前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡安全的風險分析范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡安全的風險分析范文第1篇

論文摘要：隨著計算機網(wǎng)絡技術在社會生活中的各個領域的廣泛應用，計算機網(wǎng)絡技術提供巨大的信息含量和交互功能，提高了各個領域的工作效率，但是計算機網(wǎng)絡安全問題也日益嚴重，該文通過對計算機網(wǎng)絡安全的分析，探討安全防范策略。

計算機技術的不斷發(fā)展，推動了社會的信息化進程，但是日益加劇的計算機網(wǎng)絡安全問題，導致計算機犯罪頻發(fā)以及給個人，單位甚至國家?guī)順O大損害。因此有必要加強計算機網(wǎng)絡安全的防范，為使用者提供一個安全的網(wǎng)絡空間。

1 計算機網(wǎng)絡安全

計算機網(wǎng)絡安全就是計算機網(wǎng)絡信息的安全。計算機網(wǎng)絡安全的內(nèi)容包括管理與技術兩個方面。計算機安全管理包括計算機硬件軟件的維護和網(wǎng)絡系統(tǒng)的安全性維護，確保硬軟件的數(shù)據(jù)和信息不被破壞，保障計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計算機網(wǎng)絡安全技術主要是指對外部非法用戶的攻擊進行防范，確保計算機網(wǎng)絡使其不被偶然和惡意攻擊破壞，保證計算機網(wǎng)絡安全有序的運行。計算機網(wǎng)絡安全管理和網(wǎng)絡安全技術相結(jié)合，構(gòu)建計算機網(wǎng)絡安全體系，保證計算機網(wǎng)絡系統(tǒng)能夠連續(xù)正常的運行。

2 計算機網(wǎng)絡安全風險分析

1）計算機網(wǎng)絡安全問題主要集中在兩個方面，一是信息數(shù)據(jù)安全問題，包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計算機網(wǎng)絡設備安全問題，包括設備不能正常運行、設備損壞、網(wǎng)絡癱瘓。

2）計算機網(wǎng)絡安全風險的特點主要表現(xiàn)在三方面。一是突發(fā)性和擴散性。計算機網(wǎng)絡攻擊經(jīng)常是沒有征兆的，而且其造成的影響會迅速擴散到互聯(lián)網(wǎng)上的各個用戶，給整個計算機系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計算機網(wǎng)絡攻擊造成破壞前，都會潛伏在程序里，如果計算機用戶沒有及時發(fā)現(xiàn)，攻擊就會在滿足條件時發(fā)起。另外由于計算機用戶疏于防范，也會為具有隱蔽性的計算機攻擊提供可乘之機。三是危害性和破壞性。計算機網(wǎng)絡遭受到攻擊都會給計算機網(wǎng)絡系統(tǒng)造成嚴重的破壞后果，造成計算機網(wǎng)絡癱瘓，給計算機用戶帶來損失，嚴重的會對社會和國家安全構(gòu)成威脅。

3）造成計算機網(wǎng)絡安全風險的因素

（1）計算機網(wǎng)絡系統(tǒng)本身的安全隱患

網(wǎng)絡系統(tǒng)的安全隱患重要包括網(wǎng)絡結(jié)構(gòu)設備和網(wǎng)絡系統(tǒng)自身缺陷。普遍應用的網(wǎng)絡結(jié)構(gòu)是集線型，星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個結(jié)構(gòu)的節(jié)點處采用不同的網(wǎng)絡設施，包括路由器、交換機、集線器等。每種設備受自身技術的制約都會在不同程度上給計算機網(wǎng)絡系統(tǒng)帶來安全隱患。另外網(wǎng)絡系統(tǒng)本身具有缺陷，網(wǎng)絡技術的優(yōu)點是開放性和資源共享性。全球性復雜交錯的互聯(lián)網(wǎng)絡，其優(yōu)點也成了容易遭受個攻擊的弱點，而且計算機網(wǎng)絡協(xié)議自身也存在不安全因素，例如出現(xiàn)欺騙攻擊，拒絕服務，數(shù)據(jù)截取和數(shù)據(jù)篡改等問題。

（2）計算機病毒安全風險

目前計算機病毒已經(jīng)成為威脅計算機網(wǎng)絡安全的關鍵因素。計算機病毒是人為編制的，進入計算機程序中的能夠毀壞數(shù)據(jù)，破壞計算機功能的一組計算機指令或代碼。根據(jù)其破壞程度把計算機病毒劃分為優(yōu)良性病毒與惡性病毒，計算機病毒顯著的特點是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復制。在計算機網(wǎng)絡系統(tǒng)中普遍的傳播方式是通過光盤，U盤等存儲設備進行的，但是隨著計算機網(wǎng)絡的規(guī)模的擴大，網(wǎng)絡傳播成為病毒傳播的主要手段，計算機使用者上網(wǎng)瀏覽網(wǎng)頁，收發(fā)Email，下載資料等都可能感染計算機病毒，而且病毒能夠在局域網(wǎng)內(nèi)傳播。計算機病毒對計算機程序和系統(tǒng)造成嚴重的破壞，使網(wǎng)絡無法正常運行。例如2007年1月的熊貓燒香病毒，就是通過下載檔案傳染的，在局域網(wǎng)迅速傳播，極短的時間內(nèi)就能傳播給數(shù)千臺計算機，致使“熊貓燒香”病毒的感染范圍非常廣，包含了金融、稅務、能源等企業(yè)和政府機構(gòu)，給國家造成的經(jīng)濟損失，可見病毒的危害性巨大。

4）計算機網(wǎng)絡安全風險中的人為因素

（1）計算機網(wǎng)絡安全中的人為因素主要包括計算機使用者的操縱失誤和人為的惡意攻擊。計算機使用者的計算機技術水平良莠不齊，有些人員缺少安全防范意識，在應用過程里出現(xiàn)操作失誤和錯誤，也會給計算機安全帶來風險。另外，人為的惡意攻擊是計算機網(wǎng)絡安全的最大威脅。而人為惡意攻擊又分為主動攻擊和被動攻擊兩種。主動攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動攻擊是使攻擊者在不影響網(wǎng)絡正常工作的情況下，進行對信息的篡改，截取，竊取機密信息的活動。人為攻擊會給造成重要數(shù)據(jù)的泄漏，給計算機網(wǎng)絡帶來極大的破壞。

（2）人為攻擊里最為常見的是黑客攻擊。黑客最早源自英文hacker，是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。由于網(wǎng)絡信息系統(tǒng)構(gòu)建的脆弱性和不完備性，黑客通常會利用計算機網(wǎng)絡系統(tǒng)自身存在的安全隱患和漏洞，進行密碼探測并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括：口令的攻擊、網(wǎng)絡監(jiān)聽、盜取、緩沖區(qū)溢出攻擊、過載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權、網(wǎng)頁篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計算機用戶帶來極大危害。

5）計算機系統(tǒng)安全漏洞

計算機系統(tǒng)安全是指計算機操作系統(tǒng)的安全。而目前應用的DOS、WINDOWS(2000、XP、VISTA.WIN7）、UNIX、LINUX等操作系統(tǒng)，都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應用軟件或操作系統(tǒng)軟件在邏輯設計上的缺陷或在編寫時產(chǎn)生錯誤。而系統(tǒng)漏洞本身不會對網(wǎng)絡系統(tǒng)造成危害，但是由于系統(tǒng)漏洞存在，會被不法分子和黑客利用，例如在計算機中植入木馬，其具有隱藏性的和自發(fā)性，是惡意行為的程序，雖不會直接對電腦產(chǎn)生危害，但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞，使計算機感染病毒，破壞計算機及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴重危害計算機網(wǎng)絡系統(tǒng)的安全。

6）計算機網(wǎng)絡完全技術有待提升

計算機網(wǎng)絡提供大量的數(shù)據(jù)信息傳輸，而且又具有開放性，共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡數(shù)據(jù)信息的傳輸處理過程中安全性與保密性技術還不是十分完善，這也為網(wǎng)絡系統(tǒng)中進行的數(shù)據(jù)信息的傳輸和處理帶來極大的隱患。

3 計算機網(wǎng)絡安全防范對策

針對計算機網(wǎng)絡安全存在的風險分析，要加強計算機網(wǎng)絡的安全防范，除了采用的網(wǎng)絡安全技術和防范措施，還要加強網(wǎng)絡管理的措施，制定法律、法規(guī)增強計算機安全保護的執(zhí)行力度，確保計算機網(wǎng)絡安全工作的確實有效。關于計算機網(wǎng)絡安全方法對策主要從以下幾個方面探討。

1）增強計算機網(wǎng)絡安全管理

（1）提高安全意識，建立專業(yè)的管理隊伍

對于計算機個人用戶而言，要不斷加強網(wǎng)絡安全意識的培養(yǎng)，對應用程序進行合法的操作，依據(jù)職責權利選擇不同的口令，杜絕其他的用戶越權訪問網(wǎng)絡資源。要重視對計算機病毒的防范，及時更新殺毒軟件和安裝補丁。而對于計算機網(wǎng)絡管理人員要求更高些，增強安全意識的同時加強職業(yè)道德和工作責任心的培養(yǎng)，還要不斷提升管理人員的專業(yè)技能，增強對網(wǎng)絡的監(jiān)察和評估。

（2）落實網(wǎng)絡安全管理的各項工作

網(wǎng)絡安全維護除了應用先進的軟件防御需要把網(wǎng)絡管理的各項工作落到實處，加大網(wǎng)絡評估和監(jiān)控力度，對網(wǎng)絡運行全過程進行監(jiān)控，針對網(wǎng)絡安全存在的風險提出修改意見，完善網(wǎng)絡安全運行管理機制，營造優(yōu)良的網(wǎng)絡環(huán)境，做好設備維護工作，制定應急預案，確保計算機網(wǎng)絡安全工作的科學性和時效性。

2）計算機網(wǎng)絡安全技術防范措施

（1）防火墻技術

防火墻指的是一個由軟件和硬件設備組合而成，在內(nèi)部網(wǎng)和外部網(wǎng)之間，專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。能夠限制外部用戶內(nèi)部訪問，以及管理內(nèi)部用戶訪問外界網(wǎng)絡。有效的控制信息輸入輸出是否符合安全規(guī)則，對包含不安全的信息數(shù)據(jù)進行過濾，防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄，強化計算機網(wǎng)絡的安全策略，是保障計算機網(wǎng)絡安全的基礎技術。

（2）計算機病毒防范技術

由于計算機病毒的破壞性和危害性很大，所以防毒工作是計算機網(wǎng)絡安全管理的重要部分，除了設置防火墻，還要在計算機上安裝正版的殺毒防毒軟件，并且及時的升級殺毒軟件，更新病毒庫，定期對磁盤進行安全掃描，同時計算機使用者還要主要上網(wǎng)安全，不打開不正常的網(wǎng)頁鏈接和下載可疑文件。

（3）信息加密技術

當信息數(shù)據(jù)技術通過網(wǎng)絡傳輸時，由于計算機網(wǎng)絡的復雜性和自身缺陷，容易造成信息數(shù)據(jù)泄露，所以要應用信息加密技術，保障信息數(shù)據(jù)傳輸?shù)陌踩Ｓ嬎銠C網(wǎng)絡數(shù)據(jù)加密主要有三個層次，鏈路加密、節(jié)點加密和端到端加密。而且在整個過程中都是以密文形式進行傳輸?shù)模行У乇Ｕ狭藬?shù)據(jù)傳輸?shù)陌踩?/p>

（4）漏洞掃描和修復技術

由于計算機系統(tǒng)自身存在漏洞，為了不給黑客和不法分子帶來可乘之機，就要定期的對計算機網(wǎng)絡系統(tǒng)進行漏洞掃描，下載安全補丁，及時修復系統(tǒng)漏洞。

（5）系統(tǒng)備份和還原技術

數(shù)據(jù)的備份工作也是計算機網(wǎng)絡安全的內(nèi)容之一，常用的Ghost工具，可以進行數(shù)據(jù)的備份和還原，但系統(tǒng)出現(xiàn)故障時，利用ghost，減少信息數(shù)據(jù)的損失。保障計算機系統(tǒng)的恢復使用。

4 總結(jié)

21世紀是網(wǎng)絡技術飛速發(fā)展的時代，隨著全球數(shù)字化和信息化的進程不斷加快，網(wǎng)絡的資源共享和開放性所帶來的安全隱患需要引起重視，為了增強信息的安全保障能力，有效的維護國家安全、社會穩(wěn)定和公共利益，需要制定科學的計算機網(wǎng)絡防范體系，降低計算機網(wǎng)絡安全風險，提高計算機網(wǎng)絡安全技術，為營造安全的網(wǎng)絡環(huán)境和構(gòu)建和諧社會提供技術支持和理論基礎。

參考文獻

[1] 金曉倩.基于計算機防火墻安全屏障的網(wǎng)絡防范技術[J].素質(zhì)教育論壇，2009(11).

[2] 趙紅言，許柯，趙緒民.計算機網(wǎng)絡安全及防范技術[J].陜西師范大學學報，2007(9).

[3] 王小芹.計算機網(wǎng)絡安全的防范技術及策略[J].內(nèi)蒙古科技與經(jīng)濟，2005(15).

[4] 何莉，許林英，姚鵬海.計算機網(wǎng)絡概論[M].北京:高等教育出版社，2006(1).

網(wǎng)絡安全的風險分析范文第2篇

關鍵詞：計算機網(wǎng)絡 IP地址 網(wǎng)絡安全

信息化的背景下，對于科技的要求也越來越高，對于計算機的使用也是不可獲缺。與此同時，在使用計算機網(wǎng)絡的時候，不僅吸取了計算機技術給大家?guī)淼谋憷坏貌惶岬狡溥€會帶來一些相關的安全問題。計算機網(wǎng)絡技術之所有發(fā)展的這么迅速，是因為在日常辦公的過程中，計算機網(wǎng)絡可以覆蓋在每個技術的應用當中，改善了以往工作中單一的運行模式，對于企業(yè)領導在日常企業(yè)管理中，可以及時有效的掌握企業(yè)的生產(chǎn)動向，提高了企業(yè)在生產(chǎn)方面的效益，提高了工作效率也降低了資源的浪費。但是在感受到計算機網(wǎng)絡所帶來的優(yōu)勢的同時，不得忽視其相關的缺陷，其中最為明顯的就是計算機網(wǎng)絡上的安全，相關網(wǎng)絡機密信息很容易受到外來的攻擊，無法正常的使用計算機網(wǎng)絡技術，更無法提及該技術對企業(yè)的生產(chǎn)帶來積極的幫助。在計算機網(wǎng)絡使用中常會出現(xiàn)安全的漏洞，在使用中極易出現(xiàn)相關的安全問題，下面我們就在使用計算機中可能會出現(xiàn)的相關問題拿出來進行簡要的分析。

一、現(xiàn)階段計算機網(wǎng)絡發(fā)展的現(xiàn)狀

計算機網(wǎng)絡技術的使用和范圍越來越受到人們的重視，簡而言之，我們的生活已經(jīng)離不開使用計算機網(wǎng)絡進行相關的輔助。主要在傳遞信息的作用方面，計算機網(wǎng)絡可以在很大的空間范圍內(nèi)對數(shù)據(jù)終端的信號進行連續(xù)輻射并保持時刻接受的狀態(tài)，不同的信號接收端的信號通過有線或無線的方式接收。使用這種方法的計算機網(wǎng)絡項目將覆蓋整個城市的線路信號，使得信號傳輸?shù)矫總€家庭，它可以被用來服務企業(yè)和社會網(wǎng)絡，也可以是個人對社會的了解一種重要渠道。由于計算機網(wǎng)絡技術的不斷發(fā)展和使用，讓整個世界范圍內(nèi)的距離不再遙遠，使聯(lián)系雙方的距離不斷被拉近，所有的信息實現(xiàn)了更快的分享，給使用計算機網(wǎng)絡的用戶帶來很多方便和好處

二、使用計算機網(wǎng)絡過程中出現(xiàn)的安全風險

在技術人員在合理的使用計算機網(wǎng)絡相關技術的同時，我們要對計算機網(wǎng)絡的基礎設施進行研究，對于基礎設施的建設往往是制約網(wǎng)絡發(fā)展，造成網(wǎng)絡信息安全泄露的重要區(qū)域。在日常的有線網(wǎng)絡的線路鋪設當中，會在線路網(wǎng)絡中會出現(xiàn)很多的問題。這些問題如果得不到合理的解決，會對計算機網(wǎng)絡帶來巨大的安全風險。只有不斷的加強網(wǎng)絡信息安全，才能使計算機網(wǎng)絡技術更好的服務于大眾。

（1） 計算機網(wǎng)絡運行中信號傳輸出現(xiàn)的問題

計算機信息網(wǎng)絡工程已經(jīng)奠定了技術方面的集成，對于信號的分布也相對的縝密，在線路安排上也是非常密集，信號之間的密集度也很高，信號的數(shù)量在不斷的增多，但信號不穩(wěn)定的現(xiàn)象始終沒有得到合理的解決。在電子信息信號傳輸過程中會遇到許多障礙，但也有在這里的客觀因素包括主觀原因。最早在電子信息技術的建設中，對成本的考慮，減少運輸信號使用的接收站的建設，而不是考慮到電纜的實際距離，在許多惡劣的天氣里，氣候變化將會對信號的傳遞帶來很大的影響。在極端天氣，如在高溫和低溫天氣，電纜將由不同的溫度測試而受到不同的影響，電纜外部的保護層易受到嚴重的損害，導致電纜的內(nèi)部不均勻的加熱，從而出現(xiàn)電纜不均勻的變形，這種現(xiàn)象會使得信號在傳輸中出現(xiàn)偏離原設計能力和數(shù)據(jù)傳輸失穩(wěn)的狀況。

（2） 計算機信息網(wǎng)絡工程在很多裝置、技術上的落后

在有些計算機信息網(wǎng)絡通訊工程建設中出現(xiàn)了一家獨大的現(xiàn)象，在很多的建設中出現(xiàn)了壟斷的狀況。這就讓電子信息網(wǎng)絡技術在沒有得到合理競爭的情況下沒有好的發(fā)展勢頭。具體表現(xiàn)為安裝的設備陳舊，無法應付當下人們對電子信息網(wǎng)絡技術的要求。在信息的保存上也會出現(xiàn)很大的漏洞，對于用戶的信息，壟斷行業(yè)的信息管理庫很難做到完全的保證信息的安全，在計算機后臺極易出現(xiàn)信息軟件的漏洞，計算機后臺也會受到黑客的襲擊。

（3） 計算機網(wǎng)絡通訊中用戶信息得不到安全保護

計算機網(wǎng)絡的運行完全暴露在外界中，不可能達到絕對的安全，時下，人們對安全系統(tǒng)的保護意識不斷地提高，對于計算機網(wǎng)絡安全的技術發(fā)展有著很大的影響.在人們對網(wǎng)絡關注的同時，加強計算機中的信息安全力度刻不容緩.不容樂觀的是，普通用戶在使用計算機的同時，獲取網(wǎng)絡上的資源，也同時會將自身的信息資源泄露。在網(wǎng)絡信息的建設中，缺少信息安全的監(jiān)管，沒有合理的安全監(jiān)管手段，沒有獨立的監(jiān)督第三方，對于信息安全沒有出臺相關的保護條例。

三、計算機網(wǎng)絡安全風險的防范

在計算機網(wǎng)絡安全中存在一種安全狀態(tài)下的攻擊模式，通過偽造IP地址和MAC地址以實現(xiàn)ARP的欺騙，病毒會一直發(fā)送攻擊信號以截斷設備間信號的傳輸，并向目標發(fā)送自己偽造的地址，導致網(wǎng)絡中斷或中間人的攻擊。

這種攻擊主要是存在于局域網(wǎng)絡中，當局域網(wǎng)中有一個人感染了ARP木馬病毒，那么感染此ARP木馬病毒的系統(tǒng)就會試圖通過這種手段截獲所在網(wǎng)絡內(nèi)其它計算機的相關資料及通信信息，并造成此網(wǎng)絡系統(tǒng)的通訊故障。

（1）處于同一網(wǎng)段的ARP欺騙

現(xiàn)在有一臺想非法入侵他人電腦的電腦B，它想入侵電腦A，但是A裝有防火墻，不能直接入侵，但是通過對電腦A進行監(jiān)測，得知主機A對主機C是信任的，并且C必須持有telnet才能進入主機A。由此得知，要想使自己讓主機A取得信任，那么就應該讓主機A認為自己就是主機C，有人會想到將自己的IP地址改成與主機C相同，但僅僅這樣做是行不通的，這樣的做法只能使IP沖突，不能再使設備正常工作。所以要想取得主機A的信任就要先把主機C屏蔽，然后再更改自己的IP地址，這樣就巧妙的避免了IP沖突。

（2）不同網(wǎng)段的ARP欺騙

對于不同網(wǎng)段的設備要想非法入侵目標設備，則可以冒充目標設備的主機，直接進入目標設備以竊取目標設備的內(nèi)部資料。

四、結(jié)束語

計算機網(wǎng)絡的建立已經(jīng)受到了人們的高度關注，在不斷的使用和完善計算機網(wǎng)絡中，對于安全的事項也尤其關注，它不僅和認為的生活息息相關，還是社會發(fā)展的重要使用方法，在科學的進步過程中也要不斷的完善計算機網(wǎng)絡的技術，讓生成的重要結(jié)論不會在計算機這樣的工具中出現(xiàn)安全的風險，時刻保持計算機網(wǎng)絡的安全穩(wěn)定。計算機網(wǎng)絡遇到的一些安全風險亟待解決，就如文中提到防范ARP攻擊這項技術建設中也出現(xiàn)了很多的問題，就這些問題我們也提出一些建議和應對方法，無論如何目的只有一個就是不斷的完善網(wǎng)絡計算機網(wǎng)絡技術，讓這項技術對企業(yè)提供有益的幫助，在不斷的加強和改善計算機網(wǎng)絡的整體性，保證其安全性和穩(wěn)定性，使得計算機網(wǎng)絡工程建設中深入挖掘更多資源，為人民群眾提供更多的實惠。

參考文獻

[1] 龐丙秀.網(wǎng)絡信息安全與防范[J].大眾科技，2008，11（13）：14-18

網(wǎng)絡安全的風險分析范文第3篇

[關鍵詞] 協(xié)議風險分析 協(xié)議風險計算

一、引言

當前計算機網(wǎng)絡廣泛使用的是TCP/IP協(xié)議族，此協(xié)議設計的前提是網(wǎng)絡是可信的，網(wǎng)絡服務添加的前提是網(wǎng)絡是可達的。在這種情況下開發(fā)出來的網(wǎng)絡協(xié)議本身就沒有考慮其安全性，而且協(xié)議也是軟件，它也不可避免的會有通常軟件所固有的漏洞缺陷。因此協(xié)議存在脆弱性是必然的。信息的重要性是眾所周知的，而信息的傳輸是依靠協(xié)議來實現(xiàn)的，所以對協(xié)議的攻擊與防范成為信息戰(zhàn)中作戰(zhàn)雙方關注的重點。協(xié)議風險評估也就成為網(wǎng)絡信息安全風險評估的關鍵。

二、協(xié)議風險分析

協(xié)議的不安全及對協(xié)議的不正確處理是目前安全漏洞經(jīng)常出現(xiàn)的問題，此外，在網(wǎng)絡攻擊中攻擊者往往把攻擊的重點放在對網(wǎng)絡協(xié)議的攻擊上，因此，網(wǎng)絡風險分析的的主要任務是協(xié)議風險的分析。進行協(xié)議風險分析時我們首先要理順協(xié)議風險要素之間的關系。

網(wǎng)絡安全的任務就是要保障網(wǎng)絡的基本功能，實現(xiàn)各種安全需求。網(wǎng)絡安全需求主要體現(xiàn)在協(xié)議安全需求，協(xié)議安全服務對協(xié)議提出了安全需求。為滿足協(xié)議安全需求，就必須對協(xié)議的攻擊采取有效防范措施。協(xié)議脆弱性暴露了協(xié)議的風險，協(xié)議風險的存在導致了協(xié)議的安全需求。對網(wǎng)絡協(xié)議攻擊又引發(fā)了協(xié)議威脅、增加了協(xié)議風險，從而導至了新的安全需求。對協(xié)議攻擊采取有效防范措施能降低協(xié)議風險，滿足協(xié)議安全需求，實現(xiàn)協(xié)議安全服務。任何防范措施都是針對某種或某些風險來操作的，它不可能是全方位的，而且在達到防范目的的同時還會引發(fā)新的安全風險。因此風險是絕對的，通常所說的沒有風險的安全是相對的，這種相對是指風險被控制在其風險可以被接收的范圍之內(nèi)的情形。在進行協(xié)議風險分析后，網(wǎng)絡安全中與協(xié)議安全相關地各項因素之間的關系如圖1。

三、網(wǎng)絡協(xié)議風險綜合計算模型――多種方法加權計算

風險計算的結(jié)果將直接影響到風險管理策略的制定。因此，在進行網(wǎng)絡協(xié)議風險分析后，根據(jù)網(wǎng)絡協(xié)議本身特性及風險評估理論，選取恰當?shù)娘L險計算方法是非常重要的。本文在風險計算方法的選取時，采用多種風險計算方法加權綜合的策略。它是多種風險分析方法的組合，每種方法分別設定權值。權值的確定是根據(jù)該方法對評估結(jié)果影響的重要程度由專家給出，或通過經(jīng)驗獲得。基于上述思想，在對網(wǎng)絡協(xié)議進行風險評估時根據(jù)網(wǎng)絡協(xié)議的特點我們主要采用技術評估方法來實現(xiàn)。基于網(wǎng)絡協(xié)議的風險評估示計算如圖2。

四、協(xié)議風險評估流程

按照風險評估原理和方法，在對風險進行詳細分析后，選取適當?shù)姆椒ㄟM行風險計算，最后得出風險評估結(jié)果。對協(xié)議風險評估可以按照圖3所示模型進行。

五、總結(jié)

為了規(guī)避風險，網(wǎng)絡安全管理人員必須制定合適的安全策略，風險評估的目的就是為安全策略的制定提供依據(jù)。本文所提出的協(xié)議風險評估，為網(wǎng)絡管理人員更好地制定安全策略提供了強有力的支持。

參考文獻:

[1]Bedford T, Cooke R. Probabilistic Risk Analysis[M]． Cambridge University Press, 2001

[2]Peltier T R. Information Security Risk Analysis[M]． Auerbach Publishtions, 2001

[3]郭仲偉:風險分析與決策[M].機械工業(yè)出版社，1992

網(wǎng)絡安全的風險分析范文第4篇

隨著網(wǎng)絡與信息技術在我們經(jīng)濟和生活各個領域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。

關鍵詞

企業(yè)網(wǎng)絡；信息安全；防護

隨著網(wǎng)絡與信息技術在我們經(jīng)濟和生活各個領域的快速發(fā)展，企業(yè)也紛紛打造自身的網(wǎng)絡信息平臺。信息技術正逐漸影響著我們生活和工作的方式，在信息技術帶給我們巨大便利的同時，網(wǎng)絡與信息安全的各類問題也在不斷攀升。面對眾多網(wǎng)絡攻擊行為，安全風險面臨重要的挑戰(zhàn)。因此，探討企業(yè)網(wǎng)絡與信息安全風險，強化安全防護管理措施，保障企業(yè)業(yè)務安全穩(wěn)定發(fā)展具有十分重要的意義。

1網(wǎng)絡與信息安全風險分析

面對日益增加，不斷涌現(xiàn)的網(wǎng)絡攻擊行為，企業(yè)在鞏固和加強基本的網(wǎng)絡與信息安全的基礎上，仍不同程度上存在一定的安全風險，主要包括以下方面。

1.1物理安全風險

物理安全是網(wǎng)絡與信息系統(tǒng)安全的基礎。物理安全風險主要包括雷擊、水災、火災等環(huán)境事故導致大部分或整個系統(tǒng)的癱瘓；供配電系統(tǒng)故障導致設備斷電而造成的業(yè)務服務中斷；機房環(huán)控及報警系統(tǒng)缺失造成設備被盜、被損；電磁輻射可能造成重要數(shù)據(jù)的信息泄露或非法截獲；人為操作失誤或錯誤造成的系統(tǒng)宕機或數(shù)據(jù)庫信息丟失等。

1.2網(wǎng)絡安全風險

企業(yè)在網(wǎng)絡平臺建設的初期，安全意識不高，沒有從整體網(wǎng)絡與信息安全的角度出發(fā)進行統(tǒng)籌規(guī)劃，網(wǎng)絡與信息安全風險主要存在網(wǎng)絡結(jié)構(gòu)風險、網(wǎng)絡邊界風險、入侵檢測風險、流量管理風險、遠程安全接入風險5個方面。網(wǎng)絡結(jié)構(gòu)風險方面，企業(yè)網(wǎng)絡結(jié)構(gòu)中缺少冗余設計，網(wǎng)絡中關鍵設備易形成單點故障，影響了整體網(wǎng)絡系統(tǒng)故障恢復的能力。網(wǎng)絡邊界風險方面，企業(yè)網(wǎng)絡系統(tǒng)中不同網(wǎng)絡區(qū)域間通信管控能力不足，數(shù)據(jù)的安全訪問不能得到有效控制，存在非法訪問的風險。入侵檢測風險方面，在企業(yè)局域網(wǎng)內(nèi)缺少入侵檢測手段，無法對局域網(wǎng)內(nèi)引發(fā)的網(wǎng)絡安全攻擊事件進行有效檢測與報警。入侵者通過滲透以獲取用戶系統(tǒng)控制權，并傳播木馬病毒形成僵尸網(wǎng)絡，甚至發(fā)起拒絕服務攻擊，使企業(yè)的業(yè)務服務面臨中斷風險。流量管理風險方面，企業(yè)用戶在網(wǎng)絡帶寬使用過程中，存在過度資源濫用情況，業(yè)務流量帶寬受到擠壓，帶寬使用效率大幅降低。遠程接入風險方面，企業(yè)網(wǎng)絡系統(tǒng)沒有采取可信認證與加密遠程接入的訪問機制，造成非可信身份訪問企業(yè)內(nèi)部網(wǎng)絡，導致信息泄露風險。

1.3系統(tǒng)安全風險

系統(tǒng)安全風險一般指主機或終端自身系統(tǒng)防護能力不足導致容易發(fā)生病毒和惡意代碼攻擊、非法使用、數(shù)據(jù)截取等安全事件。系統(tǒng)安全風險主要包括身份認證風險、系統(tǒng)安全配置風險、系統(tǒng)漏洞風險、病毒和惡意代碼風險這4個方面。身份認證風險方面，企業(yè)在網(wǎng)絡系統(tǒng)中由于采用單一身份鑒別技術，導致攻擊者易假冒合法用戶獲得資源的訪問權限，對系統(tǒng)和數(shù)據(jù)安全造成威脅。系統(tǒng)漏洞與安全配置風險方面，由于系統(tǒng)補丁未得到及時更新，安全配置未能形成統(tǒng)一化、標準化安全部署，導致企業(yè)網(wǎng)絡與信息系統(tǒng)存在大量的安全盲點。病毒和惡意代碼風險方面，企業(yè)網(wǎng)絡中主機及終端系統(tǒng)中防病毒軟件升級滯后，導致防護軟件存在查殺能力不足，系統(tǒng)易受病毒和惡意代碼的攻擊。

1.4應用安全風險

應用安全風險涉及很多方面，并且與具體的應用有關。應用系統(tǒng)的安全是動態(tài)的、不斷變化的，需要我們針對不同的應用進行安全漏洞的檢測，從而采取相應的安全措施，降低應用的安全風險。應用安全風險主要包括文件及數(shù)據(jù)庫安全風險、病毒侵害風險、未經(jīng)授權的訪問、數(shù)據(jù)信息篡改，破壞了數(shù)據(jù)的完整性等。

1.5管理安全風險

安全管理是網(wǎng)絡與信息安全得到保證的重要組成部分，從管理層面分析，管理安全風險主要包括：安全管理制度不夠健全，關鍵活動的審批流程未建立或不夠明確，導致責權不明；工作人員的操作權限缺乏合理的劃分與分配，操作混亂；網(wǎng)絡安全管理和技術人員缺乏必要的安全意識、安全知識和教育的培訓；安全管理體系有待健全和完善，在主動防范網(wǎng)絡與信息安全風險的管理手段有所不足，安全控制措施有待進一步有效發(fā)揮。從上述網(wǎng)絡與信息安全風險分析，由此所引發(fā)的安全事件，一般情況下將會導致網(wǎng)絡與信息系統(tǒng)在可用性、可靠性、可恢復性方面大幅下降。因此，針對安全風險制定切實可行的解決措施，提高網(wǎng)絡與信息安全的整體防護能力和水平，是保障企業(yè)網(wǎng)絡與信息系統(tǒng)安全穩(wěn)定運行的關鍵所在。

2網(wǎng)絡與信息安全防護的主要措施

參照信息系統(tǒng)安全等級保護基本要求，根據(jù)網(wǎng)絡與信息安全建設存在的主要問題，切實結(jié)合企業(yè)自身實際需求，逐步建設形成多層保護、重點突出、持續(xù)運行的安全保障體系，將企業(yè)網(wǎng)絡與信息安全防護工作落實到建設、防護、管理等的各個環(huán)節(jié)，保障企業(yè)網(wǎng)絡與信息安全的整體性。因此，根據(jù)此主要思路提出保障企業(yè)網(wǎng)絡與信息安全的總體原則與主要措施意見。

2.1總體原則

1）統(tǒng)籌規(guī)劃，分步實施。建立健全完善企業(yè)網(wǎng)絡與信息整體安全防護體系是一項長期的系統(tǒng)工程，其所涉及到各層面、各系統(tǒng)的安全問題要在國家信息安全法律法規(guī)及標準規(guī)范框架內(nèi)，根據(jù)對信息安全風險分析的綜合考慮進行統(tǒng)籌規(guī)劃，制定統(tǒng)一、完整、動態(tài)，可控的安全防護系統(tǒng)設計，分步驟、分階段的進行實施。

2）以用促建，合理投入。為保障企業(yè)網(wǎng)絡系統(tǒng)長期、安全、穩(wěn)定運行，依據(jù)企業(yè)網(wǎng)絡不同時期所面臨威脅的嚴重程度，在考慮安全防護經(jīng)費投入與數(shù)據(jù)及其應用系統(tǒng)防護價值的性價比基礎上實施安全防護體系的建設。安全設備在性能功能的選擇上，要安全適度，不盲目超前，既要滿足業(yè)務應用當前安全防護需求，又能適應未來安全防護的調(diào)整升級。

3）主動預防為主，應急恢復為輔。考慮到現(xiàn)代網(wǎng)絡安全防護的復雜性和多變性，企業(yè)網(wǎng)絡與信息安全防護，應以主動預防為主，盡量將安全隱患消除在安全事件發(fā)生之前。要提前制定好安全事件處理的應急預案，熟悉并掌握應對各種事件發(fā)生的安全措施及辦法，最大限度地降低安全事件的損失程度。

4）動態(tài)管理，持續(xù)改進。企業(yè)網(wǎng)絡與信息安全防護是一個動態(tài)的變化過程，要對安全風險實施動態(tài)管理，針對不斷出現(xiàn)的新的安全威脅與漏洞持續(xù)改進完善企業(yè)網(wǎng)絡安全措施，始終將網(wǎng)絡與信息安全風險控制在可接受的范圍。

2.2主要措施意見

1）合理劃分網(wǎng)絡安全區(qū)域。企業(yè)從整體網(wǎng)絡與信息安全角度出發(fā)，綜合分析網(wǎng)絡系統(tǒng)中存在的普遍問題，采取結(jié)構(gòu)化網(wǎng)絡設計思想，結(jié)合網(wǎng)絡安全域劃分原則，對企業(yè)網(wǎng)絡系統(tǒng)進行合理的安全區(qū)域劃分。依據(jù)安全域劃分，建議采取相應的網(wǎng)絡邊界安全防護措施，實現(xiàn)網(wǎng)絡安全隔離，邊界間聯(lián)合防御，對病毒進行有效攔截及區(qū)域管控。在應對滲透攻擊方面也能積極起到縱深防御效果，完善企業(yè)網(wǎng)絡系統(tǒng)抗攻擊，抗風險的能力。

2）規(guī)范網(wǎng)絡資源的有效使用。規(guī)范企業(yè)網(wǎng)絡資源的有效使用，增強局域網(wǎng)終端用戶的安全審計，有效對網(wǎng)絡中的各種行為采取更加細粒度的安全識別和控制的措施。同時，可對網(wǎng)絡流量、終端上網(wǎng)行為進行實時分析和審計，做到有據(jù)可查。從而，有效優(yōu)化網(wǎng)絡資源使用效率，幫助企業(yè)管理層全面了解網(wǎng)絡應用狀況與趨勢，增強網(wǎng)絡資源對企業(yè)業(yè)務服務提供強支撐能力。

3）增強終端用戶的網(wǎng)絡安全防護措施。增強企業(yè)網(wǎng)絡安全意識，提高終端用戶安全防護措施，采取網(wǎng)絡防病毒、終端安全核心配置等措施，通過安全策略的統(tǒng)一分發(fā)及部署，企業(yè)管理人員可全面直觀掌握網(wǎng)絡中的安全狀況，如終端漏洞、終端病毒、終端升級等情況一目了然。有助于管理人員提高企業(yè)安全風險分析的能力及快速解除安全威脅的響應能力。

4）創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。面對信息化技術的飛速發(fā)展及網(wǎng)絡應用的不斷深入，在增強自身網(wǎng)絡安全意識的同時，應不斷學習新的防范技術，豐富防范手段；不斷借鑒成熟的技術成果，對照自身網(wǎng)絡特點，研究符合自身網(wǎng)絡安全防護技術，不斷深入實踐，總結(jié)經(jīng)驗教訓，把技術理論與實踐經(jīng)驗有效結(jié)合，創(chuàng)新開展具有自身特色的網(wǎng)絡運維管理服務新模式。

網(wǎng)絡安全的風險分析范文第5篇

關鍵詞：網(wǎng)絡信息安全；概念；風險分析

當今網(wǎng)絡信息技術飛速發(fā)展，人們的日常生活已經(jīng)離不開網(wǎng)絡。網(wǎng)絡極大地改變了當今社會、經(jīng)濟、文化的結(jié)構(gòu)，極大改變了人們的思維方式，數(shù)字化生存的方式、空間、時間不斷開拓。不過隨著計算機技術的普及，也有人會利用計算機中存在的漏洞進行網(wǎng)絡攻擊，盜取用戶的個人資料，比如銀行賬戶信息、個人郵件數(shù)據(jù)等。因此，如何保證網(wǎng)絡信息安全已成為一個非常重要的問題。

一、網(wǎng)絡安全

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)能夠連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。從廣義來說，凡是涉及網(wǎng)絡上信息的保密性、完整性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。

二、信息安全

信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機密泄露，防范青少年對不良信息的瀏覽，防范個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名、消息認證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。

三、網(wǎng)絡信息安全的風險分析

1.信息資產(chǎn)確定

信息資產(chǎn)大致分為物理資產(chǎn)、知識資產(chǎn)、時間資產(chǎn)和名譽資產(chǎn)

（1）物理資產(chǎn)：是具有物理形態(tài)的資產(chǎn)，例如服務器、網(wǎng)絡連接設備、工作站等。

（2）知識資產(chǎn)：是可以為任意信息的形式存在。例如一些系統(tǒng)軟件、數(shù)據(jù)庫或者組織內(nèi)部的電子郵件。

（3）名譽資產(chǎn)：是公眾對于一個企業(yè)的看法與意見，也可以直接影響其業(yè)績。

2.信息安全評估

對資產(chǎn)進行標示后，下一步就是對這些資產(chǎn)面臨的威脅進行標示，首先有以下關鍵詞便于理解這些風險。

（1）安全漏洞：是存在于系統(tǒng)之中，可以用于越過系統(tǒng)的安全防護。

（2）安全威脅：是一系列可能被利用的漏洞。

（3）安全風險：當漏洞與安全威脅同時存在時就會存在風險。

3.風險管理

在確定了資產(chǎn)與資產(chǎn)面臨的風險之后，應該對這些資產(chǎn)進行風險管理。具體來說，風險管理可以分為4個部分：風險規(guī)避、風險最小化、風險承擔、風險轉(zhuǎn)移。

（1）風險規(guī)避。此方法為最簡單的風險管理方法，當資產(chǎn)收益遠大于操作該方法所損失的收益時可使用。例如，以各系統(tǒng)可能把員工與外界進行郵件交換視為一個不可接受的安全威脅，因為他們認為這樣可能會把系統(tǒng)內(nèi)的秘密到外部環(huán)境中，所以系統(tǒng)就直接禁用郵件服務。

（2）風險最小化：對于系統(tǒng)來說，風險影響最小化是最為常見的風險管理方法，該方法的具體做法是管理員進行一些防御措施來降低資產(chǎn)面臨的風險。例如，對于黑客攻擊Web服務器的威脅的，管理員可以在黑客與服務器主機之間建立防火墻來降低攻擊發(fā)生的概率。

（3）風險承擔：管理者可能選擇承擔一些特定的風險，并將其造成的損失當作運營成本，這一方法稱為風險承擔。這種情況往往出現(xiàn)在危險發(fā)生的概率是極其低的（例如交通設備撞上數(shù)據(jù)中心）或者是不可避免的（例如硬盤工作中的磨損）情況下，當管理員選擇了這一風險進行承擔時，就會將其視為無風險。

（4）風險轉(zhuǎn)移：作為風險轉(zhuǎn)移，最為常見的例子就是保險，當一個人對自己身體健康狀態(tài)擔憂時，為了對抗生病的風險，可以為自己投入保險，保險公司同意將助其進行治療，同樣的道理可以用在系統(tǒng)維護上面。

在現(xiàn)實世界中，以上4種方法都不是獨立使用的，一般來說，企業(yè)或者組織都可以對4種方法進行綜合使用。

在互聯(lián)網(wǎng)高速發(fā)展的今天，發(fā)生在我們身邊的許多的信息泄密事件說明當前保密技術發(fā)展的不平衡，說明我們對信息安全還不夠重視，所以我們必須對網(wǎng)絡信息安全這個問題加以重視，要加大國產(chǎn)化安全產(chǎn)品的開發(fā)力度，加強培訓提高用戶的安全防范意識，加大對信息安全產(chǎn)業(yè)的投入力度，加快高等信息安全人才培養(yǎng)。

參考文獻：