计算机网络风险防范模式研究

网络风险管理的目的是为确保通过合理步骤,以防止所有对网络安全构成威胁的事件发生.计算机网络风险防范模式包括风险防范策略、风险防范措施和实施风险防范.网络风险防范策略主要有:①当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;②当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;③当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机;④当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失.风险防范措施包括风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移.在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制及残余风险分析.最后以某市政府官方门户网络应用系统为例进行了实证.     

计算机网络风险防范数据仓库的研究与设计

随着全球信息化进程的推进,网络风险已经成为阻碍信息化进程的一个重要因素,网络安全问题成为公众关注的焦点.计算机网络安全事件包括病毒、木马、蠕虫、网络监听、黑客攻击、恶意软件、网页仿冒、僵尸网络等,为帮助网民更加有效地防范网络安全事件,针对网络风险防范数据管理的特点,开展了网络风险防范数据库和数据仓库的研究与设计.该研究通过收集、整理和分析一些权威网站关于各种网络安全事件的统计信息以及历年的网络安全调查报告,以SQL Server 2000作为数据库管理系统,建立了一个关于具体网络安全事件的数据库和数据仓库,其中数据仓库中存储了病毒、木马、僵尸网络、网络钓鱼等具体网络安全事件在不同月份或年份的统计信息.随着数据库中数据的不断完善和充分,可以进一步建立挖掘模型,分析这些历史数据,从而为网络安全风险防范提供基础支持.