網絡通信系統的風險分析與評估

許沙 王渭 國網寧夏電力公司信息通信公司 通信運維中心

網絡通信系統的風險分析與評估

許沙 王渭 國網寧夏電力公司信息通信公司 通信運維中心

本文主要就網絡通信系統和系統風險進行闡述，然后就網絡通信系統風險進行分析評估，希望能通過此次對網絡通信系統的風險研究，對此有更深的認識。

網絡通信系統 風險 分析評估

1 網絡通信系統和系統風險分析

1.1 網絡通信系統

計算機技術和網絡技術的結合下，形成了網絡通信系統，保障網絡通信系統的安全就顯得比較重要。網絡通信系統由七個功能層，每層都有著其自身的功能，各層是相互關聯的，下層能為上層進行提供功能接口，能保障信息在系統之間傳輸。而對于TCP/IP網絡通信則主要是由應用層和傳輸層以及網絡層所組成的，如應用層主要就是處理特定應用程序細節，傳輸層則是為兩臺主機應用程序進行提供端到端通信的，而網絡層是處理分組在網絡當中的活動。另外還有網絡接口層，其中就涉及到操作系統設備驅動程序以及計算機當中所對應的網絡接口卡。這些都是網絡通信系統當中的重要結構組成。

1.2 網絡通信系統的風險

網絡通信系統自身存在著風險，在系統的脆弱性風險上有著鮮明的呈現，這是客觀條件造成的，主要就是系統存在著漏洞。在風險因果以及主客體在時空上一致的時候風險就會對系統的安全造成破壞。互聯網技術的廣泛應用下，在開放的網絡環境下，信息的資源共享的同時，就存在著安全隱患。而對于網絡通信系統自身的風險來源就在軟硬件組建上，如從軟件角度來說，主要是進行軟件設計的時候存在著漏洞，沒有按照要求進行模塊化的設計。而在硬件的影響因素方面，主要就是管理上沒有加強，以及在進行購置硬件的時候沒有加強重視度。

網絡通信系統所面臨的風險威脅是多方面的，有的威脅是對網絡資源的破壞，以及對信息的濫用和篡改等，還有的安全威脅就是竊取網絡資源以及服務中斷等。如果將安全威脅進行分類的話就能分成兩種類型，一個是偶發性的威脅，還有一類就是故意性的威脅。在對網絡通信系統進行攻擊的時候，有冒充，以及篡改的形式，所謂的冒充就是一個實體假裝另一不同實體，這是主動攻擊的形式。

2 網絡通信系統風險分析評估

為能對網絡通信系統風險有更深的了解，就要加強對系統風險的分析評估。網絡通信系統的風險是多因數所構成，這些因素間相互產生影響，在進行系統風險分析的時候就要充分注重分析方法的科學應用。采取層次分析的方法就比較有效，層次分析方法是種比較簡便實用的多準則決策方法，進行逐次的對比因素構造判斷矩陣，通過求解判斷矩陣最大特征根和對應特征向量能結算各因素相對上層因素權重系數。層次分析法的應用中，就要進行建立層次結構，將影響決策的因素層次化，構造有層次的模型，主要分成最高層和中間層以及底層。在進行對網絡通信系統的風險分析過程中，對層次分析法的應用，就要進行定義風險函數：R=f（p,c）其中的p就是風險事件發生率，c就是風險早晨的損失大小。網絡通信系統風險的層次分析法的應用，要注重構建分析框架，風險事件發生和潛在威脅以及攻擊等有關，在進行風險概率分析估算的時候，就要從多個進行角度分析。

網絡通信系統風險分析評估中層次分析法的因占用中，進行風險概率的評估就要從威脅性的角度進行分析，有主動和被動威脅，主要就是對通信或者是對網絡資源以及信息的泄漏等產生的威脅。還要對脆弱性進行分析評估，主要就和軟硬件以及網絡通信協議有著直接的關系，要能對系統安全弱點確定描述。最后就是對風險產生影響可能性的分析品谷，其中就涉及到收入損失，也能是無形聲譽損失等。對此就要進行建立風險事件發生概率層次結構，最上層總目標就是進行估算風險事件發生概率，中間層就是早晨網絡通信系統風險的因素，最底層就是對風險因素發生的表現形式。

未能對網絡通信系統的風險進行有效的評估，就要采用多級模糊綜合評判的方法應用，系統的風險比較復雜，并且不確定因素也比較突出，在進行系統風險描述的時候就有著模糊的現象。對于可通過模糊綜合評判數學模型的建立和應用，能對系統風險定量評價，這一方法的應用是對模糊集合中隸屬度以及函數理論的應用，對系統多因素制約關系實施的數學化抽象構建的理想數學評價模式。通過多級模糊綜合評判方法的應用，就要對準則層指標實施模糊綜合評價，進行確定方案層各因素對其指標評價結果向量，然后把所得的向量歸一化處理，作為準則層指標對目標層評價隸屬度矩陣，這樣在模糊綜合評判的模型應用下，就能得到風險事件發生概率。網絡通信系統風險的分析評估當中，多數指標的模糊性比較突出，不能進行數據累計計算素質，在對模糊綜合評判方法的科學應用下，建立多級模糊綜合評估模型就能對風險進行量化，能對系統風險的控制力度得到進一步加強。進行分級的時候，主要分成一級模糊綜合評價和二級模糊綜合評判，最后對所得的結構進行加權平均。

3 結束語

綜上所述，網絡通信系統風險分析評估要注重方法的科學應用，在層次分析法以及多級模糊綜合評判的方法應用下，就能有助于系統風險的準確評估，對系統風險的防范就提供了有力依據。通過此次對網絡通信系統的風險分析評估的研究，就能為實際的風險評估提供相應的思路。

[1]網絡通信系統的風險分析及評估[J].鄭博熙,杜英.中國新通信.2015(24)

[2]網絡安全風險評估關鍵技術分析[J].王維.信息系統工程.2016(04)

[3]網絡安全風險評估關鍵技術分析[J]. 楊朔.電子技術與軟件工程.2016(12)

[4]網絡通信系統的風險分析及評估[J]. 胡英. 信息通信.2015(04)

許沙（1980-）,女，寧夏銀川人，漢族，本科學歷，高級工程師，信息通信系統研究方向。