企业网络安全整体解决方案的研究与应用
1企业网络安全分析
11企业网络安全风险分析
随着网络技术应用的推广普及,应用层次的不断深入,网络应用领域也正从传统的、小型业务系统向大型、关键业务系统扩展。网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险,另外,Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;加上缺乏安全控制机制和对Internet安全政策的认识不足,网络安全正日益成为影响网络效能的重要因素。企业组建或针对现有的网络,目前存在哪些隐患?该采用怎样的安全防护策略保护自身资源?如何对网络安全作出准确的风险评估?网络安全预算又怎样?这些,都成为企事业单位、政府机构信息化建设及发展所必需考虑和解决的现实问题。
目前,网络安全防范的重要性和必要性在企业组网过程中更为关注。人们不再把安全问题看作是一个静态软件包所能解决的问题,而逐渐看作是一个涉及网络、通讯以及信息技术各个层面的持续过程。操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因索都增加了网络安全的风险。网络安全因与网络系统结构、系统应用及网络管理等很多因素密切相关,因此,客观地、科学地评估网络安全的风险对企业来说显得尤为重要。
瞄准网络的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用、网络服务器的可靠性等因素密切相关。F面列出部分这类新风险因素:
一般来说,计算机网络安全风险问题,计算机系统本身的脆弱性和通信设施脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机系统硬件和通信设施极易遭受到自然环境因素的影响(如:温度,湿度,灰尘度和电磁场等的影响)以及自然灾害(如:洪水,地震等)和人为(包括故意破坏和非故意破坏)的物理破坏;另一方面计算机内的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;同时计算机系统的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的损坏,丢失和安全事故。
通过结合对计算机网络的特点进行分析,综合起来,从安全威胁的形式划分得出了主要风险因素。
风险因素主要有:自然因素,物理破坏,系统不可用,备份数据的丢失,信息泄漏等因素
I)古典的风险分析
基本概念:
风险:风险就是一个事件产生我们所不希望的后果的可能性。风险分析要包括发生的可能性和它所产生的后果的大小两个方面。因此风险可表示为事件发生的概率及其后果的函数: