1、网络通信系统风险分析与应对措施研究(作者姓名:XXX,XXX)(作者单位:XXXXXXX)摘要:随着计算机技术和网络通信技术的不断发展,现代社会已经步入信息时代,网络通信系统已经深入社会发展各个领域。由于网络通信系统的重要性和开放性,使得网络通信系统存在较大的风险,例如:系统脆弱性、网络通信协议漏洞、人为破坏等。如果利用存在风险进行恶意破外,往往会造成较为严重的破坏和信息泄露。针对网络通信系统中常见的风险问题,对网络通信系统中的风险进行评估,提出了风险应对措施,为进一步研究通信网络抗风险能力提供基础。关键词:通信系统,风险分析,应对措施中文分类号:TPXXX 文献标识码:X作者简介:作者姓名(
2、出生年-),性别,民族,籍贯,职称,最高学历。主要研究方向:。基金项目:Risk Analysis and Strategy Research of Communication SystemAbstract:with the continuous development of computer technology and network communication technology, modern society has entered the information age,the network communication system has gone deep into ever
3、y field of social development. Due to the importance of network communication system and open,so the network communication system,there is a big risk,for example:the system vulnerability and network communication protocol vulnerabilities,vandalism. If the use of the existence of the risk of maliciou
4、s broken, often caused serious damage and leakage of information. Aiming at the risk problem in network communication system common,to assess the risks in network communication system,put forward the risk response measures,which provides the basis for further study on the anti-risk ability of commun
5、ication network.Key Words:Communication system,risk analysis,Strategy research1 引言随着计算机技术和网络信息化进程的推进和深入,网络通信系统的各行各业中被广泛应用,也标志着现代社会完全进入和信息时代。在日常生活中,网络通信系统变得越来越重要,但是由于网络通信系统的开放性和不完备性再加上网络通信系统组件本身存在的脆弱性和设计上的缺陷等客观因素,所以不可避免的存在一些风险,例如硬件运行风险、软件漏洞、人为破坏等,与此同时,一些恶意破坏、非法访问、用户操作不当等都会造成信息泄露、系统破坏等,会对网络通信系统产生较大的安全
6、威胁。本文通过对各种风险因素进行详细分析和研究,提出有针对性的防护措施和整改措施,用以防范安全威胁或者能够在风险发生时将风险损失控制在可接受水平,从而最大限度的保证网络通信系统的安全性和健壮性。本文主要分为五部分,第一部分为绪论,主要对全文主要内容进行总体论述;第二部分为网络通信系统风险分析,主要论述分析现有网络系统中存在的系统风险,主要分为组件风险、物理风险、系统风险、操作风险、外部风险等;第三部分为风险评估模块设计,主要包含四部分内容,分别是系统初始化模块、数据输入模块、系统评估模块、结果显示模块;第五部分为结论,主要对全文内容进行总结分析。2 网络通信系统风险分析网络通信系统是网络技术与
7、计算技术相结合的新型通信技术,主要用于满足数据传输与通信的需求。网络通信系统能够将不同数据、终端连接起来形成一个共享数据的网络。对于网络通信系统来说,潜在的危险是普遍存在的,主要原因是网络通信系统的开放性和不完备性,以及网络通信系统组件本身存在的脆弱性和设计上的缺陷等客观因素。网络通信系统组件的脆弱性是风险的直接来源;与此同时,在网络通信系统的运行中,攻击和非法操作也是普遍存在,管理不规范也会造成较为严重的损失。随着网络技术的发展和网络系统的普及,一旦此类风险变成灾害和威胁发生,对社会和国家都会造成较为严重的损失,产生不良影响。基本风险分类如下:网络通信系统风险组件风险物理风险系统风险操作风险
8、外部风险硬件软件自然灾害系统运行环境软件设计缺陷病毒员工误操作管理规范缺失外部攻击信息外泄图 1 网络通信系统分类示意图(1)组件风险硬件风险:硬件组件的安全隐患多来源于网络通信系统的设计,主要表现在物理安全方面的问题,由于是固有硬件原因,采用软件程序处理方法的效果不大,应在管理上强化人工采取弥补措施。因此,在选购硬件和自制硬件时,应尽可能的消除或有效减少这类安全隐患的发生率。软件组件:软件组件的安全隐患主要来源于软件工程和设计中的问题,在对软件设计时,不慎的疏忽可能导致安全漏洞的产生,设计时软件过大过长或是不必要的功能,都可能导致软件组件的安全脆弱性,软件设计不按照网络通信系统安全等级要求操
9、作设计时,导致软件的安全等级不能达到标准。软件组件可分为应用平台软件、操作平台软件和应用业务软件三种,这三类软件的组件体系是以层次结构构成。应用平台软件划分处于中间层次,运行的支持和管理应用业务的软件是在操作平台支撑下运行。(2)物理风险:雷击、地震和台风等自然灾难;同时,还有一些温度的原因,例如高低温、多雨等原因导致的温度和湿度异常,供电系统故障。还表现在线路上,线路原因会导致通信线路损坏和传输质量下降。存储介质在使用时,过长或质量不合格等因素导致不可用;网络设备和系统设备在使用时间过长或质量问题的情况下也会导致硬件故障;有时候攻击者利用非法手段进入机房内部盗窃、破坏,攻击者利用工具捕捉电磁
10、泄漏的信号,导致信息泄露等。(3)系统威胁与风险。由于系统软件、应用软件过度使用内存、设计缺陷导致数据丢失或运行中断、攻击者利用各种工具获取身份鉴别数据,并对鉴别数据进行分析和解剖,获得鉴别信息,未授权访问网络、系统,或非法使用应用软件、文件和数据等。(4)操作风险:由于内部员工误操作或者管理规范缺失等因素会造成系统存在较大的风险。(5)外部风险,主要包括外部攻击、信息泄露等。网络设计不合理、内部人员未授权接入外部网络、设施、通信线路等因素使得攻击者利用网络扩散病毒、内部人员下载、拷贝软件或文件,打开可疑邮件时引入病毒、授权用户对系统错误配置或更改、攻击者利用通过恶意代码或木马程序,对网络、操
11、作系统或应用系统进行攻击等。3 风险评估模块设计网络通信系统中存在潜在的风险,存在造成损失和影响的隐患。由于风险可以按照不同的标准和等级进行评估,所以可以通过不同标准之间的相互搭配,可以从不同的角度和范围对系统的风险进行评估。根据设计思路,本文初步设计了一个网络通信系统风险评估系统模型。主要分为 4 部分:系统初始化模块、数据输入模块、系统评估模块、结果显示模块。基本设计思路如下:系 统 初 始 化 模 块数 据 输 入 模 块风 险 评 估 系 统系 统 评 估 模 块结 果 显 示 模 块图 2 风险评估系统设计框图各个子模块的功能简述如下。(1)系统初始化模块:测试网络开始之前设定网络拓
12、扑结构、流量类型、服务种类以及各种威胁和漏洞等基本参数;根据系统设置,从网络脆性指标集中选择合适的评估指标参与本次评估。通过分析各相关因素之间的关联程度,从网络的所有脆性指标中选取对本次评估影响显著的指标集,有效避免了人工因素的干预;设置各评价指标所占权重,可以人工设置,可以通过建立评价指标评判矩阵,本系统采用层次分析法逐层计算得出。(2)数据输入子模块:从测试网络采集各项评价指标数据,系统网络信息的抽取可以通过客户访谈、工具扫描、渗透测试、文档信息挖掘等多种方法。脆性事件的影响因素包括事件脆弱点和硬件缺陷、系统软件漏洞、应用软件漏洞、协议漏洞、管理漏洞等。(3) 综合评估子模块:根据得到的各
13、项评估指标数据以及崩溃系数空间,计算系统的信息脆性风险熵,反映系统的脆性风险的总体预测和把握的能力。最后根据测试网络系统的脆性度情况,可以得出网络通信系统崩溃的程度。(4)结果输出子模块:以表格、图形和文档的形式输出评估分析结果。4 应对措施分析按照层层防护的思想,网络通信系统由具有相同或不同等级的子系统构成,各子系统均需要实现安全域内部安全、安全域边界安全及安全域互联安全。不同的安全等级要求具有不同的基本安全保护能力,实现基本安全保护能力将通过选用合适的安全措施或安全控制来保证。(1)物理防护措施。机房和办公场所物理位置要远离人造和自然灾害多发的地方;机房出入设置门禁系统;配备机房专用空调和
14、 UPS 设备等。(2)边界防护措施。部署防病毒网关、防拒绝服务攻击、防火墙、防垃圾邮件、非法外联监控、VPN 等边界防御专用设备。(3)监控检测措施。部署防间谍、网站防篡改、网络入侵检测、主机入侵检测、安全审计等专用系统。(4)应急恢复系统。利用备份管理软件对各种开放平台数据实现在线备份。(5)安全管理机构。设立信息安全管理工作的职能部门,设立安全主管人、安全管理各个方面的负责人,定义各负责人的职责;制定文件明确安全管理机构各个部门和岗位的职责、分工和技能要求。(6)安全管理制度。制定信息安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;对安全
15、管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误。(7)人员安全管理。签署保密协议;对从事关键岗位的人员应签署岗位安全协议;关键岗位的人员调离应按照机要人员的有关管理办法进行。制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训。(8)系统管理。明确系统定级与备案,确保使用国家规定的安全产品;软件开发环境与实际运行环境物理分开。5 结论在日常生活中,网络通信系统变得越来越重要,但是由于网络通信系统的开放性和不完备性再加上网络通信系统组件本身存在的脆弱性和设计上的
16、缺陷等客观因素,所以不可避免的存在一些风险。本文通过对各种风险因素进行详细分析和研究,提出有针对性的防护措施和整改措施,用以防范安全威胁或者能够在风险发生时将风险损失控制在可接受水平,从而最大限度的保证网络通信系统的安全性和健壮性。参考文献1金毅,达庆历,徐南荣.朱进度模糊决策模型及其算法J.东南大学学报,2013,5(2):30-36.2孟广均,沈英,王庆利等.信息系统资源管理导论J.北京科学出版社,2013,7-8.3钟义信,戴宗坤,罗峰.信息科学管理J.北京邮电大学出版社,2013,24-24.4GB 17895-1999,计算机信息系统安全保护等级划分准则J.北京中国标准出版社,2013,25-30.5WEI Qi,JIN Hongzhang,JI MingThe research on brittle catastropheof complex giant systemC,IEEE,2002,3:1400-14256肖龙,戴宗坤,杨炜基于 VPRS 的信息系统风险分析J计算机应用,2005,25(7):15951597
