中文国产日韩欧美视频,午夜精品999,色综合天天综合网国产成人网,色综合视频一区二区观看,国产高清在线精品,伊人色播,色综合久久天天综合观看

基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文

時(shí)間:2023-05-02 08:06:55 論文范文 我要投稿
  • 相關(guān)推薦

基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文

  0引言

基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文

  建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況,建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略,科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì),建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過(guò)科學(xué)的建模分析方法,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路,并構(gòu)建出了具體的框架,提出具體的建模分析方法。

  1當(dāng)前等級(jí)保護(hù)制度研究的現(xiàn)狀

  我國(guó)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國(guó)實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同,同時(shí)系統(tǒng)針對(duì)應(yīng)用場(chǎng)景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過(guò)程中的困難,有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度,參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法,進(jìn)行科學(xué)的對(duì)比分析,常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上,常見(jiàn)的比如,電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究,要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析,還有一些相關(guān)的規(guī)范性文件要求。

  2等級(jí)保護(hù)制度的內(nèi)容和要求

  所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體,需要結(jié)合信息的重要性,進(jìn)行等級(jí)的分級(jí)別,提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開(kāi)信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí),按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施,實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面,制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異,提出基本的安全要求,分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容,一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng),例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的,如進(jìn)行身份的鑒別、系統(tǒng)訪問(wèn)的控制等。

  3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

  構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容,比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容,必須符合我國(guó)當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn),能夠適應(yīng)各類的場(chǎng)景和應(yīng)用環(huán)境來(lái)實(shí)現(xiàn)框架的構(gòu)建思路,科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場(chǎng)景的特點(diǎn),進(jìn)行安全場(chǎng)景的建模分析;诘燃(jí)保護(hù)的網(wǎng)絡(luò)安全體系,先要從需求角度進(jìn)行分析,著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考,網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面,通過(guò)建模方法進(jìn)行分析,然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析,要結(jié)合安全體系建立的需求,建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容,通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解,目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方,因此,需要設(shè)定相同的分析對(duì)象再進(jìn)行建模,運(yùn)用的建模方法為:進(jìn)行業(yè)務(wù)功能方面的建模,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo),深入分析業(yè)務(wù)的功能內(nèi)容,進(jìn)行相關(guān)描述時(shí),要結(jié)合具體的目標(biāo)和特定的需要,同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討,對(duì)名稱的標(biāo)識(shí)描述要突出,控制描述內(nèi)容的質(zhì)量,可以使用一些可視性例圖進(jìn)行描述,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開(kāi)展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性,可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫(huà)。

  4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

  利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí),要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用SB=來(lái)對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示,在模型構(gòu)建的元素中以LNB表示邊界的連通,以SMB表示安全措施邊界。應(yīng)用LNB對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析,通過(guò)網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容,進(jìn)行的連通邊界的描述,同時(shí)還需要結(jié)合組件的運(yùn)行和通信,對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

  4.1針對(duì)安全體系要素的建模

  對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析,對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考,提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析,包括了必然和可能等相關(guān)的概念邏輯。

  4.2安全措施分析

  對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害,及時(shí)對(duì)一些安全事故進(jìn)行分析處理,這是安全技術(shù)措施的主要內(nèi)容,安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析,實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

  4.3安全管理措施和安全技術(shù)措施的分析比較

  安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則,而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候,建立安全體系的模型,實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo),利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析,同時(shí),利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析,可以發(fā)現(xiàn)其中存在的一些關(guān)系。

  5對(duì)網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析

  用科學(xué)的方法建立模型,從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果,分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo),那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過(guò)測(cè)定安全要素是否在安全邊界中,實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分,定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟:

 。1)界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中;

  (2)對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài),對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

  若業(yè)務(wù)操作中有安全威脅,但沒(méi)有解決該安全威脅的安全技術(shù)措施,那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn);再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷,若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施,根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷,否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo),結(jié)合最終的結(jié)果,進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時(shí)要求對(duì)安群威脅進(jìn)行分析,根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況,結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí),檢測(cè)物理連接是否有效,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法,安全管理部門(mén)可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知,并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

  6結(jié)語(yǔ)

  本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹,并進(jìn)行了驗(yàn)證方法的闡述,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi),對(duì)于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析,討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

  作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

  引用:

  [1]布寧,劉玉嶺,連一峰,黃亮.一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].計(jì)算機(jī)研究與發(fā)展,2014.

  [2]范一樂(lè).基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].信息通信,2015.

【基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文】相關(guān)文章:

電信網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)研究與分析04-30

基于MDO體系的渦輪葉片熱-結(jié)構(gòu)耦合分析04-26

基于鉆石體系的資源型產(chǎn)業(yè)集群成長(zhǎng)的分析04-26

基于審計(jì)主題的審計(jì)學(xué)科體系創(chuàng)新研究的論文04-29

大學(xué)體育服務(wù)體系建構(gòu)及特征分析論文04-28

石油工程造價(jià)分析體系探究論文04-27

基于建設(shè)工程項(xiàng)目施工索賠的分析論文04-27

基于高校教師的需要的分析的論文04-27

基于精益建造體系的建筑管理模式初探論文04-27

環(huán)境保護(hù)活動(dòng)評(píng)價(jià)分析指標(biāo)體系設(shè)計(jì)04-28