关键词:网络通信系统;风险评估;信息安全
中图分类号:TP393
文献标识码:A
引言
伴随当前社会网络信息化的快速发展和推进,网络通信系统在社会各个领域当中得到较为广泛的应用,由此可以看出信息系统对我国社会发展的重要程度非常高,因为信息系统的开放性和计算机网络系统的重要性,使得当前网络通信系统遭受到很多方面的风险,经常出现一些恶意性的破坏、外部的非法授权侵入到私人的信息系统当中,来盗取用户的信息,还有的是因为用户个人的操作不当,这些因素对计算机网络通信系统都产生了较大的风险。
1网络通信系统的风险
1.1信息系统的脆弱性
(1)硬件组件
硬件组件是网络信息系统运行过程中主要的组件部分。因此,硬件组件的安全隐患多来源于信息系统的设计,其主要表现在物理方面。因此,为了有效地减少网络信息系统出现安全隐患问题,企业应不断的在管理上强化人工的投入,从而及时地在管理方面采取相应的弥补措施,有效的减少网络信息系统出现的安全隐患问题,不断的提高网络信息系统运行的稳定性与安全性。此外,在选购硬件和自制硬件时,应尽可能的消除或有效减少这类安全隐患的发生率,不断地加大对硬软件的使用率,充分利用网络软硬件资源,不断的保障网络信息系统能够快速稳定运行。
(2)软件组件
较硬件的组件不同:软件组件的安全隐患主要来源于软件工程和设计中的问题。因此,在对软件进行设计时,应重点考虑网络信息系统出现漏洞的问题,有效地避免信息系统出现一定的安全威胁。此外,在对网络中的软件进行设计时,应尽量地减少软件中不必要的功能,从而不断地提高软件的实用性,以此来有效地促进软件的安全等级。
1.2通信和网络协议
通信和网络协议是网络信息系统可以运行的基本组成部分。而在现今的网络通信协议中,由于网络系统不能直接与异构网络通信。因此,专用网络和局域网络的通信协议一般都具有一定的封闭性。其中,封闭式的网络比开放式的网络的安全性相对较好。因此,在网络信息系统运行的过程中,应严格采用合格的通信和网络协议,加大网络信息系统的运行稳定性。
1.3信息系统的威胁
随着网络信息技术的不断快速发展,信息系统遭受的威胁种类也变得多种多样。而信息系统所遭受的威胁主要就是指阻碍或限制某一使命的完成,或者降低有效的潜在力量,威胁网络信息系统的稳定运行。而安全威胁主要就是指对系统的损害的任何故意行为。因此,一旦网络信息系统遭遇一定的安全威胁,不仅会导致信息系统数据信息的泄露,而且还会在一定程度上降低网络信息系统的可靠性,威胁信息系统的运行稳定性与安全性。
1.4信息系统风险的空间分布
网络信息系统构造的复杂性与数据信息的多样性,都在一定程度上决定了信息系统风险的空间分布的多样性。
期刊文章分类查询,尽在期刊图书馆其中,信息系统的风险在不同时间段以及不同的时间点的趋于分布情况也不同。因此,应加强对信息系统风险空间分布的分析与了解,了解到网络信息系统的内部构造,针对网络信息系统中出现的问题,采取针对性的解决措施,保证数据信息存储的完整性与安全性。
2网络通信系统的风险评估
网络通信系统的风险评估中,需要考虑的关键性因素是脆性因素,通过对脆性因素的评价能够将系统风险情况进行全面的反映出来,另外分析脆性因素之后还能够了解整个系统的外部环境。在风险评估时首先要整合相关的因素,然后建立一个结构模型然后实施评估仅仅只从脆性环境而言,通信系统在运行的过程中会表现出其特征性,而这些特性在环境的影响下逐渐适应环境,但是环境和系统相互依存,所以久而久之系统也会受到环境的影响,所以依据该种相互依存的关系可以将其网络系统分为两种类型,即开放脆性和封闭脆性。
开放性脆性系统能够和外界的环境产生交互作用,因此其承受的风险也相对较大;相反的封闭性脆性系统则无法和外界进行交互虽然封闭性脆性系统运行的风险相对较低,但是该类系统其自身的动态性在变化时受到能力支持、信息支持的影响较大,所以在实际的运行中需要实时的降低系统的开放性,确保网络脆性的安全性;从结构上分析,脆性结构有两方面的构件组成,分别是脆性因子和脆性事件脆性事件构成脆性环境所以无法进行预测,而脆性因子又依存在脆性事件中,这就赋予了脆性因子具有稳定性、可预测性和隐藏性的特点根据这一特点使得在分析脆性环境时,可以先对各种脆性因子进行分析,然后以分析的结果作为理论依据再行下一步的评估工作。
在某个时期内网络系统中的脆性事件会受到系统外部环境的影响,从而直接导致系统发生崩溃,面对这种情况则需要引人“嫡”的概念,通过嫡来对整个‘脆性事件集合’实施度量,然后将度量的结果转换成概率函数,再以平均函数的方式对网络风险进行评估。
安全风险贯穿于分析和评估活动的始终,也是网络通信安全模型的主要对象,由于其影响因素非常的复杂,所以在进行量化处理时首先要将其分解,分解之后获取多个信息源,并将这些信息源平摊到整个系统之中网络通信系统风险的具有动态性和关联性,因此需要对这些特性进行研究和判断继而制定一个稍模糊的判定规则。不同时段、不同层次下风险空间分布权重系数时存在差异的,所以需要建立一个能够进行综合计算和分析的风险控制模型,从空间的多个层次和角度来实施规划和决策。
在网络风险分析及评估时“风险”贯穿于整个过程当中,它是网络通信安全模型的主要对象。在对其进行量化处理时可将网络信息系统进行分解,从而获取若干个信源到信宿过程中的区域及点,再将系统整体风险进行平摊,将其分配于各个区域及点上来作为参考值。对风险的动态性及关联性进行综合研判并生成模糊性的综合判定规则。以风险时空分布为基础来确定风险在不同时段下及不同层次下的权重系数。经过综合分析、计算、考量构建出多层次风控模型,以此来进行有效决策与规划。在风险区域及风险点的划分过程中,可进行细致化处理,即将风险存在区域划分为人机界面、局域网系统、网络边界、公共网区域、网络边界、局域网系统、人机界面和运行环境等多个部分,而对于每个部分又可细化为n个风险区域,还可设定m个底层风险源,以此来实现多层次划分。
结束语
通过对网络通信系统的风险分析和评估,从中我们可以看出因为信息系统的开放性和计算机网络系统的重要性,使得当前网络通信系统遭受到很多方面的风险,经常出现一些恶意性的破坏、外部的非法授权侵入到私人的信息系统当中,来盗取用户的信息,还有的是因为用户个人的操作不当,这些因素对计算机网络通信系统都产生了较大的风险,消除或者是降低网络通信系统中所存在的问题,对我国信息化的长远发展起到了促进和保障性的作用。
参考文献
[1]刘俭.试论网络通信系统的风险分析与评估[J].网络安全技术与应用,2013,(12):70,72.
[2]伍锐.网络通信系统的风险分析与评估[J].电子制作,2015,(11):176-176.
[3]周虎.网络通信系统中的风险评估研究[J].数字化用户,2013,(13):59-59.
论文作者:刘姝妍
论文发表刊物:《工程管理前沿》2019年19期
论文发表时间:2019/12/5
标签:信息系统论文; 脆性论文; 网络论文; 风险论文; 通信系统论文; 系统论文; 因素论文; 《工程管理前沿》2019年19期论文;