網絡信息安全風險度量研究

◆溫智鋼

（中國水利水電第十一工程局有限公司 河南 450000）

計算機技術在互聯(lián)網的發(fā)展過程中得到了進一步改進，實現(xiàn)了各種領域融合[1]，因此，目前計算機技術在各個領域都有重要的應用價值，作為計算機技術的核心[2]，計算機網絡在生活中也具有無可替代的作用。但由于大數(shù)據(jù)的普及和網絡技術的進步[3]，計算機網絡面臨著嚴重的安全風險[4]，網絡信息包含的內容十分廣泛，設計到個人身份信息、醫(yī)療信息甚至國家機密信息，因此這些信息一旦被泄漏會帶來十分嚴重的問題[5]，在這種情況下需要重視網絡信息安全風險的度量，及時規(guī)避安全風險，實現(xiàn)信息安全傳輸儲存[6]。

傳統(tǒng)的計算機網絡安全風險度量方法在面臨目前的大數(shù)據(jù)環(huán)境時評估效果極差[7]，已經不能滿足目前的風險度量需求，因此需要在大數(shù)據(jù)背景下將網絡信息進行定性分析、定量評價，保證網絡信息安全風險度量的有效性。影響網絡信息安全風險的因素有很多[8]，例如計算機網絡信息傳遞中的病毒，網絡安全漏洞等，一旦未做好正確的安全風險度量很容易產生安全問題，影響整個網絡的信息傳遞與儲存，D-S 理論中的改進層次風險對構建有效的網絡信息安全風險度量模型來說十分有幫助，可以為其提供決策支持，實現(xiàn)細化評估。因此本文根據(jù)D-S 理論，設計了新的網絡信息安全風險度量方法，來解決現(xiàn)有的網絡安全問題。

1 網絡信息安全風險度量方法設計

1.1 設計風險評估流程

為了保證本文設計的風險度量方法的度量效果，需要首先設計風險評估流程，設計時需要從網絡運行和網絡管理出發(fā)，依照信息的完整性和保密性進行評估。……