网络通信系统的风险分析与评估

　　随着计算机技术、网络通信技术和模式识别技术的发展，自动化信息处理的能力和水平得到了提高，现代社会已经进入信息时代。智能分析与控制方法已广泛应用于社会活动和生活的各个领域。在这种情况下，本文分析了智能控制方法在网络通信领域中风险分析与评估系统的应用，最终实现了网络通信系统的智能控制，并越来越受到人们的重视。网络通信系统中，潜在的危险是信息系统的广泛和固有的弱点和缺陷，直接源本身的组件是不安全的，而在信息系统的运行过程中，它也是一种常见的威胁和攻击，Inc。内部操作精简，管理体系松散，安全管理失控，从外部开始。威胁和犯罪等等。随着网络系统的逐步普及，一旦发生这些灾难性的、危险的事件，就会给社会和国家造成巨大的损失，这将产生巨大的影响。如何有效防范重大风险事件的发生，提高网络通信系统的安全性，利用现有资源获取最大的经济效益和社会效益，这是我们面临的一个重要问题。

　　在讨论网络通信系统之前，我们首先讨论了基于计算机网络通信的信息系统。网络通信是计算机信息系统的重要组成部分。网络通信系统安全方法的研究必须了解信息系统和网络通信系统的安全性。

　　一般来说，系统被认为是一个整体，由几个具有独立功能的元素组成，相互关联和相互制约，以实现系统的总体目标。

　　国家标准协会（ANSI）将系统定义为方法、过程或技术的组合，它们相互作用以形成一个有机整体。

　　ISO技术委员会将该系统定义为人员、机器和方法的有机集合，并执行特定的功能集。

　　大规模系统通常是复杂的，通常可以分解成一系列小系统，称为子系统，其中包含大系统。换句话说，这些子系统是由大系统组成的。

　　“系统”的基本概念是概念的发展和信息的变化。它有其内涵和外延。它延伸到人类社会和科学技术的许多领域。材料和能源被列为现代社会三大支柱之一，是科学技术发展的重要支柱之一。信息的速度和使用已成为现代社会文明和科学进步的重要标志之一。

　　信息是什么?有些人认为信息是一种信息，信息有新的内容和新的知识。关于信息的两件事应该是清楚的:

　　☆信息客观地反映客观事物的现实。

　　☆信息被主观地接受和利用，并指导我们的行动。

　　☆信息和数据是信息系统最基本的术语。

　　数据是指被记录的事实，它们是客观实体属性的价值。信息系统工程信息理解为:

　　☆信息是事物的普遍形式。

　　☆信息是数据处理的结果。

　　☆信息是数据的意义，数据是信息的载体。

　　☆信息是帮助人们做出决定的知识;

　　☆信息是由实体、属性和值组成的三元组。

　　“信息是信息，不是物质，不是能量，”著名科学家韦纳说。在适应外部世界的过程中，与世界的名称交换使它对外部世界产生了反作用。

　　《大不列颠百科全书》解释了“信息系统”。这是有目的的。和声是信息处理系统的主要工具。它是所有形式（原始数据、数据分析、知识和专家经验）和各种形式的信息（文本、视频和音频）的收集、组织、存储、处理和显示。从概念上讲，信息系统存在于计算机之前。但由于人们使用计算机信息系统来处理信息系统，直到近半个世纪的快速发展，它经历了发展的几个阶段：电子数据处理系统、管理信息系统、决策支持系统、办公自动化系统。TEM与多媒体信息系统。

　　信息系统作为一种特殊的系统，也具有系统的一般特性：

　　（一）目的。我们构建一个服务于目标的系统，每个目标都有其预定的目标和任务或功能。系统，目的是系统的基本功能和功能，系统通过一系列子系统的功能函数来反映这一目标，往往会在这些子系统之间存在问题，解决的办法是寻求平衡和妥协的目标之间的冲突，以便交流。提高总体最优目标。

　　（二）系统要素。每个系统由不同的元素组成，并且可以彼此区分。当考虑系统时，必须连接系统组件的状态。

　　（三）相关性。系统各组成部分相互依赖，相互作用，各子系统相互作用。各要素之间的相互制约和制约必须合理、协调、易于控制。所以。在划分子系统时，必须有适当的相对独立性，减少相关性，不能得到太多细节。

　　（四）结构层次。系统可以分为几个子系统，即系统目标的分解和系统的功能和任务。每个子系统可以分解成较低的子系统。

　　（五）的完整性。该系统不仅从系统的各个部分、系统的要素或子系统，而且从整体系统、从总体目标和总体需求评价。只有当系统的各个部分和他们的联系人服从整个系统的目标和要求，并服从整个系统的功能和协调，整个系统才能成为一个有机整体，充分发挥系统的“最佳”功能。换言之，制度的概念是“全球化”的概念。

　　（六）环境适应性。一个系统本身总是属于一个更大的系统。它是一个更大系统的子系统。任何系统都存在于特定的环境中，环境可以被理解为对每个系统的补充。制度应发挥其作用，实现其目标。该系统必须满足环境的要求。

　　信息系统是一个收集、处理、存储、管理、检索和传输信息系统，必要时，向相关人员提供有用的信息。这一定义概括了信息系统的基本功能：

　　（1）信息收集。信息系统的特点是各个部门的分布、信息的各个方面、各个点的信息收集、以及某种形式的信息系统中的信息数据格式。

　　（2）信息处理。将数据处理到信息系统中。信息处理的数学意义是分类、排序、合并、查询、统计、预测、模拟和各种数学计算。

　　（3）信息存储。在将数据收集到系统中后，将其处理成有用的管理信息，信息系统负责存储和存储信息。当组织规模较大时，存储的信息量非常大，这取决于先进的海量存储和管理技术。

　　（4）信息管理。系统中的大量数据需要处理和存储。这些数据将被盲目收集和存储。因此，有必要加强管理。信息管理的主要内容是收集数据类型、名称和代码、存储数据存储介质和逻辑组织模式。

　　（5）信息检索。存储在各种媒体中的大数据可以很容易地被用户查询。

　　（6）信息传递。从网站上收集数据传输处理中心，将处理后的信息发送到用户的手或管理员指定的位置。所有类型的用户都使用信息来存储中心信息，等等。这些都与信息传输、更大的系统和更复杂的问题有关。

　　风险是实现目标或目标（技术性能、成本或进度）的不确定性。风险水平是由事件后的事件和后果来衡量的，包括政治、社会和经济损失。

　　因此，我们定义了网络通信系统的风险，而网络通信系统的风险是发生的概率和所有潜在的损失。发生的概率主要与系统的脆弱性或脆弱性有关，也与通信系统的威胁和影响有关。风险事件的影响程度通常是由资产的直接和间接影响、容量的影响和系统回收的成本来衡量的。

　　系统脆弱性或脆弱性是风险的客观条件，威胁或攻击是风险的主观条件。从另一个角度来看，风险的对象是系统的脆弱性或脆弱性。风险的主题是对象的威胁或攻击。可以看出，在时间和空间中，主体与客体的风险或因果关系是一致的，风险就会危及或损害系统安全，或信息系统处于不稳定和不安全状态。这是必须避免的信息系统的安全。

　　随着互联网技术的普及，世界已经形成了信息网络的“非边界”，便捷、快速的信息传播无疑是人类社会发展的巨大动力。但对互联网开放，网络技术使人们充分共享信息资源潜力，未经授权访问您的信息系统，未经授权进入外部世界，为窃取您的信息资源提供平等的机会，并建立一套完整的风险控制模型和算法。非常紧急的需要。

　　网络通信系统的隐患主要来源于:

　　(1)硬件组件。信息系统硬件组件的安全风险来自于设计。这些问题主要体现在人身安全问题上。由于这个问题是固有的，一般来说，除了加强对人工补救措施的管理之外，软件程序的采用是无效的。因此，当我们制造自己的硬件并选择硬件时，我们应该最小化或消除这种安全风险。

　　(2)软件组件。软件组件的安全风险来自于设计和软件工程的问题。软件设计中的疏忽会导致安全漏洞。在软件设计中，不可避免的功能冗余和软件规模过大，无法避免安全漏洞。软件设计不需要按照信息系统安全的要求进行模块化设计。软件安全级别未达到应有的安全水平;由工程实现引起的软件系统的内部逻辑导致了垃圾软件的产生。从安全的角度来看，这是绝对不可用的。

　　软件组件可分为操作平台软件、应用平台软件和应用软件业务软件。这三种软件构成了具有层次结构的软件组件系统。操作平台软件在基本层面上，维护系统组件运行平台，平台软件任何风险都可能直接危及或转移到应用平台软件应用平台软件。信息系统安全所需的操作平台软件的安全级别不能低于系统安全级别。特别是，信息系统安全服务组件操作系统的安全级别必须至少高于系统安全级别。因此，强烈建议安全服务组件的操作系统不应该被业务系统直接使用。操作和/或通用操作系统。应用平台软件处于中等水平。它是一个支持应用程序业务的操作和管理的软件，支持操作平台。一方面，应用平台软件可能会受到操作平台软件风险的影响。另一方面，应用平台软件的任何风险都可以直接危及或传递给应用程序业务软件。因此，应用平台软件的安全特性是非常重要的。应用平台软件在提供安全保护的同时，还必须为应用软件提供必要的安全服务。业务软件处于顶层，直接与用户或实体打交道。商业软件应用的风险直接反映在信息系统的风险中，因此其安全功能的完整性和安全性必须大于系统安全性的最低要求。一般来说，商业应用外包比私有软件更安全。

　　(3)网络和通信协议。在今天的网络通信协议中，由于无法直接与异构网络进行连接和通信，局域网和私有网络之间的通信协议相对封闭。这个“封闭”的网络有两个原因，一个是开放的互联网，另一个是相对封闭的网络。

　　威胁通常是指可能的权力、能力和战略资源，以限制或阻碍完成或减少任务的能力和有效性。安全威胁是指任何可能导致系统潜在损坏的故意行为或环境。在外行的情况下，任何行为，如果一个组织或个人拥有的信息，造成潜在的或潜在的损害，被称为安全威胁。

　　网络通信系统的威胁包括：

　　☆通信或网络资源的破坏；

　　☆误用、误用或伪造信息；

　　☆窃取、删除或丢失信息或网络资源；

　　☆信息泄露；

　　☆服务中断和禁止。

　　这些威胁可以分为两类：偶然的和有意的，或者它们可以是主动的或被动的。

　　（1）出乎意料的威胁。偶尔的威胁不是预谋的威胁。偶发威胁的例子包括系统故障、操作错误和软件错误。

　　（2）故意威胁。故意威胁的范围可以从使用易用的监视工具到使用特殊系统知识的复杂攻击的范围。如果实施，故意的威胁可以被认为是“攻击”。

　　（3）被动威胁。无源威胁意味着它的实现不会对系统中包含的信息造成任何干扰，并且系统的操作和状态不会改变。利用被动式窃听器来观察通信线路上传输的信息是被动威胁的实现。

　　（4）积极威胁。对系统的正面威胁包括篡改系统中包含的信息，或者改变系统的状态或操作。活动威胁的一个例子是未经授权的恶意用户打算更改路由表。

　　根据国家互联网应急中心CNCCT抽样监测结果和CNVD国家信息安全漏洞共享平台,2013年8月25日,8月19日,共有5470个网站被篡改,后门植入网站数量是3203,国内假web页面号码是754。被篡改的XX网站数量是384个。后门的XX网站数量为98个，国内网站的虚假网站数量为754个。感染网络病毒的主机数量约为69.4万，其中包括约46万名感染Conficker蠕虫病毒的主机。Conficker蠕虫是由中国的一个木马或botany项目控制的。有150个新的信息安全漏洞，包括50个漏洞。

　　网络通信系统的安全风险主要包括以下七个方面:

　　(1)系统脆弱性和复杂性。因特网最初是为科学研究和计算而建的，它的设计和技术在本质上并不是安全的。另外，主机系统的结构和复杂的网络协议，在软件的设计和实现过程中出现了一些疏忽和漏洞，导致网络安全与防范非常复杂和困难。

　　(2)网络共享。网络的迅速发展、资源的共享和资源的更新，造成了相关法律、法规、管理、运营和技术支持等问题及时、有效地解决。网络资源共享增加了更多的开放端口，使黑客和病毒相互利用，给系统安全带来更大的风险。

　　(3)网络的开放性。网络的开放服务、端口和通信协议带来了巨大的风险和风险，站点的数量和路由到主机的数量急剧增加，使得及时的监控和网络管理和有效的管理变得困难。

　　(4)识别困难。网络环境下认证的技术、机制和环节薄弱。常见的静态密码非常不安全。为了利用权威的检测通道通过电源，它可以窃取重要的信息，比如用户名和密码。

　　(5)传输路径和节点不安全。用户通过网络传输的路径有很多，中间节点有很多。因此，中间节点的安全性不能由两端的安全性来保证。

　　(6)信息聚集程度高。当信息小而分散时，它的价值就不容易被注意到。当收集到大量相关信息时，就会显示出其重要的价值。在收集了大量的敏感信息后，网络容易被分析。

　　(7)边界难以确定。网络边界难以确定网络升级和维护的扩展，网络资源共享访问也使得网络安全边界“长城”变弱，对网络安全构成严重威胁。

　　选择一个具体的系统，通过Delphi法分类系统的脆性因子的通信网络，确定高脆性因子，选择高脆性级脆性因子，简化指标体系。根据通信网络系统，风险水平如图1所示。

　　基于系统机密性的脆性风险，首先用Delphi法辨识出影响系统脆性风险的脆性因素，构造模糊集U=[u1，u2，u3，u4]，其中u1，u2，u3，u4分别为风险因素“窃取内容通信连接”、衔接数量“、”拒绝访问信息“、”信道利用率“，如表1所示：

　　风险因素集U的评判集V=[v1，v2，…，v5]，其中v1，v2，…，v5分别为风险事件的发生对通信系统影响，分为几乎没有影响、微小、一般、严重和关键。专家参照评判集队风险因素U进行风险评定，得到隶属矩阵R，如表2所示：

　　对通信网络系统进行脆性风险评估，随机提取任意一天的相关脆性因素数据，如表3所示：

　　假设运用层次分析法确定各个脆性因子在脆性崩溃系数空间中的权重向量A=[1/15,2/15,3/15,4/15,5/15]。可以计算出风险因素崩溃向量为BT=[0.23，0.19，0.21，0.27].根据系统概率分布的脆弱性因子，得到系统脆性事件的崩溃系数，并利用风险分解向量计算脆性风险熵的子系统。为H1=0.358。根据熵的特点，对影响通信系统脆性风险的主要脆性因素进行了识别和控制，以防止系统崩溃。利用模糊评价法计算了脆性风险熵和脆性风险熵的通信网络系统，对整个通信系统的大小和脆弱性风险进行了评估，并进行了综合评价。最后，总结了通信网络系统的脆弱性。

　　值得注意的是通信系统的脆性风险熵和通信系统的脆性风险是两个相互关联且不同的概念。脆性风险熵是由系统的脆性风险函数组成，但系统的脆性风险熵的大小并不是系统面临的脆性风险的大小，即系统崩溃。概率的大小是系统脆弱性风险的总体不确定性，即系统崩溃概率的不确定性和系统崩溃的总体控制。

　　网络通信系统具有潜在的风险，并存在潜在的损失和影响。由于风险可以根据不同的标准和评价水平来执行，所以可以使用不同的标准来相互匹配，并且可以从不同的角度和范围来评价系统风险。根据设计思想，设计了一个网络通信系统风险评估系统模型。它分为四个部分：系统初始化模块、数据输入模块、系统评估模块和结果显示模块。基本设计思想如图2所示。

　　下面简要描述每个子模块的功能。

　　(1)系统初始化模块:在测试网络启动前设置网络拓扑、业务类型、服务类型和各种威胁和漏洞。根据系统设置，从网络脆性指数中选择合适的评价指标，并参与评价。通过相关因素的相关分析，从网络的所有脆性指标中筛选出对评价有显著影响的指标集，有效地避免了人为因素的干预。每个评价指标的权重可以设置，通过评价指标可以建立评价矩阵，系统采用层次结构。分析方法是按层计算的。

　　(2)数据输入子模块:从测试网络收集评价指标数据。系统网络信息的提取可以通过客户访问、工具扫描、渗透测试、文档信息挖掘等方法进行。脆性事件的影响因素包括漏洞和硬件缺陷、软件漏洞、应用程序漏洞、协议漏洞和管理漏洞。

　　(3)综合评价模块:根据获取的数据和崩溃系数空间的评价指标，计算信息熵的脆性风险熵，反映系统脆弱性风险的总体预测和把握。最后，根据测试网络系统的脆性，可以得到网络通信系统的故障程度。

　　(4)输出子模块:输出形式、图形和文档形式分析结果。

　　随着时间的推移，通信网络信息系统的安全风险评估技术得到了极大的改进和改进，取得了显著的成果。目前，主流的风险评估技术主要包括专家评价方法、故障树分析法、层次分析法和模糊综合评价法、BP神经网络等，可以有效地评估通信网络的脆弱性和威胁。

　　（1）专家评价方法。专家评价是一种非常有效的风险评估方法。通过对通信网络风险评估的实践和经验的专家评价，构建了基于严格标准和通信网络原理的风险评估指标体系，积极探索和分析。并预测了通信网络安全的发展趋势。专家评价方法包括专家审慎和专家提问两种具体实现方法，可以有效地进行风险分析和评价。

　　（2）事故树分析法。故障树分析是一种更有效的演绎分析方法。该方法可以通过各种事故之间的逻辑关系，有效地识别出危险通信网络产生的基本要素，如人为失误或设备的固有弱点，从而揭示出事故的安全性是基础事故发生的根本原因。原因。

　　（3）层次分析法（AHP）。根据风险评估的性质和通信网络的总体目标，层次分析法可分为多个不同的元素，并可根据法律执行各种元素之间的关系。根据相关因素，隶属关系的影响可以组织成一个层次结，为不同级别的风险分类。最后，可以归结为相关问题和风险分析的利弊，对风险评估具有重要的意义。

　　（4）模糊综合评价方法。根据模糊数学的最大隶属度原理和模糊变分原理，可以有效地分析风险评估过程中涉及的各种因素，从而准确地评价综合评价，以及影响评价的程度。可以考虑风险的因素。

　　（5）BP神经网络方法。BP神经网络可以训练和学习信息系统运行过程中的风险，并将学习结果存储在知识库中，通过训练BP神经网络的学习来改善网络结构和优化参数，进行风险评估。更准确，并建立完整的系统风险防御更好。

　　除了理解脆弱性风险与信息系统和外部环境的关系外，网络通信系统脆弱性风险评估还应基于网络通信系统的上述信息脆弱风险结构模型，并进一步评估系统的脆弱性风险。由于内部和外部因素，脆性系统容易受到脆性事件的影响。脆性事件一般由不同的因素组成。一旦这些因素在系统中起作用，它们就会引发一系列的崩溃。此时，系统中的所有脆性事件都是脆弱的，它们会把它变成一个脆弱的空间，这就是我们所说的脆弱环境。当这些脆性事件发生在系统上时，脆性改变，甚至崩溃的可能性。通信系统脆性风险结构是基于脆性事件的变异性和不确定性的分析。

　　脆性结构可分为脆性结构和脆性结构。作为脆性环境的直接组成部分，脆性事件不仅是重复的多边形，而且是难以预测的。脆性事件存在的脆性因素是隐蔽的、稳定的、可预测的。因此，对脆性环境的分析可以基于脆性因素。该漏洞事件将在外部扰动后的某一段时间内发生。在实际分析中，可以通过假设空间系统n个脆性事件(I1，I2，……In)，求出发生概率。正常情况下，当系统概率超过零0时，系统崩溃概率将会在0-1之间，在I1作用下，系统的脆性风险期望则为E[RI2]=Pipi，(i=1，2……，n)，脆性风险则为E[RIi]=E[RIi]+…+E[RIn]。线性叠加的构造需要确保所有脆性事件，但在实际应用中，不同的脆性事件是不同的接触，这将增加分析和预测特定脆性事件的难度，并且不能分析耦合关系和PRO。凯辛在这种情况下，你应该分析新系统的脆性事件，并确定易碎事件中存在的因素，然后基于不同的脆性因素损坏事件，分析网络通信系统崩溃的影响程度，以便于脆性。风险更好的结果。为了使网络通信系统的信息脆弱性风险评估更加准确，系统信息的脆性熵需要进一步分析。作为脆性事件的度量，熵可以用来分析脆性事件集的空间概率形式的平均函数。由于空间脆性事件的概率具有一定的风险性，空间脆性事件具有一定的风险性，而熵测量是由脆性事件的收集空间的概率决定的，从而使得整个决策结构的熵变。在实践中，熵降低脆性事件的不确定性，从而降低脆性的风险。

　　根据层保护的思想，网络通信系统由相同或不同层次的子系统组成。每个子系统需要实现安全域、安全域和安全域。不同的安全级别需要不同的基本安全能力，通过选择适当的安全措施或安全控制来保证基本的安全防护能力的实现。

　　(1)物理保护措施。机房和办公空间的物理位置应该远离的地方人为、自然灾害频繁发生,和系统的空间和退出的机房应设置,配备特殊的空调机房和UPS设备。

　　(2)边境保护措施。部署反病毒网关、防拒绝服务攻击、防火墙、反垃圾邮件、非法外部监控、VPN等特殊前沿设备。

　　(3)监测和测试措施。部署反间谍软件、站点防篡改、网络入侵检测、主机入侵检测、安全审计和其他特殊系统。

　　(4)应急回收系统。备份管理软件用于实现各种开放平台数据的在线备份。

　　(5)安全管理机构。建立信息安全管理职能部门，建立安全主管和负责安全管理各方面的负责人，明确责任人的职责，制定文件，明确职责，分工和技能要求。各部门及安全管理机构的职位。

　　(6)安全管理系统。本文从总体信息安全政策、政策文件、安全政策等方面阐述了组织的总体安全目标、范围、原则、原则、责任以及各种管理和安全管理体系。建立安全管理活动的内容，规范安全管理活动，限制人员行为。要求经理或操作员进行日常管理操作，建立操作规程，规范操作行为，防止操作失误。

　　(7)安全管理人员。签署安全协议;与关键岗位人员签订职业安全协议;关键人员的离开，应当按照有关人员的管理办法进行。开展安全教育培训项目，培养信息安全、岗位操作标准的基本知识。

　　(8)系统管理。明确系统的分类和归档，以确保国家规定的安全产品的使用;软件开发环境与实际操作环境分离。

　　在网络通信系统中，风险评估过程中的脆弱性因素是关键因素之一。通过对系统脆性的有效评价研究，不仅可以反映整个系统的风险，而且可以在一定程度上反映外部环境关系。通过对相关因素的综合，得出了一种风险评价体系结构的深入评价模型。在脆弱的环境中，将在实际操作中显示出特征系统，这些特征将逐渐在环境下产生舒适的环境。当环境发生变化时，系统和环境相互依存，系统不可避免地受到影响。基于上述关系，该系统可视为封闭脆性系统和开放脆性系统。脆性、封闭系统与外界环境之间没有信息交互作用，脆性系统的开放性与环境的相互作用以及对环境的影响容易受到脆性脆性风险的影响。尽管封闭系统中相对开放脆弱性的风险相对较低，但系统本身的动态变化通过支持信息、能量和其他因素而改变，因此需要减少系统不断开放的脆性系统以维持网络安全。从结构的观点看，脆性结构由脆性事件和脆性因素组成。脆性是脆性环境的基础，具有不可预测的特性。脆性因素取决于脆性事件，因此脆性因素的特点是隐蔽性、稳定性和可预测性。脆性因素可在脆性环境分析过程中进行分析和评价。在一定时期内，脆性干扰事件在外部干扰的影响下，可以由熵脆性事件组产生，并通过熵脆性事件集转化为概率函数来评估风险。熵是由上述变换得到的，脆性因子是以熵作为绝对维数来测量的，从而降低脆性事件的不确定性并控制其风险。

　　在网络风险分析和评估的过程中，“风险”是网络通信安全模型的主要对象。在定量处理的过程中，它可以被分解。网络信息系统获取大量的资源来获取区域和点的信息，然后将系统作为一个整体来划分各个领域的风险及其分布，作为参考点。对风险的动态性和相关性进行了全面的研究，得到了模糊综合决策规则。根据风险的时间和空间分布，确定了不同时间段和不同层次的风险权重系数。通过综合分析、计算和考虑，建立了多层次风险控制模型，用于有效的决策和规划。风险区域和分工过程中的风险点可以得到详细的处理。风险区域分为人机界面、局域网（LAN）、公共区域、网络系统、网络边界、局域网系统、人机界面和操作环境等各部分，每一部分可划分为N个危险区域，潜在的风险源可以是SE。举起来。为了实现多级分类。

　　在当今的大规模信息网络环境中，无论信息安全手段如何改进，风险总是存在的。因此，适当的方法是将智能方法应用于整个网络通信过程中的风险管理。通过分析智能控制方法的应用，在可接受范围内风险控制和严重程度的可能性，在经济和社会效益，风险，达到最小风险成本的目标和达到最大效率的目标。网络通信系统安全动态管理的核心是基于网络通信技术和智能分析控制方法的风险评估。

　　[1]郑博熙、杜英.网络通信系统的风险分析及评估[J]，中国新通信，2015（24）

　　[2]王维.网络安全风险评估关键技术分析[J]，信息系统工程，2016（04）

　　[3]杨朔.网络安全风险评估关键技术分析[J]，电子技术与软件工程，2016（12）

　　[4]伍锐.网络通信系统的风险分析与评估[J]，电子制作，2015（11）

　　[5]胡英.网络通信系统的风险分析及评估[J]，信息通信，2015（04）