浅谈网络安全的风险评估方法

浅谈网络安全的风险评估方法
预览:

信息安全与技术·2013年6月1前言

网络风险评估就是对网络自身存在的脆弱性状况、

外界环境可能导致网络安全事件发生的可能性以及可

能造成的影响进行评价。网络风险评估涉及诸多方面,

为及早发现安全隐患并采取相应的加固方案,运用有效

地网络安全风险评估方法可以作为保障信息安全的基

本前提。网络安全的风险评估主要用于识别网络系统的

安全风险,对计算机的正常运行具有重要的作用。如何

进行网络安全的风险评估是当前网络安全运行关注的

焦点。因此,研究网络安全的风险评估方法具有十分重

要的现实意义。鉴于此,本文对网络安全的风险评估方

法进行了初步探讨。2概述网络安全的风险评估2.1网络安全的目标要求网络安全的核心原则应该是以安全目标为基础。在网络安全威胁日益增加的今天,要求在网络安全框架模型的不同层面、不同侧面的各个安全纬度,有其相应的安全目标要求,而这些安全目标要求可以通过一个或多个指标来评估,以减少信息丢失和网络安全事故的发生,进而提高工作效率,降低风险。具体说来,网络安全风险评估指标,如图1所示。2.2风险评估指标的确定风险评估是识别和分析相关风险并确定应对策略的过程。从风险评估的指标上来看,网络安全风险指标

毕妍

(中国人民武装警察部队学院消防工程系信息工程教研室

河北廊坊06500)【摘要】随着网络技术的日新月异,网络安全越来越成为人们关注的热点问题。网络安全的风险评估,在网络安全技术中具有重要的地位,有利于及时了解网络系统的安全状况。在计算机网络的运行过程中,对网络系统的总体安全性能进行评估,可以为安全体系的构建提供依据,有效地进行网络安全风险管理。本文以网络安全为切入点,在概述网络安全风险评估的基础上,重点探讨了网络安全的风险评估方法,旨在说明网络安全风险评估的重要性,以期为网络安全的风险评估提供参考。

【关键词】网络;

安全;风险;评估IntroductiontoNetworkSecurityRiskAssessmentMethod

Bi Yan

(Chinese People's Armed Police Force Academy Fire Engineering Department of Information Engineering Teaching and

Research Section Hebei Langfang 06500)

【Abstract】Wi

thadvancesinnetworktechnology,networksecurityhasincreasinglybecomethehottopicinpeople.Networksecurityriskassessment,animportantroleinnetworksecuritytechnology,timelyunderstandingofthenetworksystemsecuritysituation.Duringtheoperationofthecomputernetwork,thenetworksystemtoevaluatetheoverallsafetyperformance,canprovidethebasisfortheconstructionofsecuritysystem,fornetworksecurityriskmanagementeffectively.Basedonnetworksecurityasthebreakthroughpoint,onthebasisoftheoverviewofnetworksecurityriskassessment,andprobesintothenetworksecurityriskassessmentmethod,aimedtoillustratetheimportanceofnetworksecurityriskassessment,soastoprovidereferencefornetworksecurityriskassessment.

【Keywords】net

work;security;risk;assessment浅谈网络安全的风险评估方法

网络控制·信息安全·InformationSecurity

37··

第1页/共2页 下一页>