梁芳丽刘伟传
中移铁通有限公司东莞分公司523000
摘要:随着计算机技术跟网络技术的共同发展不断促进通信系统的进步,在功能性、规模性有显著的提高,但在扩展的过程中也存在着一定的风险性。因此需要对网络通信系统风险采取针对性手段进行控制。本文对网络通信系统概念进行阐述,分析网络通信系统中存在的风险,并对其相关风险评估提出了相应观点。
关键词:网络通信;风险分析;风险评估
对于网络通信系统而言风险具有必然性,信息系统组件其固有的脆性及缺陷将直接导致系统出现安全问题。在网络通信系统实际运作过程中还会受到外界威胁与攻击或人为操作因素影响,在上述元素的综合作用下便使得网络通信系统出现了风险性。在网络通信系统覆盖面不断扩增的过程中其风险因素带来的负面影响也在与日俱增,在这种环境及背景下就需要对相关风险因素进行有效控制来保证网络通信系统工作的稳定性与安全性,从而获取最佳的风险效益与经济效益,达到预期目标。
一、网络通信系统风险概念
网络通信系统风险先是需要对风险因素进行各种有效的辨识方式,在进行风险评估时需要充分考虑与信息安全相关的风险因素并将这些因素进行归类整合。显然不同类别的风险因素对系统产生的影响具有差异性且影响结果程度也不尽相同。一般在考虑风险因素的过程中若将其视作单一性元素并将所有因素都考量进去,将会导致问题复杂化加深,通过风险辨识则能够对风险影响主要因素进行识别从而拟定大致的风控方向。在实际当中风险因数处于一个范围内,若风险因数越过了其变化范围将会对风险评定造成影响,而参考变化范围未能覆盖风险因数实际变化范围将会导致风险情况不能充分估计。另一方面不同的风险因素之间存在着密切的关联,在风险评价时需要对其相互影响作用进行细致化分析。对于特定的网络通信信息系统而言,由于不同因素所带来的风险程度有所区别,在风险程度衡量过程中便引入了风险权重系数,可视为将不同影响因素与不同权重系数匹配起来,这样使得风险分析存在理论支撑,体现了决策者的主观重视程度。
风险事件分析事实上是概率分析,这就要求对风险进行量化,并通过概率分析将风险性质及其后果反映出来。在确定风险评估指标后,应当采取有效的控制方法以及安全对策来降低风险使其维持在可控区间内。综合来看网络通信系统风险是由多方因素造成,而整个风险评价也是一个综合性过程,通过多方位、多角度考量将风险因素真实地反映出来,并采取针对性手段进行控制,来保证网络通信系统能够正常化运作。
二、网络通信系统中存在的风险
1、网络信息系统安全程度相对较低
信息系统的安全性比较脆弱,系统内部出现的漏洞是产生风险的客观性条件,当系统遭受到恶意的攻击和危险信息的威胁这是网络通信系统产生风险的主观性条件,要是主观上与产生风险的因素不统一的时候,网络通信系统中所存在的危险因素就很有可能去损坏整体的细心系统,或者是使信息系统处在一种不稳定的状态以及不安全的状态下。
2、网络通信系统的风险性主要来源
在网络通信系统中的硬件组建方面的质量安全隐患通常来源于网络通信系统中的设计工作,主要表现在硬件安全方面因为是原有硬件的因素,运用软件程序来进行处理的方式效果不是非常的明显,实际应该在管理工作上来强化人工不久的措施。
在网络通信系统中的软件风险方面,风险性产生的主要来源是软件工程中的设计问题,在对软件进行设计的过程中,不经意的疏忽大意将会使得网络通信系统产生安全性的漏洞,软件的设计长度过大或者是存在一些不必要的功能,这些都将可能导致网络通信系统中软件的组建出现脆弱性,在进行软件设计的过程中,不遵循信息系统的标准安全等级。
三、通信与网络协议
在当前网络通信协议中,因为不能做到直接和异构网络的连接实施通信,而专用的网络与局域性的网络相互之间的通信协议一直存在一定的制约性和封闭性,封闭性的网络相比开放式的因特网在安全强度方面较高,第一就是可以从外部的网络或者是站点直接攻入到系统内部的可能性被有效的降低,但是从协议的分析中可以发现,截取的问题与信息的电磁信息出现泄漏的问题仍然比较频繁;还有就是专用性的网络其本身具有比较成熟和较为完善的身份识别、权限的划分好以及在访问过程中的安全控制等安全体系。
1、信息系统中出现的威胁
威胁就是指在阻碍或者是对某一项命令完成的阻碍,或者是降低了真实存在的和潜在的力量以及在完成使命的能力方面的总称。安全性的威胁通常就是指对系统形成危害的故意行为或者是营造出一种环境的威胁性。威胁性的产生可以具体分成故意性、偶然性、主动性以及被动性来实施分类。
故意性威胁就是针对检测可以从运用易行的监视软件来随意的实施操控,对网络通信系统的知识实施针对性和精心的策划与攻击,一种故意的威胁要是得到了切实的实现,就可以认为这是一种故意威胁的行为偶然性威胁。
偶然性威胁就是指抛出所有的不利的威胁性行为,其中就包含了操作上的事物、网络通信系统软件出现错误以及网络通信系统出现故障等。主动性威胁就是指对网络通信系统以及设计到系统内部所含有的各方面有效信息的盗取和篡改,或者是对系统的操控状态的变更。
2、网络通信系统风险在空间上的分布
对网络通信系统脆性风险进行评估,除了了解系统信息脆性风险概况、与外部环境关系外,还应在上述内容基础上建立网络通信系统信息脆性风险结构模型,以便进一步对系统脆性风险进行评估。脆性系统受内外因的影响而易引发脆性事件。一般脆性事件是由不同因素构成的,一旦这些因素某一刻在系统上发挥作用,就可能引发一系列崩溃事件。而这一时刻内所有脆性事件构成的系统脆性事件而他将其制成脆性空间,也就是我们常说的系统脆性环境。当这些脆性事件在系统上产生作用,就会使脆性发生变化,甚至使其概率处于崩溃地步。
通信系统脆性风险结构就是在此基础上通过对脆性事件的可变性和不确定性的分析构建的。脆性结构一般可分为脆性事件和脆性因子。脆性事件作为脆性环境的直接构成要素,其不仅具有重复性多边形,同时也具有难以预测性。而脆性因子则存在于脆性事件中,其具有隐藏性、稳定性和可预测性。因此,对脆性环境分析,可以基于脆性因子进行分析。脆性事件在某一时间内受外部环境干扰后会出现系统崩溃事件集。为了使网络通信系统信息脆性风险评估更加准确,还需要对系统信息脆性进行进一步分析。作为度量脆性事件集,可以以脆性事件集空间概率形式来对平均函数进行分析。因脆性事件空间中的概率都有一定的风险,使得多有空间脆性事件都存有一定概率风险,再加上度量值是由脆性事件集空间概率决定的,使得成为整体结构的唯一决定。在实际应用过程中,就可以通过熵来减少脆性事件的不确定性,以降低脆性风险。
结束语
综上所述,主要是通过对网络通信系统的风险分析和评估,可以看出因为信息系统的开放性和计算机网络系统的重要性,使得当前网络通信系统遭受到很多方面的风险,经常出现一些恶意性的破坏、外部的非法授权侵入到私人的信息系统当中,来获取用户的信息,还有的是因为用户个人的操作不当,这些因素对计算机网络通信系统都产生了较大的风险,消除或者是降低网络通信系统中所存在的问题,对我国信息化的长远发展起到了促进和保障性的作用。
参考文献:
[1]周道林.分析网络通信系统的信息脆性风险评估[J].计算机光盘软件与应用,2012(07)
[2]尹义强.分析网络通信系统的信息脆性风险评估[J].中国新通信,2014,(25)