一级毛片免费不卡在线视频,国产日批视频免费在线观看,菠萝菠萝蜜在线视频免费视频,欧美日韩亚洲无线码在线观看,久久精品这里精品,国产成人综合手机在线播放,色噜噜狠狠狠综合曰曰曰,琪琪视频

基于等級保護(hù)的網(wǎng)絡(luò)安全體系分析論文

時間:2023-05-02 08:06:55 論文范文 我要投稿
  • 相關(guān)推薦

基于等級保護(hù)的網(wǎng)絡(luò)安全體系分析論文

  0引言

基于等級保護(hù)的網(wǎng)絡(luò)安全體系分析論文

  建立等級保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況,建立等級保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略,科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計,建立一個適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過科學(xué)的建模分析方法,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路,并構(gòu)建出了具體的框架,提出具體的建模分析方法。

  1當(dāng)前等級保護(hù)制度研究的現(xiàn)狀

  我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同,同時系統(tǒng)針對應(yīng)用場景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級保護(hù)制度難以進(jìn)行推廣的原因。針對基于等級保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過程中的困難,有很多專家學(xué)者對信息安全等級保護(hù)制度進(jìn)行了探討和研究。針對基于安全等級保護(hù)的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度,參考全球信息安全領(lǐng)域的安全保護(hù)原則與評估方法,進(jìn)行科學(xué)的對比分析,常用的方法包括統(tǒng)計分析、系統(tǒng)建模等。信息安全等級保護(hù)制度的探索應(yīng)用主要是在一些特定的對信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上,常見的比如,電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級保護(hù)制度研究,要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析,還有一些相關(guān)的規(guī)范性文件要求。

  2等級保護(hù)制度的內(nèi)容和要求

  所謂基于等級保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體,需要結(jié)合信息的重要性,進(jìn)行等級的分級別,提高信息安全保護(hù)的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進(jìn)行專項的存儲、處理時,按照信息系統(tǒng)中內(nèi)容的等級實(shí)施對應(yīng)的安全保護(hù)措施,實(shí)現(xiàn)對安全體系下的信息安全事件進(jìn)行分等級的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面,制定對不同等級的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異,提出基本的安全要求,分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應(yīng)安全層面的內(nèi)容,一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng),例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應(yīng)多個層面進(jìn)行實(shí)施的,如進(jìn)行身份的鑒別、系統(tǒng)訪問的控制等。

  3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

  構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容,比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容,必須符合我國當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn),能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實(shí)現(xiàn)框架的構(gòu)建思路,科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場景的特點(diǎn),進(jìn)行安全場景的建模分析。基于等級保護(hù)的網(wǎng)絡(luò)安全體系,先要從需求角度進(jìn)行分析,著重對體系建立的相關(guān)內(nèi)容進(jìn)行思考,網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點(diǎn)對網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面,通過建模方法進(jìn)行分析,然后用具體明白的表述做好跟安全管理工作的對接。對安全目標(biāo)的建模方法具體分析,要結(jié)合安全體系建立的需求,建立有針對性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容,通常會包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解,目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對安全目標(biāo)的建立模型進(jìn)行分析,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方,因此,需要設(shè)定相同的分析對象再進(jìn)行建模,運(yùn)用的建模方法為:進(jìn)行業(yè)務(wù)功能方面的建模,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo),深入分析業(yè)務(wù)的功能內(nèi)容,進(jìn)行相關(guān)描述時,要結(jié)合具體的目標(biāo)和特定的需要,同時還要針對對業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討,對名稱的標(biāo)識描述要突出,控制描述內(nèi)容的質(zhì)量,可以使用一些可視性例圖進(jìn)行描述,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個環(huán)節(jié)的相關(guān)性,可以借助類圖法對相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

  4基于等級保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

  利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時,要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用SB=來對安全邊界模型的相關(guān)要素進(jìn)行表示,在模型構(gòu)建的元素中以LNB表示邊界的連通,以SMB表示安全措施邊界。應(yīng)用LNB對聯(lián)通的邊界進(jìn)行相關(guān)的分析,通過網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容,進(jìn)行的連通邊界的描述,同時還需要結(jié)合組件的運(yùn)行和通信,對模型進(jìn)行詳細(xì)的補(bǔ)充。

  4.1針對安全體系要素的建模

  對安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析,對安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考,提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對安全體系的要素進(jìn)行分析,包括了必然和可能等相關(guān)的概念邏輯。

  4.2安全措施分析

  對網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害,及時對一些安全事故進(jìn)行分析處理,這是安全技術(shù)措施的主要內(nèi)容,安全管理措施是對網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析,實(shí)施對機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

  4.3安全管理措施和安全技術(shù)措施的分析比較

  安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實(shí)施方面有實(shí)際的差異。前者針對的管理的相關(guān)規(guī)則,而后者卻是針對技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時候,建立安全體系的模型,實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo),利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析,同時,利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對比分析,可以發(fā)現(xiàn)其中存在的一些關(guān)系。

  5對網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析

  用科學(xué)的方法建立模型,從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果,分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對安全要素計算法進(jìn)行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo),那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中,實(shí)現(xiàn)對業(yè)務(wù)操作的性質(zhì)的區(qū)分,定性是屬于安全性還是威脅性的。其中有2個主要步驟:

  (1)界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中;

  (2)對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài),對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

  若業(yè)務(wù)操作中有安全威脅,但沒有解決該安全威脅的安全技術(shù)措施,那么這個業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險;再對這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷,若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應(yīng)安全措施,根據(jù)弱推理規(guī)則對安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷,否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo),結(jié)合最終的結(jié)果,進(jìn)行安全風(fēng)險的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時要求對安群威脅進(jìn)行分析,根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況,結(jié)合安全管理的對象和相應(yīng)的技術(shù)規(guī)范的時,檢測物理連接是否有效,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法,安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對網(wǎng)絡(luò)安全風(fēng)險狀態(tài)的科學(xué)認(rèn)知,并制定有針對性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

  6結(jié)語

  本文對網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹,并進(jìn)行了驗(yàn)證方法的闡述,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi),對于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對網(wǎng)絡(luò)安全體系建模分析,討論了對此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

  作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

  引用:

  [1]布寧,劉玉嶺,連一峰,黃亮.一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].計算機(jī)研究與發(fā)展,2014.

  [2]范一樂.基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].信息通信,2015.

【基于等級保護(hù)的網(wǎng)絡(luò)安全體系分析論文】相關(guān)文章:

電信網(wǎng)絡(luò)安全等級保護(hù)定級研究與分析04-30

基于MDO體系的渦輪葉片熱-結(jié)構(gòu)耦合分析04-26

基于鉆石體系的資源型產(chǎn)業(yè)集群成長的分析04-26

基于審計主題的審計學(xué)科體系創(chuàng)新研究的論文04-29

大學(xué)體育服務(wù)體系建構(gòu)及特征分析論文04-28

石油工程造價分析體系探究論文04-27

基于建設(shè)工程項目施工索賠的分析論文04-27

基于高校教師的需要的分析的論文04-27

基于精益建造體系的建筑管理模式初探論文04-27

環(huán)境保護(hù)活動評價分析指標(biāo)體系設(shè)計04-28