论文部分内容阅读
[摘 要]网络通信系统是建立在计算机网络技术基础之上的,在网络通信系统满足人们通信需求的同时,也带来了一定的风险性。在网络通信系统运行中,网络通信很容易受到干扰、攻击,从而造成通信内容泄露、通信质量不高,影响到通信行业的稳定发展。因此,在网络通信发展过程中,做好网络通信系统的风险控制至关重要。本文就网络通信系统的风险作了相关分析。
[关键词]网络通信系统;风险;评估
中图分类号:TP393.02 文献标识码:A 文章编号:1009-914X(2018)13-0359-01
0.引言
由于网络通信系统结合了网络和计算机技术,而网络的开放性使得网路通信系统存在一定的风险,网络通信系统在实际运行过程中会受到外界攻击,不仅影响到网络通信行业的发展,同时也损害了人们的利益。现行形势下,网络通信系统覆盖范围越来越扩大,网络通信系统的风险也越来越大,在这种环境下,网络通信系统的风险分析与评估也越来越重要,只有全面做好风险控制工作,才能保证网络通信系统的稳定、安全,从而很火的更好的效益。
1.网络通信系统的风险表现
网络通信系统运行过程中,风险是必然存在的,一旦网络通信系统出现风险,就会影响到网络通信系统的正常运行,造成利益损失。纵观网络通信系统风险来看,风险产生的原因可以分为外因和内因。内因主要表现为网络通信系统的脆弱性和漏洞,外因主要表现为恶意攻击和威胁。
1.信息系统脆弱
系统的脆弱性是造成网络通信系统风险的客观条件。在网络通信系统中,信息系统主要由硬件和软件组成[1]。如果硬件出现问题,就会影响到信息系统的正常操作,增加系统风险。而软件组件的隐患主要来源于软件工程和设计中的问题。在软件设计中,稍有不慎,就可能导致安全漏洞的产生,如在软件设计时,不按照信息系统安全等级来进行设计,就会导致软件的安全等级达不到要求,一旦安全系统不高的软件应用到信息系统中,就会增加网络通信系统安全隐患[2]。另外,在网络通信系统中,操作系统要支持网络通信与远程控制,在这种情况下,操作系统可以接受来自远程的合法调用和操纵,这种RPC服务无疑为黑客提供了入侵的便利性,黑客通过远程调用非法入侵操纵系统,继而破坏网络结构,攻破防火墙,或窃取、破译密码,然后畅通无阻的进入主机写入数据,控制该主机,使得操作不系统不再受用户自己操作,而是被别人控制,造成巨大的损失。
1.2 通信和网络协议
网络通信协议作为一种网络通信语言,在网络通信系统中发挥着重要的作用,是连接不同操作系统的桥梁和载体,是网络通信顺利进行的关键。常见的网络通信协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。就当前网络通信协议而言,由于不能做到直接的通信,在实际运行过程中,专用的网络与局域性的网络之间的通信协议会存在一定的制约性和封闭性,虽然封闭性的网络较比开放性的网络在安全性上有着一定的优势,但是,也依然存在一些问题,使得通信信息泄露。在网络通信过程中,信息系统经常出现威胁,这种威胁包括故意性的与偶然性的威胁、主动性与被动性的威胁。故意性的威胁就是故意对网络通信系统进行精心的策划与攻击,而偶然性是指玩过通信系统突然出现故障,造成网络通信系统不能正常运行的行为。主动性的威胁主要是通过各种手段,如病毒、木马等,窃取、篡改网络通信系统中的信息的行为。被动性的威胁是指截获信息的攻击,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流[3]。
2.网络通信系统的风险评估
在网络通信系统中,风险评估是一项重要的工作,通过对系统脆性进行有效的评估,可以让管理者了解网络通信系统风险整体情况,方便管理者将与网络通信风险相关的因素进行整合,从而得到网络通信系统风险结构模型。单从网络通信系统的脆性来看,在通信系统运行过程中,该系统会受到环境因素的制约,当系统运行环境发生变化时,网络通信系统也会受到相应的影响,进而增加网络通信系统的风险。网络通信系统一般分为封闭式系统可开放性系统,开放性的系统会与外界环境产生交互作用,从而脆性风险发生率也相对较高。较比开放性的系统而言,封闭性的系统安全性相对要高,但是由于系统自身的动态性变化受到了相关信息、能量支持,要想保证网络脆性系统的安全,就必须不断降低系统开放性[4]。通过有效的评估,可以了解网络通信系统风险,方便人们有针对性的进行风险防范,从而保证网络通信系统的稳定、可靠、安全。
3.结语
综上所述,网络通信系统风险评估的目的就是找出网络通信系统的风险,然后根据网络通信风险的特点,制定有效的风险防范策略。在网络通信风险分析与评估中,风险贯穿于整个活动的始末,它是网络通信安全模型的主要对象,伴随着网络通信系统覆盖范围的扩大,网络通信系统风险发生率也在不断上升,面对网络通信系统风险问题,只有全面了解其风险特点、特征,以风险时空分布为基础,确定风险在不同时段下及不同层次下的权重系数,才能有针对性的进行决策和规划,减少网络通信系统风险的威胁,保证网络通信系统稳定、安全,更好地满足人们的通信需求,推动通信行业的更好发展。
参考文献
[1] 刘俭.试论网络通信系统的风险分析与评估[J].网络安全技术与应用,2013,(12):70+72.
[2] 周道林.分析網络通信系统的信息脆性风险评估[J].计算机光盘软件与应用,2012,(13):22-23.
[3] 胡英.网络通信系统的风险分析及评估[J].信息通信,2015,(04):231.
[4] 郑博熙,杜英.网络通信系统的风险分析及评估[J].中国新通信,2015,17(24):29.
[关键词]网络通信系统;风险;评估
中图分类号:TP393.02 文献标识码:A 文章编号:1009-914X(2018)13-0359-01
0.引言
由于网络通信系统结合了网络和计算机技术,而网络的开放性使得网路通信系统存在一定的风险,网络通信系统在实际运行过程中会受到外界攻击,不仅影响到网络通信行业的发展,同时也损害了人们的利益。现行形势下,网络通信系统覆盖范围越来越扩大,网络通信系统的风险也越来越大,在这种环境下,网络通信系统的风险分析与评估也越来越重要,只有全面做好风险控制工作,才能保证网络通信系统的稳定、安全,从而很火的更好的效益。
1.网络通信系统的风险表现
网络通信系统运行过程中,风险是必然存在的,一旦网络通信系统出现风险,就会影响到网络通信系统的正常运行,造成利益损失。纵观网络通信系统风险来看,风险产生的原因可以分为外因和内因。内因主要表现为网络通信系统的脆弱性和漏洞,外因主要表现为恶意攻击和威胁。
1.信息系统脆弱
系统的脆弱性是造成网络通信系统风险的客观条件。在网络通信系统中,信息系统主要由硬件和软件组成[1]。如果硬件出现问题,就会影响到信息系统的正常操作,增加系统风险。而软件组件的隐患主要来源于软件工程和设计中的问题。在软件设计中,稍有不慎,就可能导致安全漏洞的产生,如在软件设计时,不按照信息系统安全等级来进行设计,就会导致软件的安全等级达不到要求,一旦安全系统不高的软件应用到信息系统中,就会增加网络通信系统安全隐患[2]。另外,在网络通信系统中,操作系统要支持网络通信与远程控制,在这种情况下,操作系统可以接受来自远程的合法调用和操纵,这种RPC服务无疑为黑客提供了入侵的便利性,黑客通过远程调用非法入侵操纵系统,继而破坏网络结构,攻破防火墙,或窃取、破译密码,然后畅通无阻的进入主机写入数据,控制该主机,使得操作不系统不再受用户自己操作,而是被别人控制,造成巨大的损失。
1.2 通信和网络协议
网络通信协议作为一种网络通信语言,在网络通信系统中发挥着重要的作用,是连接不同操作系统的桥梁和载体,是网络通信顺利进行的关键。常见的网络通信协议有TCP/IP协议、IPX/SPX协议、NetBEUI协议等。就当前网络通信协议而言,由于不能做到直接的通信,在实际运行过程中,专用的网络与局域性的网络之间的通信协议会存在一定的制约性和封闭性,虽然封闭性的网络较比开放性的网络在安全性上有着一定的优势,但是,也依然存在一些问题,使得通信信息泄露。在网络通信过程中,信息系统经常出现威胁,这种威胁包括故意性的与偶然性的威胁、主动性与被动性的威胁。故意性的威胁就是故意对网络通信系统进行精心的策划与攻击,而偶然性是指玩过通信系统突然出现故障,造成网络通信系统不能正常运行的行为。主动性的威胁主要是通过各种手段,如病毒、木马等,窃取、篡改网络通信系统中的信息的行为。被动性的威胁是指截获信息的攻击,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流[3]。
2.网络通信系统的风险评估
在网络通信系统中,风险评估是一项重要的工作,通过对系统脆性进行有效的评估,可以让管理者了解网络通信系统风险整体情况,方便管理者将与网络通信风险相关的因素进行整合,从而得到网络通信系统风险结构模型。单从网络通信系统的脆性来看,在通信系统运行过程中,该系统会受到环境因素的制约,当系统运行环境发生变化时,网络通信系统也会受到相应的影响,进而增加网络通信系统的风险。网络通信系统一般分为封闭式系统可开放性系统,开放性的系统会与外界环境产生交互作用,从而脆性风险发生率也相对较高。较比开放性的系统而言,封闭性的系统安全性相对要高,但是由于系统自身的动态性变化受到了相关信息、能量支持,要想保证网络脆性系统的安全,就必须不断降低系统开放性[4]。通过有效的评估,可以了解网络通信系统风险,方便人们有针对性的进行风险防范,从而保证网络通信系统的稳定、可靠、安全。
3.结语
综上所述,网络通信系统风险评估的目的就是找出网络通信系统的风险,然后根据网络通信风险的特点,制定有效的风险防范策略。在网络通信风险分析与评估中,风险贯穿于整个活动的始末,它是网络通信安全模型的主要对象,伴随着网络通信系统覆盖范围的扩大,网络通信系统风险发生率也在不断上升,面对网络通信系统风险问题,只有全面了解其风险特点、特征,以风险时空分布为基础,确定风险在不同时段下及不同层次下的权重系数,才能有针对性的进行决策和规划,减少网络通信系统风险的威胁,保证网络通信系统稳定、安全,更好地满足人们的通信需求,推动通信行业的更好发展。
参考文献
[1] 刘俭.试论网络通信系统的风险分析与评估[J].网络安全技术与应用,2013,(12):70+72.
[2] 周道林.分析網络通信系统的信息脆性风险评估[J].计算机光盘软件与应用,2012,(13):22-23.
[3] 胡英.网络通信系统的风险分析及评估[J].信息通信,2015,(04):231.
[4] 郑博熙,杜英.网络通信系统的风险分析及评估[J].中国新通信,2015,17(24):29.