毕业论文,是每一个大学生结业的必经之路,一篇好的毕业论文也是对自己大学四年学习生涯的总结,下面文书帮小编给大家带来一篇论文范文,欢迎阅读!
论文关键词:网络通信系统信息脆*风险评估
论文摘要:目前来看,信息脆*风险已经成为网络通信系统亟待解决的问题。而要想更好解决网络通信系统信息脆*风险,就需要采取有效的管理方法对信息脆*风险进行分析,以保*网络通信系统正常运行,从而保*不同领域信息安全。本文主要从网络通信系统信息脆*风险概况、网络通信系统与脆*环境之间的联系、网络通信系统信息脆*风险评估等方面出发,对网络通信系统的信息脆*风险评估进行分析。
随着网通通信系统不断的发展,不仅其规模越来越大,其复杂程度也越来越高,系统之间的联系也逐渐密切起来。随之而来系统的不确定*也越来越大,而系统的复杂*使得网络通信系统易受环境的不确定*影响,从而使系统出现脆*风险,甚至给环境带来一定影响。在这种情况下,有必要基于网络系统脆*风险建立脆*风险评估体系,以减少不必要的网络脆*风险。如何更好的对网络通信系统信息脆*风险评估进行分析,已经成为相关部门值得思索的事情。
一、网络通信系统信息脆*风险概况
(一)脆*定义
脆*是系统受到外界打击时而产生的崩溃,这种崩溃在脆*产生之前并没有相应征兆。从某种意义上来讲,脆*是其系统自身特有属*,其是一种状态转化成另一种状态时才能显现出来的,一旦显现出来,就会给系统造成巨大的损失。
(二)脆*特点
脆*是伴随着复杂系统而存在的,基于脆*定义,系统脆*特点进行分析。现在网络通信系统中脆*不能明显的显现出来,只有当其受到强烈干扰之后,才能显现出来,并将脆*随时激发出来。随着网通通信系统不断的发展,其脆*可能随时被激发。因此,网络通信系统信息脆*问题是具有隐藏*的;因网络通信系统容易受复杂系统干扰,当其受一定条件限制时,其系统有脆*联系的系统就会受脆*的影响而产生崩溃;因网络通信系统进化方式较多,再加上受外界环境的影响,使其表现结果具有多样*,这也使得状态脆*变化形式更加多样化,系统脆*损失也变得多样化。在系统脆*的影响下,系统工作状态会呈现出混乱的状态,其脆*持续一段时间后会产生不同程度的危害*,甚至影响社会秩序的有序进行;网络通信系统子系统之间常会因为熵相互争夺,而使其熵值降低,从而使网络通信系统信息出现非合作博弈。此外,网络通信系统脆*也具有连锁*、延时*和整合*。网络通信系统在实际运行过程中一旦受外界干扰,其系统脆*就会随之产生逐渐崩溃,但是系统崩溃是可以延时一段时间的,毕竟系统有一定的开放*和组织*。再加上脆*是具有一定属*的,在对系统脆*进行研究时,需要全局分析。
二、网络通信系统与脆*环境之间的联系
在对网络通信系统信息脆*风险进行分析时,有必要对系统和脆*环境之间的联系进行分析。系统脆*风向与系统漏洞相似的,是风险客观存在的条件,而威胁和攻击则是风险的主观条件。不管是主管条件还是客观条件,主客观条件在时间相同条件下,其风险对整个通信系统安全是有一定破坏*的,甚至使整个通信系统处于不稳定且不安全状态中。一般系统与外部环境是有一定联系的,不仅相互影响,同时也存在一定外部规定*。也就是系统必须在特定的环境下进行,即便在环境因子不用情况下,其也会以一种特殊的方式将其组合在一起,从而进行不同的系统结构*质。但是系统实际运行过程中,会呈现一种特*甚至产生与环境相适应趋势。一旦环境发生变化,其系统涌和环境也有一定依存关系。而正是因为系统和脆*环境存在上述关系,可以将系统分为封闭式和开放式脆*系统两种。封闭式脆*系统在系统运行过程中,其与外部环境在信息和能量等方面没有相应沟通和交流的,而开放式脆*系统则与外部环境存有信息、能量及相关方面的沟通。从整体上来看,开放式脆*系统是易受脆*环境影响的,其脆*风险也相对较高。理论上封闭系统的风险*虽然低于开放*脆*系统,但是要想真正的降低系统风险并保*其安全,还需要最大限度的降低系统开放*,毕竟系统是变化的,而系统变化过程中是需要相应信息、能量及相关因素支持的。随着网络变化不断的发展,人们生产、生活对网络的依赖*越来越大,这就使得网络系统脆*安全变得越来越重要。这就需要对网络通信系统信息脆*风险进行相应分析并评估。
三、网络通信系统信息脆*风险评估
对网络通信系统脆*风险进行评估,除了了解系统信息脆*风险概况、与外部环境关系外,还应在上述内容基础上建立网络通信系统信息脆*风险结构模型,以便进一步对系统脆*风险进行评估。脆*系统受内外因的影响而易引发脆*事件。一般脆*事件是由不同因素构成的,一旦这些因素某一刻在系统上发挥作用,就可能引发一系列崩溃事件。而这一时刻内所有脆*事件构成的系统脆*事件而他将其制成脆*空间,也就是我们常说的系统脆*环境。当这些脆*事件在系统上产生作用,就会使脆*发生变化,甚至使其概率处于崩溃地步。而通信系统脆*风险结构就是在此基础上通过对脆*事件的可变*和不确定*的分析构建的。
第2篇:浅谈分析网络通信系统的信息脆*风险评估
论文关键词:网络通信系统信息脆*风险评估
论文摘要:目前来看,信息脆*风险已经成为网络通信系统亟待解决的问题。而要想更好解决网络通信系统信息脆*风险,就需要采取有效的管理方法对信息脆*风险进行分析,以保*网络通信系统正常运行,从而保*不同领域信息安全。本文主要从网络通信系统信息脆*风险概况、网络通信系统与脆*环境之间的联系、网络通信系统信息脆*风险评估等方面出发,对网络通信系统的信息脆*风险评估进行分析。
随着网通通信系统不断的发展,不仅其规模越来越大,其复杂程度也越来越高,系统之间的联系也逐渐密切起来。随之而来系统的不确定*也越来越大,而系统的复杂*使得网络通信系统易受环境的不确定*影响,从而使系统出现脆*风险,甚至给环境带来一定影响。在这种情况下,有必要基于网络系统脆*风险建立脆*风险评估体系,以减少不必要的网络脆*风险。如何更好的对网络通信系统信息脆*风险评估进行分析,已经成为相关部门值得思索的事情。
一、网络通信系统信息脆*风险概况
(一)脆*定义
脆*是系统受到外界打击时而产生的崩溃,这种崩溃在脆*产生之前并没有相应征兆。从某种意义上来讲,脆*是其系统自身特有属*,其是一种状态转化成另一种状态时才能显现出来的,一旦显现出来,就会给系统造成巨大的损失。
(二)脆*特点
脆*是伴随着复杂系统而存在的,基于脆*定义,系统脆*特点进行分析。现在网络通信系统中脆*不能明显的显现出来,只有当其受到强烈干扰之后,才能显现出来,并将脆*随时激发出来。随着网通通信系统不断的发展,其脆*可能随时被激发。因此,网络通信系统信息脆*问题是具有隐藏*的;因网络通信系统容易受复杂系统干扰,当其受一定条件限制时,其系统有脆*联系的系统就会受脆*的影响而产生崩溃;因网络通信系统进化方式较多,再加上受外界环境的影响,使其表现结果具有多样*,这也使得状态脆*变化形式更加多样化,系统脆*损失也变得多样化。在系统脆*的影响下,系统工作状态会呈现出混乱的状态,其脆*持续一段时间后会产生不同程度的危害*,甚至影响社会秩序的有序进行;网络通信系统子系统之间常会因为熵相互争夺,而使其熵值降低,从而使网络通信系统信息出现非合作博弈。此外,网络通信系统脆*也具有连锁*、延时*和整合*。网络通信系统在实际运行过程中一旦受外界干扰,其系统脆*就会随之产生逐渐崩溃,但是系统崩溃是可以延时一段时间的,毕竟系统有一定的开放*和组织*。再加上脆*是具有一定属*的,在对系统脆*进行研究时,需要全局分析。
二、网络通信系统与脆*环境之间的联系
在对网络通信系统信息脆*风险进行分析时,有必要对系统和脆*环境之间的联系进行分析。系统脆*风向与系统漏洞相似的,是风险客观存在的条件,而威胁和攻击则是风险的主观条件。不管是主管条件还是客观条件,主客观条件在时间相同条件下,其风险对整个通信系统安全是有一定破坏*的,甚至使整个通信系统处于不稳定且不安全状态中。一般系统与外部环境是有一定联系的,不仅相互影响,同时也存在一定外部规定*。也就是系统必须在特定的环境下进行,即便在环境因子不用情况下,其也会以一种特殊的方式将其组合在一起,从而进行不同的系统结构*质。但是系统实际运行过程中,会呈现一种特*甚至产生与环境相适应趋势。一旦环境发生变化,其系统涌和环境也有一定依存关系。而正是因为系统和脆*环境存在上述关系,可以将系统分为封闭式和开放式脆*系统两种。封闭式脆*系统在系统运行过程中,其与外部环境在信息和能量等方面没有相应沟通和交流的,而开放式脆*系统则与外部环境存有信息、能量及相关方面的沟通。从整体上来看,开放式脆*系统是易受脆*环境影响的,其脆*风险也相对较高。理论上封闭系统的风险*虽然低于开放*脆*系统,但是要想真正的降低系统风险并保*其安全,还需要最大限度的降低系统开放*,毕竟系统是变化的,而系统变化过程中是需要相应信息、能量及相关因素支持的。随着网络变化不断的发展,人们生产、生活对网络的依赖*越来越大,这就使得网络系统脆*安全变得越来越重要。这就需要对网络通信系统信息脆*风险进行相应分析并评估。
三、网络通信系统信息脆*风险评估
对网络通信系统脆*风险进行评估,除了了解系统信息脆*风险概况、与外部环境关系外,还应在上述内容基础上建立网络通信系统信息脆*风险结构模型,以便进一步对系统脆*风险进行评估。脆*系统受内外因的影响而易引发脆*事件。一般脆*事件是由不同因素构成的,一旦这些因素某一刻在系统上发挥作用,就可能引发一系列崩溃事件。而这一时刻内所有脆*事件构成的系统脆*事件而他将其制成脆*空间,也就是我们常说的系统脆*环境。当这些脆*事件在系统上产生作用,就会使脆*发生变化,甚至使其概率处于崩溃地步。而通信系统脆*风险结构就是在此基础上通过对脆*事件的可变*和不确定*的分析构建的。
脆*结构一般可分为脆*事件和脆*因子。脆*事件作为脆*环境的直接构成要素,其不仅具有重复*多边形,同时也具有难以预测*。而脆*因子则存在于脆*事件中,其具有隐藏*、稳定*和可预测*。因此,对脆*环境分析,可以基于脆*因子进行分析。脆*事件在某一时间内受外部环境干扰后会出现系统崩溃事件集。在实际分析中,可以通过假设空间系统n个脆*事件(I1,I2,……In),求出发生概率。正常情况下,当系统概率超过零0时,系统崩溃概率将会在0-1之间,在I1作用下,系统的脆*风险期望则为E[RI2]=Pipi,(i=1,2……,n),脆*风险则为E[RIi]=E[RIi]+…+E[RIn]。而构建这种线*叠加需要所有脆*事件来保*,但是在实际应用过程中,不同脆*事件是有多种联系的,这就加大了对具体脆*事件分析和预测难度,更无法对耦合关系进行分析和处理。在这种情况下,就应该对新对系统脆*事件进行分析,并辨别出脆*事件中存在的因子,再以不同脆*事件因子危害*为依据,对影响网络通信系统崩溃程度进行分析,以更好的得到脆*风险结果。为了使网络通信系统信息脆*风险评估更加准确,还需要对系统信息脆*熵进行进一步分析。熵作为度量脆*事件集,可以以脆*事件集空间概率形式来对平均函数进行分析。因脆*事件空间中的概率都有一定的风险,使得多有空间脆*事件都存有一定概率风险,再加上熵度量值是由脆*事件集空间概率决定的,使得熵成为整体结构的唯一决定。这样在实际应用过程中,就可以通过熵来减少脆*事件的不确定*,以降低脆*风险。
四、结束语
计算机网络通信技术不断的发展,网络通信技术向自动化、智能化水平方向发展,并被人们广泛应用在生活和社会不同领域中。而在网络通信系统运行过程中,其却常受内外环境的影响而出现网络系统信息脆*问题。因此,人们对计算机通信网络同风险越来越重视,相应网络通信系统研究人员为了更好解决上述问题,开始对网络系统信息脆*问题进行了上述研究。但随着时代的发展,网络通信系统信息脆*问题将会有新的体现,仍需要相应研究人员对网络通信系统脆*问题进行深入研究。
参考文献:
[1]陈为化,*全元,曹一家.基于风险理论的复杂电力系统脆弱*评估[J].电网技术,2009,4
[2]薛萍,武俊峰,刘洋.网络通信系统的信息脆*结构的研究[J].计算机科学,2011,2
[3]李琦,金鸿章,林德明.复杂系统的脆*模型及分析方法[J].系统工程,2008,1
[4]张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2010,11
第3篇:地理信息系统风险评估
摘要:风险评估在信息安全建设中占有重要地位,2006年起全国范围开始了信息安全风险评估工作。论文通过介绍风险评估与地理信息系统的基本概念及相互关系,针对地理信息系统的特殊*要求,探讨了对此类系统风险评估具体可*作的实施方法。
关键词:地理信息系统;风险评估
2006年1月国家网络与信息安全协调小组发表了“关于开展信息安全风险评估工作的意见”,意见中指出:随着国民经济和社会信息化进程的加快,网络与信息系统的基础*、全局*作用日益增强,国民经济和社会发展对网络和信息系统的依赖*也越来越大。
1什么是GIS
地理信息系统(GeographicInformationSystem,简称GIS)是在计算机软硬件支持下,管理和研究空间数据的技术系统,它可以对空间数据按地理坐标或空间位置进行各种处理、对数据的有效管理、研究各种空间实体及相互关系,并能以地图、图形或数据的形式表示处理的结果。
2风险评估简介
风险评估是在综合考虑成本效益的前提下,针对确立的风险管理对象所面临的风险进行识别、分析和评价,即根据资产的实际环境对资产的脆弱*、威胁进行识别,对脆弱*被威胁利用的可能*和所产生的影响进行评估,从而确认该资产的安全风险及其大小,并通过安全措施控制风险,使残余风险降低到可以控制的程度。
3地理信息系统面临的威胁
评估开始之前首先要确立评估范围和对象,地理信息系统需要保护的资产包括物理资产和信息资产两部分。
3.1物理资产
包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机*作系统、网络*作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供给以及防水、防火、地震、雷击等的灾难应急等设施。
3.2信息资产
包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监督日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、IP地址分配信息等。
从应用的角度,地理信息系统由硬件、软件、数据、人员和方法五部分组成:硬件和软件为地理信息系统建设提供环境;数据是GIS的重要内容;方法为GIS建设提供解决方案;人员是系统建设中的关键和能动*因素,直接影响和协调其它几个组成部分。
*险评估工作流程
地理信息系统安全风险评估工作一般应遵循如下工作流程。
4.1确定资产列表及信息资产价值
这一步需要对能够收集、建立、整理出来的、涉及到所有环节的信息资产进行统计。将它们按类型、作用、所属进行分类,并估算其价值,计算各类信息资产的数量、总量及增长速度,明确它们需要存在的期限或有效期。同时,还应考虑到今后的发展规划,预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供服务能力、人力资源以及无形资产(良好形象等),这些都是确定的对象。
4.2识别威胁
(1)系统本身的安全威胁。
非法设备接入、终端病毒感染、软件跨平台出错、*作系统缺陷、有缺陷的地理信息系统体系结构的设计和维护出错。
(2)人员的安全威胁。
由于内部人员原因导致的信息系统资源不可用、内部人员篡改数据、越权使用或伪装成授权用户的*作、未授权外部人员访问系统资源、内部用户越权执行未获准访问权限的*作。
(3)外部环境的安全威胁。
包括电力系统故障可能导致系统的暂停或服务中断。
(4)自然界的安全威胁。
包括洪水、飓风、地震等自然灾害可能引起系统的暂停或服务中断。
4.3识别脆弱*
地理信息系统存在的脆弱*(安全漏洞)是地理信息系统自身的一种缺陷,本身并不对地理信息系统构成危害,在一定的条件得以满足时,就可能被利用并对地理信息系统造成危害。
4.4分析现有的安全措施
对于已采取控制措施的有效*,需要进行确认,继续保持有效的控制措施,以避免不必要的工作和费用,对于那些确认为不适当的控制,应取消或采用更合适的控制替代。
4.5确定风险
风险是资产所受到的威胁、存在的脆弱点及威胁利用脆弱点所造成的潜在影响三方面共同作用的结果。风险是威胁发生的可能*、脆弱点被威胁利用的可能*和威胁的潜在影响的函数,记为:
Rc=(Pt,Pv,I)
式中:Rc为资产受到威胁的风险系数;Pt为威胁发生的可能*;Pv为脆弱点被威胁利用的可能*;I为威胁的潜在影响(可用资产的相对价值V代替)。为了便于计算,通常将三者相乘或相加,得到风险系数。
4.6评估结果的处置措施
在确定了地理信息系统安全风险后,就应设计一定的策略来处置评估得到的信息系统安全风险。根据风险计算得出风险值,确定风险等级,对不可接受的风险选择适当的处理方式及控制措施,并形成风险处理计划。风险处理的方式包括:回避风险、降低风险(降低发生的可能*或减小后果)、转移风险和接受风险。
究竟采取何种风险处置措施,需要对地理信息系统进行安全需求分析,但采取了上述风险处置措施,仍然不是十全十美,绝对不存在风险的信息系统,人们追求的所谓安全的地理信息系统,实际是指地理信息系统在风险评估并做出风险控制后,仍然存在的残余风险可被接受的地理信息系统。所谓安全的地理信息系统是相对的。
4.7残余风险的评价
对于不可接受范围内的风险,应在选择了适当的控制措施后,对残余风险进行评价,判定风险是否已经降低到可接受的水平,为风险管理提供输入。残余风险的评价可以依据组织风险评估的准则进行,考虑选择的控制措施和已有的控制措施对于威胁发生可能*的降低。某些风险可能在选择了适当的控制措施后仍处于不可接受的风险范围内,应通过管理层依据风险接受的原则,考虑是否接受此类风险或增加控制措施。
参考文献
[1]?贾颖禾.*信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004,(7).