网络安全事故发生的概率

A. 安全事故的发生是一种必然性还是一种偶然性

反方辩题：我先从概率上说一些内容希望给你一些启示，在现实中，很少有一定发生或一定不发生的事件，而大多事件都存在概率，而在概率论中有一个大数定理，我相信很多人都知道，大数定理中提到了一个小概率事件，我相信大家也都知道。小概率事件我们一般认为是不会发生的，而发生了就是偶然的，但是在概率论的解释中小概率还有另外一重含义，就是当实验次数无限时，小概率事件一定会发生，也就是他是必然的。那么这里面的偶然和必然的意思就需要好好去体会一下了。一般情况下，我们讲各种事物都是偶然性和必然性并存的，就是比如说我捡钱了，捡钱是一偶然，那么我会这样解释，别人没捡到钱我捡到了，这是一个偶然。但是同样是这句话，为什么别人没有捡到钱而偏偏只有我捡到了呢？这也是一种必然。而这里面的偶然是指考虑事件发生我们个人身上的时候，而如果考虑全部因素，考虑所有的人所有的因素，那么这个事情就是必然的。因为种种原因，比如钱正好在那里，我的眼睛好等等因素。所以如果你要说安全生产事故的发生是偶然性，那么可以从以下几个角度来试着说：1就是之前说的概率，本身安全事故就是一个小概率事件，那么安全事故和非安全事故两个事件同时发生情况下，安全事故发生是存在偶然性的。2就是看待安全事故是只从工厂的运营时间线上来看，工厂的安全措施规范等等，多夸夸工厂，所以安全事故在这种条件下是偶然的，当然你们也不应该否认事件发生一定是具有原因的。

B. 计算机网络安全的指标以及意义

通俗地说，网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的目标主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

一、可靠性

可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。

抗毁性是指系统在人为破坏下的可靠性。比如，部分线路或节点失效后，系统是否仍然能够提供一定程度的服务。增强抗毁性可以有效地避免因各种灾害(战争、地震等)造成的大面积瘫痪事件。

生存性是在随机破坏下系统的可靠性。生存性主要反映随机性破坏和网络拓扑结构对系统可靠性的影响。这里，随机性破坏是指系统部件因为自然老化等造成的自然失效。

有效性是一种基于业务性能的可靠性。有效性主要反映在网络信息系统的部件失效情况下，满足业务性能要求的程度。比如，网络部件失效虽然没有引起连接性故障，但是却造成质量指标下降、平均延时增加、线路阻塞等现象。

可靠性主要表现在硬件可靠性、软件可靠性、人员可靠性、环境可靠性等方面。硬件可靠性最为直观和常见。软件可靠性是指在规定的时间内，程序成功运行的概率。人员可靠性是指人员成功地完成工作或任务的概率。人员可靠性在整个系统可靠性中扮演重要角色，因为系统失效的大部分原因是人为差错造成的。人的行为要受到生理和心理的影响，受到其技术熟练程度、责任心和品德等素质方面的影响。因此，人员的教育、培养、训练和管理以及合理的人机界面是提高可靠性的重要方面。环境可靠性是指在规定的环境内，保证网络成功运行的概率。这里的环境主要是指自然环境和电磁环境。

二、可用性

可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。

可用性还应该满足以下要求：身份识别与确认、访问控制(对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。包括自主访问控制和强制访问控制)、业务流控制(利用均分负荷方法，防止业务流量过度集中而引起网络阻塞)、路由选择控制(选择那些稳定可靠的子网，中继线或链路等)、审计跟踪(把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中，以便分析原因，分清责任，及时采取相应的措施。审计跟踪的信息主要包括：事件类型、被管客体等级、事件时间、事件信息、事件回答以及事件统计等方面的信息。)

三、保密性

保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。即，防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。保密性是在可靠性和可用性基础之上，保障网络信息安全的重要手段。

常用的保密技术包括：防侦收(使对手侦收不到有用的信息)、防辐射(防止有用信息以各种途径辐射出去)、信息加密(在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息)、物理保密(利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露)。

四、完整性

完整性是网络信息未经授权不能进行改变的特性。即网络信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储和传输。

完整性与保密性不同，保密性要求信息不被泄露给未授权的人，而完整性则要求信息不致受到各种原因的破坏。影响网络信息完整性的主要因素有：设备故障、误码(传输、处理和存储过程中产生的误码，定时的稳定度和精度降低造成的误码，各种干扰源造成的误码)、人为攻击、计算机病毒等。

保障网络信息完整性的主要方法有：

协议：通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段;

纠错编码方法：由此完成检错和纠错功能。最简单和常用的纠错编码方法是奇偶校验法;

密码校验和方法：它是抗撰改和传输失败的重要手段;

数字签名：保障信息的真实性;

公证：请求网络管理或中介机构证明信息的真实性。

五、不可抵赖性

不可抵赖性也称作不可否认性，在网络信息系统的信息交互过程中，确信参与者的真实同一性。即，所有参与者都不可能否认或抵赖曾经完成的操作和承诺。利用信息源证据可以防止发信方不真实地否认已发送信息，利用递交接收证据可以防止收信方事后否认已经接收的信息。

六、可控性

可控性是对网络信息的传播及内容具有控制能力的特性。

概括地说，网络信息安全与保密的核心是通过计算机、网络、密码技术和安全技术，保护在公用网络信息系统中传输、交换和存储的消息的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等。

C. 发生事故可能性与事故后果二者结合后风险值被认定为什么风险

发生事故可能性与事故后果二者结合后风险值被认定为重大的风险类型。
法律分析
根据相关法律规定，生产安全事故或健康损害事件发生的可能性和严重性的组合。可能性，是指事故发生的概率。严重性，是指事故一旦发生后，将造成的人员伤害和经济损失的严重程度。可接受风险根据企业法律义务和职业健康安全方针已被企业降至可容许程度的风险。重大风险发生事故可能性与事故后果二者结合后风险值被认定为重大的风险类型。危险源可能导致人身伤害和健康损害和财产损失的根源状态或行为。在分析生产过程中对人造成伤亡，影响人的身体健康甚至导致疾病的因素时，危险源可称为危险有害因素，分为人的因素，物的因素，环境因素和管理因素四类。对危险源导致的风险进行分析，评估，分级，对现有控制措施的充分性加以考虑，以及对风险是否可接受予以确定的过程。通过采用科学，合理方法对危险源所伴随的风险进行定性或定量评价，根据评价结果划分等级。风险分级管控按照风险不同级别，所需管控资源，管控能力，管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。根据风险等级评估表，危险发生的可能性分为三级，危险发生后可能产生的后果严重程度也分为三级，然后二者相乘可以得到五种等级的风险，当安全事故发生的可能性极小，而事故的后果为严重伤害时，风险等级应为三级，则该风险应视为度风险。
法律依据
《中华人民共和国网络安全法》 第五十七条 因网络安全事件，发生突发事件或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

D. 电子商务交易安全的案例

案例一：
淘宝“错价门”引发争议
互联网上从来不乏标价1元的商品。近日，淘宝网上大量商品标价1元，引发网民争先恐后哄抢，但是之后许多订单被淘宝网取消。随后，淘宝网发布公告称，此次事件为第三方软件“团购宝”交易异常所致。部分网民和商户询问“团购宝”客服得到自动回复称：“服务器可能被攻击，已联系技术紧急处理。”这起“错价门”事件发生至今已有两周，导致“错价门”的真实原因依然是个谜，但与此同时，这一事件暴露出来的我国电子商务安全问题不容小觑。在此次“错价门”事件中，消费者与商家完成交易，成功付款下了订单，买卖双方之间形成了合同关系。作为第三方交易平台的淘宝网关闭交易，这种行为本身是否合法？蒋苏华认为，按照我国现行法律法规，淘宝网的行为涉嫌侵犯了消费者的自由交易权，损害了消费者的合法权益，应赔礼道歉并赔偿消费者的相应损失。
总结：目前，我国电子商务领域安全问题日益凸显，比如，支付宝或者网银被盗现象频频发生，给用户造成越来越多的损失，这些现象对网络交易和电子商务提出了警示。然而，监管不力导致消费者权益难以保护。公安机关和电信管理机关、电子商务管理机关应当高度重视电子商务暴露的安全问题，严格执法、积极介入，彻查一些严重影响互联网电子商务安全的恶性事件，切实保护消费者权益，维护我国电子商务健康有序的发展。

E. 安全事故发生率怎么计算

F. 事故发生概率计算公式

安全事故发生率=（统计期限内事故总数/同期内事故的暴露人数）×100%。

根据1962年第10届国际劳动统计学家会议的建议，工业事故的事故率在数值上等于在统计期限内，事故总数乘上1000000除以同期内全体在册员工的实际工时数。

G. 网络安全事件为什么频繁发生

席卷全球的勒索病毒，大家应该都不陌生，这种威胁到我们的网络安全的现象并不少见，尤其是在当今这种信息技术告诉发展的新时代。

网络确实为我们的生活提供了很大的便利，就拿我们的大学生活中的一个现象来说说吧。在学校的时候，寝室里面的其他几个室友身上几乎都没有现金，想买点什么完全就靠支付宝或者是微信支付，需要用到现金的时候才知道自己身上没卡、也没现金，很尴尬，只能找身边的人借了。

从这点看来，网络对我们还是很重要的，离开了网络，相信很多人的正常生活都会受到影响。所以，当威胁到网络安全的事件发生时，犯罪分子就很容易从中牟利。

而且，做那种黑客之类的坏角色的人一般都是有点实力的，想要杀掉他们造出来的病毒真的要花很长的时间，我们有知道，通过网络传播什么东西的时候，速度是非常快的。所以趁着这段时间，威胁网络安全的人能获取的用户重要信息或者是什么重要文件之类的东西还是挺容易的。

他们能抓住用户的心理，用获取的这些东西威胁用户、勒索用户便可以狠狠的发一笔不义之财，这种事情当然很暴利了。

我们要尽可能保持一种健康的上网习惯，杜绝浏览那些不正规的网站，尽量减少不安全事件的发生。

H. 如何进行企业网络的安全风险评估

安全风险评估，也称为网络评估、风险评估、网络安全评估、网络安全风险评估，它是指对网络中已知或潜在的安全风险、安全隐患，进行探测、识别、控制、消除的全过程，是企业网络安全管理工作的必备措施之一。

安全风险评估的对象可以是整个网络，也可以是针对网络的某一部分，如网络架构、重要业务系统。通过评估，可以全面梳理网络资产，了解网络存在的安全风险和安全隐患，并有针对性地进行安全加固，从而保障网络的安全运行。

一般情况下，安全风险评估服务，将从IT资产、网络架构、网络脆弱性、数据流、应用系统、终端主机、物理安全、管理安全共8个方面，对网络进行全面的风险评估，并根据评估的实际情况，提供详细的网络安全风险评估报告。

成都优创信安，专业的网络安全服务、网站安全检测、IT外包服务提供商。我们提供了专业的网络安全风险评估服务，详细信息可查看我们网站。