计算机网络风险防范模式探究.docVIP

计算机网络风险防范模式探究摘要：网络风险管理的目的是为确保通过合理步骤，以防止所有对网络安全构成威胁的事件发生。计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范。网络风险防范策略主要有：①当存在系统漏洞时，实现保证技术来降低弱点被攻击的可能性；②当系统漏洞被恶意攻击时，运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生；③当攻击者的成本比攻击得到更多收益时，运用保护措施，通过提高攻击者成本来降低攻击者的攻击动机；④当损失巨大时，运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度，从而降低可能的损失。风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析。最后以某市政府官方门户网络应用系统为例进行了实证。 关键词 计算机；网络风险；防范模式；防范流程 中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04 在信息时代，信息成为第一战略资源，更是起着至关重要的作用。因此，信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾，资产价值越高，面临的风险就越大。信息资产有着与传统资产不同的特性，面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾，将风险防范到可接受的程度，保护信息及其相关资产，最终保证机构能够完成其使命。风险防范做不好，系统中所存在的安全风险不仅仅影响系统的正常运行，且可能危害到政府部门自身和社会公众，严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范，从而帮助完成有效的风险管理过程，保护组织以及组织完成其任务。 1 计算机网络风险管理 计算机网络风险管理包括三个过程：计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中，计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始，为风险评估提供输入。风险评估过程，包括对风险和风险影响的识别和评价，以及降低风险措施的建议。风险防范是风险管理的第三个过程，它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现，这些控制可以用来减轻风险。 2 网络风险模式研究 2.1 风险防范体系 计算机风险防范模式包括选择风险防范措施（风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移）、选择风险防范策略（包括寻找风险防范实施点和防范控制类别的选择）、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制，最后还要进行残余风险分析。 2.2 风险防范措施 风险防范是一种系统方法，高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现： （1）风险假设：接受潜在的风险并继续运行IT系统，或实现安全控制以把风险降低到一个可接受的级别。 （2）风险规避：通过消除风险的原因或后果（如当识别出风险时放弃系统某项功能或关闭系统）来规避风险。 （3）风险限制：通过实现安全控制来限制风险，这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化（如使用支持、预防、检测类的安全控制）。 （4）风险计划：制定一套风险减缓计划来管理风险，在该计划中对安全控制进行优先排序、实现和维护。 （5）研究和了解：通过了解系统弱点和缺陷，并研究相应的安全控制修正这些弱点，来降低风险损失。 （6）风险转移：通过使用其他措施补偿损失，从而转移风险，如购买保险。 在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的，所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时，在保护机构使命及其IT系统时，由于每一机构有其特定的环境和目标，因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术，再伴以适当的风险防范措施和非技术类的管理措施。 2.3 风险防范策略 高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后，可能会问：什么时候、在什么情况下我们该采取行动？什么时候该实现这些安全控制来进行风险防范，从而保护我们的机构？