企业网络安全整体解决方案的研究与应用
企业网络安全整体解决方案的研究与应用
风险R--f(p,c),其中P为事件发生的概率,c为事件发生的后果。
2)风险分析
就是要对风险的辨识,估计和评价做出全面的,综合的分析,其主要组成为:
1.风险的辨识,也就是那里有风险,后果如何,参数变化?
2.风险评估,也就是概率大小及分布,后果大小?
3)风险管理的概念
风险管理是指对风险的不确定性及可能性等因素进行考察、预测、收集、分析的基础上制定的包括识别风险、衡量风险、积极管理风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,旨在使企业避免和减少风险损失,得到长期稳定的发展。4)网络安全的风险分析
由于网络的脆弱性以及对网络的威胁,因此网络中就存在风险。根据古典的风险分析,则网络中的风险与风险因素发生的概率和相应的影响有关。而概率可以通过统计的方法来得到,影响可以通过专家的评判方法来得到。因此,
风险R=P(概率)虾(影响)
这时,风险分析的过程包括:统计概率,评估影响,然后评估风险。然后根据风险分析的大小来管理风险。
5)统计概率
通俗的说,概率是单位时间内事件发生的次数。按每年事件发生的次数来统计概率。6)影响的评估
首先对上述5个因素确定权重w,按照模糊数学的方法将每个因素划分为五个等级:很低,低,中等,高,很高。并给出每个等级的分数C(1.2,3.6,7),根据各个专家对每个因素的打分计算出每个因素的分数C,再将w与C相乘,累计求和∑wc,让
F=∑wc此值即因素的影响的大小。
风险因素权重的确定方法如下:
设影响的n个因素为A-,A2,…,A。,参加评判的专家m人。对n个因素,先找出最重要因素和最不重要因素,并按层次分析方法(A}IP)中1—9的标度和标准确定两者的比率。
将5个因素按重要程度从小到大排序,以最不重要因素为基准(赋值为1),将各个因素与其比较。按重要程度进行赋值(按AtlP法中的标度和标准)。
将n1个专家对n个因素所赋的分为r块,分别记为A[1],AE23,…,A[r]。其中矩阵A[k]的行表示以Ak为最不重要因素的专家数,记作风。列表示将因素丸作为基准,对n个因素At,A。,…,A。所赋的值。具体形式为: