论文部分内容阅读
【摘 要】本文将对网络通信系统的脆弱性以及系统的安全威胁性两种风险进行分析,然后提出具有针对性的措施来规避这两种风险,从而为网络通信系统的健康发展提供科学的参考依据。
【关键词】网络通信系统 风险评估 规避措施
在网络通信系统中有两个重要的问题亟待解决,一个是网络通信系统的脆弱性,另一个是网络通信系统的安全威胁性。要想让网络通信系统更好的为我们的社会生活服务,就需要采取有效的措施来对网络通信系统中的各种风险进行分析和规避,从而实现各个领域内的信息安全,帮助网络通信系统正常可靠的运行。
一、网络通信系统中存在的风险
(一)网络通信系统的安全威胁性
1.安全威胁性的定义。所谓的安全威胁性就是指能够对网络通信系统带来损害的各种潜在的故意行为或者是营造的破坏环境。换句话说,就是不管是什么行为,只要是对系统或者是个人所拥有的通信信息带来损害或者是即将带来损害,那么这种行为被称为安全威胁性行为。
2.安全威胁性的类型。网络通信系统中的安全威胁性对网络通信系统构成的威胁主要有五种,第一种是对信息的讹用、篡改或者是滥用;第二种是对网络资源或者是通信信息的删除、窃取或者是丢失;第三种是信息的泄露;第四种是通信系统的服务被禁止或者是中断;第五种是对网络资源或者是通讯造成严重的破坏。同时,根据不同的划分依据我们也可以将安全威胁性划分为不同的类别。
第一点,故意性的威胁。我们可以利用方便操作的监视工具对故意性威胁的范围进行任意的检测,同时也可以使用比较特别的系统知识对故意威胁的攻击性进行精心的策划。如果故意威胁性可以实现,那么我们就认定这是一种攻击。
第二点,偶发性威胁。不带有任何预谋企图的安全威胁称之为偶发性威胁。
第三点,主动性威胁。主动性威胁能够对网络通信系统中的各种通信信息进行随意的篡改,同时对系统的操作或者是状态进行改变。
第四点,被动性威胁。被动性威胁不会对网络通信系统中的信息进行篡改,同时系统的状态和操作也不会受到影响。
(二)网络通信系统的脆弱性
1.脆弱性的定义。系统的脆弱性是指系统在外界环境或因素的影响下出现崩溃现象,在脆弱性之前的这种崩溃没有任何的征兆。脆弱性在实质上是系统本身的一种属性特征,当两种状态发生相互转化的时候才会显现出来,一旦出现这种现象就会对系统造成严重的影响,从而使系统遭受巨大的损失。
2.系统脆弱性的产生原因。网络通信系统的脆弱性产生的原因主要有三种情况,首先,是网络通信系统硬件组件的脆弱性。硬件组件带来的安全隐患主要是物理方面的问题。这种问题是固定的,一般大多采用的是进行人工弥补的方式,使用软件进行改善的方法效果不是很明显。所以在软件的选择上应该引起足够的重视。其次,是系统软件组件的脆弱性。在软件设计的过程中,出现功能冗长等现象都会造成系统的脆弱性,同时软件内出现逻辑上的混乱,形成垃圾软件等也会出现系统脆弱性问题。最后,是网络通信系统的通信和网络协议。专用的网络和局域网的通信协议都具有比较强的相对封闭性。这种封闭式的网络本身要比着开放式的网络在安全方面要强,但是也有很多的风险,一是仍然存在电磁的泄露,好搭线的截获现象。二是在身份鉴别和权限分割方面还不够完善和成熟。
二、网络通信系统的风险评估
(一)对网络通信系统脆弱性风险进行评估
在网络通信系统的风险中,存在的最主要的风险就是系统脆弱性风险,这是网络通信系统最需要解决的问题,所以,应该针对系统的脆弱性风险进行有效的风险评估,从而将系统的脆弱性风险降到最低。
在对网路通信系统进行脆弱性风险评估的时候,不仅要对系统的脆弱性概况继续了解,还应该创建系统脆弱性的风险结构模型,从而更好的对系统的脆弱性风险进行评估。在外因的影响下容易发生系统的脆性事件,脆性事件构成的是脆性空间,也就是脆性环境,当系统中的脆性事件起作用的时候,系統的脆性就会发生极大的变化,使系统走向崩溃的边缘。因此,我们要在脆性事件的不确定性和可变性的基础上进行分析,然后进行系统脆性风险的结构模型建构。
脆性结构模型一般情况下分为脆性因子和脆性事件。脆性因子是脆性事件中的一份子,具有预测性、稳定性以及隐藏性的特点。脆性事件是脆性空间的重要组成因素,也具有预测性的特点。所以,对脆性空间进行分析的时候,首先要对脆性因子进行分析。受到外部因素的影响脆性事件会出现崩溃。要想加强系统脆弱性风险评估的准确性,就需要加强对系统脆性熵的分析,脆弱性空间由脆弱性事件决定,脆弱性事件由脆弱性因子组成,脆弱性因子由脆性熵决定,所以,脆性熵是系统的唯一一个基础决定因素。因此,加强对脆性熵的分析和不确定性的排除,可以降低脆弱性风险的发生系数。
(二)对网络通信系统中安全威胁性风险进行评估
对网络通信系统中的安全威胁性风险进行评估的时候大多采用的方式是多级模糊综合评估法。通过对系统系统风险事件的发生概率和风险造成的损失进行确定和分析,就可以建立一个公式进行系统风险的量化。
造成安全威胁性风险的原因是多种多样的,而且具有一定的层次性,对系统安全威胁性风险的发生概率来说,我们进行一次的模糊综合评估显然是不够的,不能够量化系统安全威胁性风险发生概率。所以,应该采用多级模糊综合评估的方法。
多级模糊综合评估方法主要包括四个方面,首先是进行一级模糊综合评估方法。其次是进行二级模糊综合评估方法。再次就是使用加权平均原则进行风险发生概率的量化。最后就是划分风险等级,然后针对不同的风险等级采取不同的措施,来实现对系统安全威胁性风险的控制。
三、结束语
综上所述,在网络通信系统不断发展的同时,也会存在很大的系统风险。所以,应该加强对这些风险的重视,认真分析风险的产生原因,建立合理有效的评估制度,从而保障系统的安全。
参考文献:
[1] 胡勇,漆刚,陈麟,杨炜.信息系统风险量化评估指标体系[J].四川大学学报(自然科学版),2009(05).
[2] 肖龙,戴宗坤,杨炜.基于VPRS的信息系统风险分析[J].计算机应用,2011(07).
[3] 陈为化,江全元,曹一家,韩祯祥.基于风险理论的复杂电力系统脆弱性评估[J].电网技术,2010(04).
作者简介:
周虎(1983年10月--)男、汉族,籍贯(广东省、茂名市)、2008年毕业于广东工业大学信息管理与信息系统专业,现供职单位:广州市汇源通信建设监理有限公司,职称:通信助理工程师、学位:学士学位、研究方向:通信传输技术、网络与通信。
【关键词】网络通信系统 风险评估 规避措施
在网络通信系统中有两个重要的问题亟待解决,一个是网络通信系统的脆弱性,另一个是网络通信系统的安全威胁性。要想让网络通信系统更好的为我们的社会生活服务,就需要采取有效的措施来对网络通信系统中的各种风险进行分析和规避,从而实现各个领域内的信息安全,帮助网络通信系统正常可靠的运行。
一、网络通信系统中存在的风险
(一)网络通信系统的安全威胁性
1.安全威胁性的定义。所谓的安全威胁性就是指能够对网络通信系统带来损害的各种潜在的故意行为或者是营造的破坏环境。换句话说,就是不管是什么行为,只要是对系统或者是个人所拥有的通信信息带来损害或者是即将带来损害,那么这种行为被称为安全威胁性行为。
2.安全威胁性的类型。网络通信系统中的安全威胁性对网络通信系统构成的威胁主要有五种,第一种是对信息的讹用、篡改或者是滥用;第二种是对网络资源或者是通信信息的删除、窃取或者是丢失;第三种是信息的泄露;第四种是通信系统的服务被禁止或者是中断;第五种是对网络资源或者是通讯造成严重的破坏。同时,根据不同的划分依据我们也可以将安全威胁性划分为不同的类别。
第一点,故意性的威胁。我们可以利用方便操作的监视工具对故意性威胁的范围进行任意的检测,同时也可以使用比较特别的系统知识对故意威胁的攻击性进行精心的策划。如果故意威胁性可以实现,那么我们就认定这是一种攻击。
第二点,偶发性威胁。不带有任何预谋企图的安全威胁称之为偶发性威胁。
第三点,主动性威胁。主动性威胁能够对网络通信系统中的各种通信信息进行随意的篡改,同时对系统的操作或者是状态进行改变。
第四点,被动性威胁。被动性威胁不会对网络通信系统中的信息进行篡改,同时系统的状态和操作也不会受到影响。
(二)网络通信系统的脆弱性
1.脆弱性的定义。系统的脆弱性是指系统在外界环境或因素的影响下出现崩溃现象,在脆弱性之前的这种崩溃没有任何的征兆。脆弱性在实质上是系统本身的一种属性特征,当两种状态发生相互转化的时候才会显现出来,一旦出现这种现象就会对系统造成严重的影响,从而使系统遭受巨大的损失。
2.系统脆弱性的产生原因。网络通信系统的脆弱性产生的原因主要有三种情况,首先,是网络通信系统硬件组件的脆弱性。硬件组件带来的安全隐患主要是物理方面的问题。这种问题是固定的,一般大多采用的是进行人工弥补的方式,使用软件进行改善的方法效果不是很明显。所以在软件的选择上应该引起足够的重视。其次,是系统软件组件的脆弱性。在软件设计的过程中,出现功能冗长等现象都会造成系统的脆弱性,同时软件内出现逻辑上的混乱,形成垃圾软件等也会出现系统脆弱性问题。最后,是网络通信系统的通信和网络协议。专用的网络和局域网的通信协议都具有比较强的相对封闭性。这种封闭式的网络本身要比着开放式的网络在安全方面要强,但是也有很多的风险,一是仍然存在电磁的泄露,好搭线的截获现象。二是在身份鉴别和权限分割方面还不够完善和成熟。
二、网络通信系统的风险评估
(一)对网络通信系统脆弱性风险进行评估
在网络通信系统的风险中,存在的最主要的风险就是系统脆弱性风险,这是网络通信系统最需要解决的问题,所以,应该针对系统的脆弱性风险进行有效的风险评估,从而将系统的脆弱性风险降到最低。
在对网路通信系统进行脆弱性风险评估的时候,不仅要对系统的脆弱性概况继续了解,还应该创建系统脆弱性的风险结构模型,从而更好的对系统的脆弱性风险进行评估。在外因的影响下容易发生系统的脆性事件,脆性事件构成的是脆性空间,也就是脆性环境,当系统中的脆性事件起作用的时候,系統的脆性就会发生极大的变化,使系统走向崩溃的边缘。因此,我们要在脆性事件的不确定性和可变性的基础上进行分析,然后进行系统脆性风险的结构模型建构。
脆性结构模型一般情况下分为脆性因子和脆性事件。脆性因子是脆性事件中的一份子,具有预测性、稳定性以及隐藏性的特点。脆性事件是脆性空间的重要组成因素,也具有预测性的特点。所以,对脆性空间进行分析的时候,首先要对脆性因子进行分析。受到外部因素的影响脆性事件会出现崩溃。要想加强系统脆弱性风险评估的准确性,就需要加强对系统脆性熵的分析,脆弱性空间由脆弱性事件决定,脆弱性事件由脆弱性因子组成,脆弱性因子由脆性熵决定,所以,脆性熵是系统的唯一一个基础决定因素。因此,加强对脆性熵的分析和不确定性的排除,可以降低脆弱性风险的发生系数。
(二)对网络通信系统中安全威胁性风险进行评估
对网络通信系统中的安全威胁性风险进行评估的时候大多采用的方式是多级模糊综合评估法。通过对系统系统风险事件的发生概率和风险造成的损失进行确定和分析,就可以建立一个公式进行系统风险的量化。
造成安全威胁性风险的原因是多种多样的,而且具有一定的层次性,对系统安全威胁性风险的发生概率来说,我们进行一次的模糊综合评估显然是不够的,不能够量化系统安全威胁性风险发生概率。所以,应该采用多级模糊综合评估的方法。
多级模糊综合评估方法主要包括四个方面,首先是进行一级模糊综合评估方法。其次是进行二级模糊综合评估方法。再次就是使用加权平均原则进行风险发生概率的量化。最后就是划分风险等级,然后针对不同的风险等级采取不同的措施,来实现对系统安全威胁性风险的控制。
三、结束语
综上所述,在网络通信系统不断发展的同时,也会存在很大的系统风险。所以,应该加强对这些风险的重视,认真分析风险的产生原因,建立合理有效的评估制度,从而保障系统的安全。
参考文献:
[1] 胡勇,漆刚,陈麟,杨炜.信息系统风险量化评估指标体系[J].四川大学学报(自然科学版),2009(05).
[2] 肖龙,戴宗坤,杨炜.基于VPRS的信息系统风险分析[J].计算机应用,2011(07).
[3] 陈为化,江全元,曹一家,韩祯祥.基于风险理论的复杂电力系统脆弱性评估[J].电网技术,2010(04).
作者简介:
周虎(1983年10月--)男、汉族,籍贯(广东省、茂名市)、2008年毕业于广东工业大学信息管理与信息系统专业,现供职单位:广州市汇源通信建设监理有限公司,职称:通信助理工程师、学位:学士学位、研究方向:通信传输技术、网络与通信。