網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析與評(píng)估

許沙 王渭 國(guó)網(wǎng)寧夏電力公司信息通信公司 通信運(yùn)維中心

網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析與評(píng)估

許沙 王渭 國(guó)網(wǎng)寧夏電力公司信息通信公司 通信運(yùn)維中心

本文主要就網(wǎng)絡(luò)通信系統(tǒng)和系統(tǒng)風(fēng)險(xiǎn)進(jìn)行闡述，然后就網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)進(jìn)行分析評(píng)估，希望能通過此次對(duì)網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)研究，對(duì)此有更深的認(rèn)識(shí)。

網(wǎng)絡(luò)通信系統(tǒng) 風(fēng)險(xiǎn) 分析評(píng)估

1 網(wǎng)絡(luò)通信系統(tǒng)和系統(tǒng)風(fēng)險(xiǎn)分析

1.1 網(wǎng)絡(luò)通信系統(tǒng)

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的結(jié)合下，形成了網(wǎng)絡(luò)通信系統(tǒng)，保障網(wǎng)絡(luò)通信系統(tǒng)的安全就顯得比較重要。網(wǎng)絡(luò)通信系統(tǒng)由七個(gè)功能層，每層都有著其自身的功能，各層是相互關(guān)聯(lián)的，下層能為上層進(jìn)行提供功能接口，能保障信息在系統(tǒng)之間傳輸。而對(duì)于TCP/IP網(wǎng)絡(luò)通信則主要是由應(yīng)用層和傳輸層以及網(wǎng)絡(luò)層所組成的，如應(yīng)用層主要就是處理特定應(yīng)用程序細(xì)節(jié)，傳輸層則是為兩臺(tái)主機(jī)應(yīng)用程序進(jìn)行提供端到端通信的，而網(wǎng)絡(luò)層是處理分組在網(wǎng)絡(luò)當(dāng)中的活動(dòng)。另外還有網(wǎng)絡(luò)接口層，其中就涉及到操作系統(tǒng)設(shè)備驅(qū)動(dòng)程序以及計(jì)算機(jī)當(dāng)中所對(duì)應(yīng)的網(wǎng)絡(luò)接口卡。這些都是網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中的重要結(jié)構(gòu)組成。

1.2 網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)

網(wǎng)絡(luò)通信系統(tǒng)自身存在著風(fēng)險(xiǎn)，在系統(tǒng)的脆弱性風(fēng)險(xiǎn)上有著鮮明的呈現(xiàn)，這是客觀條件造成的，主要就是系統(tǒng)存在著漏洞。在風(fēng)險(xiǎn)因果以及主客體在時(shí)空上一致的時(shí)候風(fēng)險(xiǎn)就會(huì)對(duì)系統(tǒng)的安全造成破壞。互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用下，在開放的網(wǎng)絡(luò)環(huán)境下，信息的資源共享的同時(shí)，就存在著安全隱患。而對(duì)于網(wǎng)絡(luò)通信系統(tǒng)自身的風(fēng)險(xiǎn)來源就在軟硬件組建上，如從軟件角度來說，主要是進(jìn)行軟件設(shè)計(jì)的時(shí)候存在著漏洞，沒有按照要求進(jìn)行模塊化的設(shè)計(jì)。而在硬件的影響因素方面，主要就是管理上沒有加強(qiáng)，以及在進(jìn)行購置硬件的時(shí)候沒有加強(qiáng)重視度。

網(wǎng)絡(luò)通信系統(tǒng)所面臨的風(fēng)險(xiǎn)威脅是多方面的，有的威脅是對(duì)網(wǎng)絡(luò)資源的破壞，以及對(duì)信息的濫用和篡改等，還有的安全威脅就是竊取網(wǎng)絡(luò)資源以及服務(wù)中斷等。如果將安全威脅進(jìn)行分類的話就能分成兩種類型，一個(gè)是偶發(fā)性的威脅，還有一類就是故意性的威脅。在對(duì)網(wǎng)絡(luò)通信系統(tǒng)進(jìn)行攻擊的時(shí)候，有冒充，以及篡改的形式，所謂的冒充就是一個(gè)實(shí)體假裝另一不同實(shí)體，這是主動(dòng)攻擊的形式。

2 網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)分析評(píng)估

為能對(duì)網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)有更深的了解，就要加強(qiáng)對(duì)系統(tǒng)風(fēng)險(xiǎn)的分析評(píng)估。網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)是多因數(shù)所構(gòu)成，這些因素間相互產(chǎn)生影響，在進(jìn)行系統(tǒng)風(fēng)險(xiǎn)分析的時(shí)候就要充分注重分析方法的科學(xué)應(yīng)用。采取層次分析的方法就比較有效，層次分析方法是種比較簡(jiǎn)便實(shí)用的多準(zhǔn)則決策方法，進(jìn)行逐次的對(duì)比因素構(gòu)造判斷矩陣，通過求解判斷矩陣最大特征根和對(duì)應(yīng)特征向量能結(jié)算各因素相對(duì)上層因素權(quán)重系數(shù)。層次分析法的應(yīng)用中，就要進(jìn)行建立層次結(jié)構(gòu)，將影響決策的因素層次化，構(gòu)造有層次的模型，主要分成最高層和中間層以及底層。在進(jìn)行對(duì)網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析過程中，對(duì)層次分析法的應(yīng)用，就要進(jìn)行定義風(fēng)險(xiǎn)函數(shù)：R=f（p,c）其中的p就是風(fēng)險(xiǎn)事件發(fā)生率，c就是風(fēng)險(xiǎn)早晨的損失大小。網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)的層次分析法的應(yīng)用，要注重構(gòu)建分析框架，風(fēng)險(xiǎn)事件發(fā)生和潛在威脅以及攻擊等有關(guān)，在進(jìn)行風(fēng)險(xiǎn)概率分析估算的時(shí)候，就要從多個(gè)進(jìn)行角度分析。

網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)分析評(píng)估中層次分析法的因占用中，進(jìn)行風(fēng)險(xiǎn)概率的評(píng)估就要從威脅性的角度進(jìn)行分析，有主動(dòng)和被動(dòng)威脅，主要就是對(duì)通信或者是對(duì)網(wǎng)絡(luò)資源以及信息的泄漏等產(chǎn)生的威脅。還要對(duì)脆弱性進(jìn)行分析評(píng)估，主要就和軟硬件以及網(wǎng)絡(luò)通信協(xié)議有著直接的關(guān)系，要能對(duì)系統(tǒng)安全弱點(diǎn)確定描述。最后就是對(duì)風(fēng)險(xiǎn)產(chǎn)生影響可能性的分析品谷，其中就涉及到收入損失，也能是無形聲譽(yù)損失等。對(duì)此就要進(jìn)行建立風(fēng)險(xiǎn)事件發(fā)生概率層次結(jié)構(gòu)，最上層總目標(biāo)就是進(jìn)行估算風(fēng)險(xiǎn)事件發(fā)生概率，中間層就是早晨網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)的因素，最底層就是對(duì)風(fēng)險(xiǎn)因素發(fā)生的表現(xiàn)形式。

未能對(duì)網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行有效的評(píng)估，就要采用多級(jí)模糊綜合評(píng)判的方法應(yīng)用，系統(tǒng)的風(fēng)險(xiǎn)比較復(fù)雜，并且不確定因素也比較突出，在進(jìn)行系統(tǒng)風(fēng)險(xiǎn)描述的時(shí)候就有著模糊的現(xiàn)象。對(duì)于可通過模糊綜合評(píng)判數(shù)學(xué)模型的建立和應(yīng)用，能對(duì)系統(tǒng)風(fēng)險(xiǎn)定量評(píng)價(jià)，這一方法的應(yīng)用是對(duì)模糊集合中隸屬度以及函數(shù)理論的應(yīng)用，對(duì)系統(tǒng)多因素制約關(guān)系實(shí)施的數(shù)學(xué)化抽象構(gòu)建的理想數(shù)學(xué)評(píng)價(jià)模式。通過多級(jí)模糊綜合評(píng)判方法的應(yīng)用，就要對(duì)準(zhǔn)則層指標(biāo)實(shí)施模糊綜合評(píng)價(jià)，進(jìn)行確定方案層各因素對(duì)其指標(biāo)評(píng)價(jià)結(jié)果向量，然后把所得的向量歸一化處理，作為準(zhǔn)則層指標(biāo)對(duì)目標(biāo)層評(píng)價(jià)隸屬度矩陣，這樣在模糊綜合評(píng)判的模型應(yīng)用下，就能得到風(fēng)險(xiǎn)事件發(fā)生概率。網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)的分析評(píng)估當(dāng)中，多數(shù)指標(biāo)的模糊性比較突出，不能進(jìn)行數(shù)據(jù)累計(jì)計(jì)算素質(zhì)，在對(duì)模糊綜合評(píng)判方法的科學(xué)應(yīng)用下，建立多級(jí)模糊綜合評(píng)估模型就能對(duì)風(fēng)險(xiǎn)進(jìn)行量化，能對(duì)系統(tǒng)風(fēng)險(xiǎn)的控制力度得到進(jìn)一步加強(qiáng)。進(jìn)行分級(jí)的時(shí)候，主要分成一級(jí)模糊綜合評(píng)價(jià)和二級(jí)模糊綜合評(píng)判，最后對(duì)所得的結(jié)構(gòu)進(jìn)行加權(quán)平均。

3 結(jié)束語

綜上所述，網(wǎng)絡(luò)通信系統(tǒng)風(fēng)險(xiǎn)分析評(píng)估要注重方法的科學(xué)應(yīng)用，在層次分析法以及多級(jí)模糊綜合評(píng)判的方法應(yīng)用下，就能有助于系統(tǒng)風(fēng)險(xiǎn)的準(zhǔn)確評(píng)估，對(duì)系統(tǒng)風(fēng)險(xiǎn)的防范就提供了有力依據(jù)。通過此次對(duì)網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析評(píng)估的研究，就能為實(shí)際的風(fēng)險(xiǎn)評(píng)估提供相應(yīng)的思路。

[1]網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析及評(píng)估[J].鄭博熙,杜英.中國(guó)新通信.2015(24)

[2]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)分析[J].王維.信息系統(tǒng)工程.2016(04)

[3]網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估關(guān)鍵技術(shù)分析[J]. 楊朔.電子技術(shù)與軟件工程.2016(12)

[4]網(wǎng)絡(luò)通信系統(tǒng)的風(fēng)險(xiǎn)分析及評(píng)估[J]. 胡英. 信息通信.2015(04)

許沙（1980-）,女，寧夏銀川人，漢族，本科學(xué)歷，高級(jí)工程師，信息通信系統(tǒng)研究方向。