网络通信系统的风险分析与评估分析研究电子信息专业.docx

《网络通信系统的风险分析与评估分析研究电子信息专业.docx》由会员分享，可在线阅读，更多相关《网络通信系统的风险分析与评估分析研究电子信息专业.docx（15页珍藏版）》请在第一文库网上搜索。

1、网络通信系统的风险分析与评估随着计算机技术的发展，网络通信技术和模式识别技术的发展，自动信息处理的能力和水平得到了提高。现代社会进入了信息时代，智能技术已经渗透到社会领域。对于网络通信系统来说，存在潜在的风险。随着网络系统的逐步普及，灾难性事件将对社会和国家产生巨大的影响。如何有效地防止灾害发生，提高其安全运行,利用资源获得最大的社会效益和经济效益是我们面临的主要任务。在分析和比较各种研究方法的基础上，提出了网络通信技术的风险分析和评价方法。关键词：网络通信 系统风险 分析 评估引言1一网络通信系统11. 1系统的概念11.2 信息的概念11.3 信息系统的概念2二通信系统安全风险32.1 系

2、统脆弱性问题32.2 系统的安全威胁性及分类5三对网络通信系统安全实例分析5四风险评估模块设计8五应对措施分析11结论12参考文献12致谢13随着计算机技术、网络通信技术和模式识别技术的发展，自动化信息处理的能力和水平得到了提高，现代社会已经进入信息时代。智能分析与控制方法已广泛应用于社会活动和生活的各个领域。在这种情况下，本文分析了智能控制方法在网络通信领域中风险分析与评估系统的应用，最终实现了网络通信系统的智能控制，并越来越受到人们的重视。网络通信系统中，潜在的危险是信息系统的广泛和固有的弱点和缺陷，直接源本身的组件是不安全的，而在信息系统的运行过程中，它也是一种常见的威胁和攻击，Inc。

3、内部操作精简，管理体系松散，安全管理失控，从外部开始。威胁和犯罪等等。随着网络系统的逐步普及，一旦发生这些灾难性的、危险的事件，就会给社会和国家造成巨大的损失，这将产生巨大的影响。如何有效防范重大风险事件的发生，提高网络通信系统的安全性，利用现有资源获取最大的经济效益和社会效益，这是我们面临的一个重要问题。-网络通信系外在讨论网络通信系统之前，我们首先讨论了基于计算机网络通信的信息系统。网络通信是计算机信息系统的重要组成部分。网络通信系统安全方法的研究必须了解信息系统和网络通信系统的安全性。1. 1系统的概念一般来说，系统被认为是一个整体，由几个具有独立功能的元素组成，相互关联和相互制约，以实

4、现系统的总体目标。国家标准协会(ANSI)将系统定义为方法、过程或技术的组合，它们相互作用以形成一个有机整体。ISO技术委员会将该系统定义为人员、机器和方法的有机集合，并执行特定的功能集。大规模系统通常是复杂的，通常可以分解成一系列小系统，称为子系统，其中包含大系统。换句话说，这些子系统是由大系统组成的。1.2信息的概念“系统”的基本概念是概念的发展和信息的变化。它有其内涵和外延。它延伸到人类社会和科学技术的许多领域。材料和能源被列为现代社会三大支柱之一，是科学技术发展的重要支柱之一。信息的速度和使用已成为现代社会文明和科学进步的重要标志之一。信息是什么？有些人认为信息是一种信息，信息有新的内

5、容和新的知识。关于信息的两件事应该是清楚的：信息客观地反映客观事物的现实。信息被主观地接受和利用，并指导我们的行动。信息和数据是信息系统最基本的术语。数据是指被记录的事实，它们是客观实体属性的价值。信息系统工程信息理解为：信息是事物的普遍形式。信息是数据处理的结果。 信息是数据的意义，数据是信息的载体。 信息是帮助人们做出决定的知识； 信息是由实体、属性和值组成的三元组。“信息是信息，不是物质，不是能量，”著名科学家韦纳说。在适应外部世界的过程中，与世界的名称交换使它对外部世界产生了反作用。L3信息系统的概念大不列颠百科全书解释了 “信息系统”。这是有目的的。和声是信息处理系统的主要工具。它是

6、所有形式（原始数据、数据分析、知识和专家经验）和各种形式的信息（文本、视频和音频）的收集、组织、存储、处理和显示。从概念上讲,信息系统存在于计算机之前。但由于人们使用计算机信息系统来处理信息系统，直到近半个世纪的快速发展，它经历了发展的几个阶段：电子数据处理系统、管理信息系统、决策支持系统、办公自动化系统。TEM与多媒体信息系统。信息系统作为一种特殊的系统，也具有系统的一般特性：（-）目的。我们构建一个服务于目标的系统，每个目标都有其预定的目标和任务或功能。系统，目的是系统的基本功能和功能，系统通过一系列子系统的功能函数来反映这一目标，往往会在这些子系统之间存在问题，解决的办法是寻求平衡和妥协

7、的目标之间的冲突，以便交流。提高总体最优目标。（二）系统要素。每个系统由不同的元素组成，并且可以彼此区分。当考虑系统时，必须连接系统组件的状态。（三）相关性。系统各组成部分相互依赖，相互作用，各子系统相互作用。各要素之间的相互制约和制约必须合理、协调、易于控制。所以。在划分子系统时，必须有适当的相对独立性，减少相关性，不能得到太多细节。（四）结构层次。系统可以分为几个子系统，即系统目标的分解和系统的功能和任务。每个子系统可以分解成较低的子系统。（五）的完整性。该系统不仅从系统的各个部分、系统的要素或子系统，而且从整体系统、从总体目标和总体需求评价。只有当系统的各个部分和他们的联系人服从整个系统

8、的目标和要求，并服从整个系统的功能和协调，整个系统才能成为一个有机整体，充分发挥系统的“最佳”功能。换言之，制度的概念是“全球化”的概念。（六）环境适应性。一个系统本身总是属于一个更大的系统。它是一个更大系统的子系统。任何系统都存在于特定的环境中，环境可以被理解为对每个系统的补充。制度应发挥其作用，实现其目标。该系统必须满足环境的要求。信息系统是一个收集、处理、存储、管理、检索和传输信息系统，必要时，向相关人员提供有用的信息。这一定义概括了信息系统的基本功能：（1）信息收集。信息系统的特点是各个部门的分布、信息的各个方面、各个点的信息收集、以及某种形式的信息系统中的信息数据格式。（2）信息处理

9、。将数据处理到信息系统中。信息处理的数学意义是分类、排序、合并、查询、统计、预测、模拟和各种数学计算。（3）信息存储。在将数据收集到系统中后，将其处理成有用的管理信息，信息系统负责存储和存储信息。当组织规模较大时，存储的信息量非常大，这取决于先进的海量存储和管理技术。（4）信息管理。系统中的大量数据需要处理和存储。这些数据将被盲目收集和存储。因此，有必要加强管理。信息管理的主要内容是收集数据类型、名称和代码、存储数据存储介质和逻辑组织模式。（5）信息检索。存储在各种媒体中的大数据可以很容易地被用户查询。（6）信息传递。从网站上收集数据传输处理中心，将处理后的信息发送到用户的手或管理员指定的位置

10、。所有类型的用户都使用信息来存储中心信息，等等。这些都与信息传输、更大的系统和更复杂的问题有关。二通信系统安全风险风险是实现目标或目标（技术性能、成本或进度）的不确定性。风险水平是由事件后的事件和后果来衡量的，包括政治、社会和经济损失。因此，我们定义了网络通信系统的风险，而网络通信系统的风险是发生的概率和所有潜在的损失。发生的概率主要与系统的脆弱性或脆弱性有关，也与通信系统的威胁和影响有关。风险事件的影响程度通常是由资产的直接和间接影响、容量的影响和系统回收的成本来衡量的。1 .1系统脆弱性问题系统脆弱性或脆弱性是风险的客观条件，威胁或攻击是风险的主观条件。从另一个角度来看，风险的对象是系统的

11、脆弱性或脆弱性。风险的主题是对象的威胁或攻击。可以看出，在时间和空间中，主体与客体的风险或因果关系是一致的，风险就会危及或损害系统安全，或信息系统处于不稳定和不安全状态。这是必须避免的信息系统的安全。随着互联网技术的普及，世界已经形成了信息网络的“非边界”，便捷、快速的信息传播无疑是人类社会发展的巨大动力。但对互联网开放，网络技术使人们充分共享信息资源潜力，未经授权访问您的信息系统，未经授权进入外部世界，为窃取您的信息资源提供平等的机会，并建立一套完整的风险控制模型和算法。非常紧急的需要。网络通信系统的隐患主要来源于：(1)硬件组件。信息系统硬件组件的安全风险来自于设计。这些问题主要体现在人身

12、安全问题上。由于这个问题是固有的，一般来说，除了加强对人工补救措施的管理之外，软件程序的采用是无效的。因此，当我们制造自己的硬件并选择硬件时,我们应该最小化或消除这种安全风险。(2)软件组件。软件组件的安全风险来自于设计和软件工程的问题。软件设计中的疏忽会导致安全漏洞。在软件设计中，不可避免的功能冗余和软件规模过大，无法避免安全漏洞。软件设计不需要按照信息系统安全的要求进行模块化设计。软件安全级别未达到应有的安全水平；由工程实现引起的软件系统的内部逻辑导致了垃圾软件的产生。从安全的角度来看，这是绝对不可用的。软件组件可分为操作平台软件、应用平台软件和应用软件业务软件。这三种软件构成了具有层次结

13、构的软件组件系统。操作平台软件在基本层面上，维护系统组件运行平台，平台软件任何风险都可能直接危及或转移到应用平台软件应用平台软件。信息系统安全所需的操作平台软件的安全级别不能低于系统安全级别。特别是,信息系统安全服务组件操作系统的安全级别必须至少高于系统安全级别。因此，强烈建议安全服务组件的操作系统不应该被业务系统直接使用。操作和/或通用操作系统。应用平台软件处于中等水平。它是一个支持应用程序业务的操作和管理的软件,支持操作平台。一方面，应用平台软件可能会受到操作平台软件风险的影响。另一方面，应用平台软件的任何风险都可以直接危及或传递给应用程序业务软件。因此,应用平台软件的安全特性是非常重要的

14、。应用平台软件在提供安全保护的同时，还必须为应用软件提供必要的安全服务。业务软件处于顶层，直接与用户或实体打交道。商业软件应用的风险直接反映在信息系统的风险中，因此其安全功能的完整性和安全性必须大于系统安全性的最低要求。一般来说，商业应用外包比私有软件更安全。(3)网络和通信协议。在今天的网络通信协议中，由于无法直接与异构网络进行连接和通信，局域网和私有网络之间的通信协议相对封闭。这个“封闭”的网络有两个原因，一个是开放的互联网，另一个是相对封闭的网络。2 . 2系统的安全威胁性及分类威胁通常是指可能的权力、能力和战略资源，以限制或阻碍完成或减少任务的能力和有效性。安全威胁是指任何可能导致系统

15、潜在损坏的故意行为或环境。在外行的情况下，任何行为，如果一个组织或个人拥有的信息，造成潜在的或潜在的损害，被称为安全威胁。网络通信系统的威胁包括：通信或网络资源的破坏；误用、误用或伪造信息；窃取、删除或丢失信息或网络资源；信息泄露；服务中断和禁止。这些威胁可以分为两类：偶然的和有意的，或者它们可以是主动的或被动的。(1)出乎意料的威胁。偶尔的威胁不是预谋的威胁。偶发威胁的例子包括系统故障、操作错误和软件错误。(2)故意威胁。故意威胁的范围可以从使用易用的监视工具到使用特殊系统知识的复杂攻击的范围。如果实施，故意的威胁可以被认为是“攻击”。(3)被动威胁。无源威胁意味着它的实现不会对系统中包含的信息造成任何干扰，并且系统的操作和状态不会改变。利用被动式窃听器来观察通信线路上传输的信息是被动威胁的实现。(4)积极威胁。对系统的正面威胁包括篡改系统中包含的信息，或者改变系统的状态或操作。活动威胁的一个例子是未经授权的恶意用户打算更改路由表