数：

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

风险Ｒ－－ｆ（ｐ，ｃ），其中Ｐ为事件发生的概率，ｃ为事件发生的后果。

２）风险分析

就是要对风险的辨识，估计和评价做出全面的，综合的分析，其主要组成为：

１．风险的辨识，也就是那里有风险，后果如何，参数变化？

２．风险评估，也就是概率大小及分布，后果大小？

３）风险管理的概念

风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法，旨在使企业避免和减少风险损失，得到长期稳定的发展。４）网络安全的风险分析

由于网络的脆弱性以及对网络的威胁，因此网络中就存在风险。根据古典的风险分析，则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到，影响可以通过专家的评判方法来得到。因此，

风险Ｒ＝Ｐ（概率）虾（影响）

这时，风险分析的过程包括：统计概率，评估影响，然后评估风险。然后根据风险分析的大小来管理风险。

５）统计概率

通俗的说，概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。６）影响的评估

首先对上述５个因素确定权重ｗ，按照模糊数学的方法将每个因素划分为五个等级：很低，低，中等，高，很高。并给出每个等级的分数Ｃ（１．２，３．６，７），根据各个专家对每个因素的打分计算出每个因素的分数Ｃ，再将ｗ与Ｃ相乘，累计求和∑ｗｃ，让

Ｆ＝∑ｗｃ此值即因素的影响的大小。

风险因素权重的确定方法如下：

设影响的ｎ个因素为Ａ－，Ａ２，…，Ａ。，参加评判的专家ｍ人。对ｎ个因素，先找出最重要因素和最不重要因素，并按层次分析方法（Ａ｝ＩＰ）中１—９的标度和标准确定两者的比率。

将５个因素按重要程度从小到大排序，以最不重要因素为基准（赋值为１），将各个因素与其比较。按重要程度进行赋值（按ＡｔｌＰ法中的标度和标准）。

将ｎ１个专家对ｎ个因素所赋的分为ｒ块，分别记为Ａ［１］，ＡＥ２３，…，Ａ［ｒ］。其中矩阵Ａ［ｋ］的行表示以Ａｋ为最不重要因素的专家数，记作风。列表示将因素丸作为基准，对ｎ个因素Ａｔ，Ａ。，…，Ａ。所赋的值。具体形式为：

企业网络安全整体解决方案的研究与应用

尘些旦堑塞全墼堡堡盗立塞塑婴壅兰堡里一一——

《，吨，．九，上‰，《

莲。，莲：，．或抄．】，‰，《

Ａ【ｋ】＝

磊，畋，．如，】，‰，《

其中

ａｉｅ＝１，１＜＝ａ‰＜＝９，∑墨ｌｍ｝。ｍ（ｉ＝１．２，…，Ⅲ。：ｊ５１．２．…，ｎ）

对于分块矩阵Ａ［ｋ］，因各因素赋值均以札为基准，从而可对Ａ［ｋ］中各列分别求平均值

ａ；＝∑兰ａ；／ｍＰｊ５１，２，…，ｎ（２）

对所有分块矩阵作上述处理，可分别得到（Ａ１，＆，…，虬）。

对于每个分块矩阵Ａ［ｋ］（ｋ＝Ｉ，２，…，ｒ）；因行数不同，其在专家数ｍ中的所占的比重也不同，因而需考虑砜在ｉ＇ｎ中所占的比重，称眦／ｍ为ａ，。的权系数。

由以上分析可得因素Ａｊ的综合赋值。

Ａ，＝∑：：】ａ；札｝／ｍｊ＝１，２，…，ｎ（３）

由（１）一（３）式即可得ｍ个专家对ｎ因素的综合赋值。由综合赋值ａ，中求出最小值ａ＿：。和最大值ａ．。，令其所对应的下标分别为１１１和Ｍ，即ａＩ＝ａ＿。ａ产ａ－。。

将Ａ［ｋ］各列分别除以８．ｍ所对应的列，得

当ｎｌ等于ｋ时，Ａ［ｋ］＝Ａ［ｋ］

当１１１不等于ｋ时，Ａ［ｋ］＝（ａ：／ａ‰）。。

Ａ。，虬在Ａ［ｋ］中所占的比重Ｐ．‘和Ｐｏ为：

Ｐ‰。＝ｔｎ々／∑。ｒｎ：ｋ１∑Ｘａ口／ａ量（４）

Ｐ纛ｍ＝∑咎ａ。／ａ‰／∑马ａｇ／ａ袅

Ｐｍ１。＝∑’ｋ＝ｌ（５）（６）

（７）ｐ—ｋ籼±／ｍＰ。＝∑ｋ：ｌ‘Ｐ。。ｘｋ｝Ⅱｌｋ／ｍ

Ｐ的综合赋值为ｐ＝ｐ．。／Ｐ＿。

通过以上的求解可构造判断矩阵：

ａｉ＞＝ａｊ时，粕＝（ａｉ－－ａｊ）（ｐ－－１）／（ａｍ腻一ａｍｍ）＋１（８）

ａｉ＜ａｊ时，ａ面＝１／［（砒一矾）（Ｐ—１）／（ａ㈣一ａｍｉ。）＋１］

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

由此判断矩阵即可求出各个因素的权重。

７）风险管理

安全风险管理的内容包括识别，选择和采用正确的安全和意外事件对抗措施，使风险降低到可以接受的等级。

对抗措施可以有不同的表示方式，例如：

降低攻击或意外事件发生的可能性；

减少系统的脆弱性；

减少要发生的威胁或意外事件所造成的影响；

●检测攻击或偶然事件的发生；

便于对攻击或事件造成的破坏进行恢复。

某局域网的风险分析

根据上述方法，对某局域网的上述５个因素进行了风险分析。如表卜１所示。

表卜１风险分析

Ｔａｂｌｅｌ一１ｒｉｓｋａｎａｌｙｓｉＳ

专家自然因素物理破坏系统不

可用备份数据的丢失

０．７信息泄漏Ｗ１＝Ｏ．３

Ｗ２＝Ｏ。１５

Ｗ３＝Ｏ．２

Ｗ４＝Ｏ．２

Ｗ５＝Ｏ．１５

Ｆ＝∑ＷＣＯ．Ｏ．Ｏ．Ｏ．Ｏ．Ｏ．１１１０．１Ｏ．３０．７Ｏ．２０．Ｏ．０．３Ｏ．７Ｏ．６Ｏ．６Ｏ．７Ｏ．７２１０．０．Ｏ．２６７３０．６１１Ｏ．７０．７Ｏ．０．

８１１３５１Ｏ．Ｏ．ｌ４９ｌ０．４７６５Ｐ＝发生的次数

（平均每年）

风险大小２１４Ｏ．２１．０８００．４２０．４９１２．３８

给各个风险大小排序：信息泄漏（２．３８），物理破坏（１．０８），备份数据的丢失和破坏（０．４９１），系统的不可用（０．４２），自然因素（０．２）。

由此可看出：该局域网中信息泄漏的风险最大，应采取的措施为：

采用用户的识别和认证机制，密码应足够长，并且要经常变换，密码应妥善的保存在机密的地方，同时加强人员的安全意识，控制机密信息的传播范围，对在网络中传输的信息进行加密等。

第二大风险是物理破坏，应加强物理环境的保护，对设备的使用加强控制。另外，备份数据的丢失和破坏也应注意。总之，对于风险的大小应采取相应的措施来减小风险，保证系统的可靠运行。

企业网络安全整体解决方案的研究与应用

企业网络安全整体解决方案的研究与应用

８）结论

通过以上的分析，可知对局域网进行风险分析与决策时，必须充分考虑到该网络系统风险因素以及其影响，定时的对系统进行审计，增强安全意识，防止各种风险，保证系统安全，可靠的运行，同时又要有较高的成本效益。

通常，一 …… 此处隐藏：2038字，全部文档内容请下载后查看。喜欢就下载吧 ……