資源描述:
《淺議網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)���。
1�����、淺議網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法 【摘要】隨著網(wǎng)絡(luò)技術(shù)的日新月異�����,網(wǎng)絡(luò)安全越來(lái)越成為人們關(guān)注的熱點(diǎn)問(wèn)題�����。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估�����,在網(wǎng)絡(luò)安全技術(shù)中具有重要的地位�,有利于及時(shí)了解網(wǎng)絡(luò)系統(tǒng)的安全狀況。在計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行過(guò)程中�,對(duì)網(wǎng)絡(luò)系統(tǒng)的總體安全性能進(jìn)行評(píng)估�,可以為安全體系的構(gòu)建提供依據(jù),有效地進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理��。本文以網(wǎng)絡(luò)安全為切入點(diǎn)���,在概述網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上�,重點(diǎn)探討了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法,旨在說(shuō)明網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要性���,以期為網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估提供參考���。【關(guān)鍵詞】網(wǎng)絡(luò)���;安全�;風(fēng)險(xiǎn)�;評(píng)估1前言5網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估就是
2、對(duì)網(wǎng)絡(luò)自身存在的脆弱性狀況�����、外界環(huán)境可能導(dǎo)致網(wǎng)絡(luò)安全事件發(fā)生的可能性以及可能造成的影響進(jìn)行評(píng)價(jià)��。網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估涉及諸多方面�,為及早發(fā)現(xiàn)安全隱患并采取相應(yīng)的加固方案,運(yùn)用有效地網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法可以作為保障信息安全的基本前提�。網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估主要用于識(shí)別網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險(xiǎn),對(duì)計(jì)算機(jī)的正常運(yùn)行具有重要的作用�����。如何進(jìn)行網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是當(dāng)前網(wǎng)絡(luò)安全運(yùn)行關(guān)注的焦點(diǎn)。因此�,研究網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法具有十分重要的現(xiàn)實(shí)意義。鑒于此�,本文對(duì)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了初步探討。2概述網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估2.1網(wǎng)絡(luò)安全的目標(biāo)
3��、要求網(wǎng)絡(luò)安全的核心原則應(yīng)該是以安全目標(biāo)為基礎(chǔ)���。在網(wǎng)絡(luò)安全威脅日益增加的今天���,要求在網(wǎng)絡(luò)安全框架模型的不同層面、不同側(cè)面的各個(gè)安全緯度�����,有其相應(yīng)的安全目標(biāo)要求�����,而這些安全目標(biāo)要求可以通過(guò)一個(gè)或多個(gè)指標(biāo)來(lái)評(píng)估�,以減少信息丟失和網(wǎng)絡(luò)安全事故的發(fā)生�����,進(jìn)而提高工作效率,降低風(fēng)險(xiǎn)����。具體說(shuō)來(lái),網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估指標(biāo)�,如圖1所示。2.2風(fēng)險(xiǎn)評(píng)估指標(biāo)的確定風(fēng)險(xiǎn)評(píng)估是識(shí)別和分析相關(guān)風(fēng)險(xiǎn)并確定應(yīng)對(duì)策略的過(guò)程���。從風(fēng)險(xiǎn)評(píng)估的指標(biāo)上來(lái)看�,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)指標(biāo)體系由三大部分組成�,分別是網(wǎng)絡(luò)層指標(biāo)體系、傳輸網(wǎng)風(fēng)險(xiǎn)指標(biāo)體系和物理安全風(fēng)險(xiǎn)指標(biāo)��,為內(nèi)部控
4��、制措施實(shí)施指明了方向�。同時(shí),每種指標(biāo)體系中還包含資產(chǎn)���、威脅和脆弱性三要素���。3網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法網(wǎng)絡(luò)安全問(wèn)題具有很強(qiáng)的動(dòng)態(tài)特征�����,在了解網(wǎng)絡(luò)安全的目標(biāo)要求和風(fēng)險(xiǎn)評(píng)估指標(biāo)的基礎(chǔ)上���,為了更合理地評(píng)估網(wǎng)絡(luò)安全風(fēng)險(xiǎn),使信息網(wǎng)絡(luò)安全體系具有反饋控制和快速反應(yīng)能力�����,可以從幾個(gè)方面入手�����。3.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析5網(wǎng)絡(luò)風(fēng)險(xiǎn)分析是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的關(guān)鍵����。在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估中,安全風(fēng)險(xiǎn)分析是風(fēng)險(xiǎn)評(píng)估的第一個(gè)環(huán)節(jié)����,是全面掌握安全風(fēng)險(xiǎn)狀況的基礎(chǔ)。一般來(lái)說(shuō)��,風(fēng)險(xiǎn)就是指丟失所需要保護(hù)資產(chǎn)的可能性。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析就是估計(jì)網(wǎng)絡(luò)威脅發(fā)生的可能性�����,
5���、以及因系統(tǒng)的脆弱性而引起的潛在損失。大多數(shù)風(fēng)險(xiǎn)分析在最初要對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行確認(rèn)和評(píng)估����;此后再用不同的方法進(jìn)行損失計(jì)算。3.2風(fēng)險(xiǎn)評(píng)估工作風(fēng)險(xiǎn)評(píng)估工作在網(wǎng)絡(luò)安全中具有重要的作用�����。由于誘發(fā)網(wǎng)絡(luò)安全事故的因素很多����,在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估時(shí),開(kāi)展安全風(fēng)險(xiǎn)評(píng)估工作�,對(duì)防范安全風(fēng)險(xiǎn)有舉足輕重的作用?��?偟膩?lái)說(shuō)�,風(fēng)險(xiǎn)評(píng)估的方法有定量的風(fēng)險(xiǎn)評(píng)估方法和定性的風(fēng)險(xiǎn)評(píng)估方法兩種。從網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的評(píng)估方法上看�,不同的評(píng)估方法對(duì)安全風(fēng)險(xiǎn)的評(píng)估也不盡相同。在進(jìn)行安全風(fēng)險(xiǎn)評(píng)估時(shí)����,應(yīng)結(jié)合網(wǎng)絡(luò)安全的實(shí)際情況,選擇安全風(fēng)險(xiǎn)評(píng)估方法�����。3.3安全風(fēng)險(xiǎn)決策
6���、5信息安全風(fēng)險(xiǎn)評(píng)估是對(duì)信息安全進(jìn)行風(fēng)險(xiǎn)管理的最根本依據(jù)���,就網(wǎng)絡(luò)安全而言,安全風(fēng)險(xiǎn)決策是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的重要組成部分����。安全決策就是根據(jù)評(píng)估結(jié)論決定網(wǎng)絡(luò)系統(tǒng)所需要采取的安全措施。風(fēng)險(xiǎn)分析與評(píng)估的目的是為了向網(wǎng)絡(luò)管理者提供決策支持信息����,進(jìn)而形成合理的、有針對(duì)性地安全策略�,保障信息系統(tǒng)安全���。由上可知,安全風(fēng)險(xiǎn)決策在一定程度上可以使網(wǎng)絡(luò)威脅得到有效控制�����。3.4安全風(fēng)險(xiǎn)監(jiān)測(cè)為加強(qiáng)網(wǎng)絡(luò)安全管理����,在網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估過(guò)程中���,安全風(fēng)險(xiǎn)監(jiān)測(cè)也至關(guān)重要�。就目前而言���,在網(wǎng)絡(luò)運(yùn)行期間�,系統(tǒng)隨時(shí)都有可能產(chǎn)生新的變化����,例如增添新的網(wǎng)絡(luò)軟硬
7、件�、軟件升級(jí)、設(shè)備更新等都將導(dǎo)致資產(chǎn)發(fā)生變化�。這時(shí)先前的風(fēng)險(xiǎn)評(píng)估結(jié)論就失去了意義�����,需要重新進(jìn)行風(fēng)險(xiǎn)分析����、風(fēng)險(xiǎn)評(píng)估和安全決策����,以適應(yīng)網(wǎng)絡(luò)系統(tǒng)的新變化。安全監(jiān)測(cè)過(guò)程能夠?qū)崟r(shí)監(jiān)視和判斷網(wǎng)絡(luò)系統(tǒng)中的各種資產(chǎn)在運(yùn)行期間的狀態(tài)�,并及時(shí)記錄和發(fā)現(xiàn)新的變換情況。因此�,建立安全風(fēng)險(xiǎn)監(jiān)測(cè)項(xiàng)目數(shù)據(jù)庫(kù),進(jìn)行動(dòng)態(tài)分析勢(shì)在必行����。4結(jié)束語(yǔ)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合的系統(tǒng)工程,具有長(zhǎng)期性和復(fù)雜性����。網(wǎng)絡(luò)安全評(píng)估系統(tǒng)能夠發(fā)現(xiàn)網(wǎng)絡(luò)存在的系統(tǒng)脆弱性,在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過(guò)程中�,應(yīng)把握好網(wǎng)絡(luò)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估工作����、安全風(fēng)險(xiǎn)決策和安全風(fēng)險(xiǎn)監(jiān)測(cè)這幾個(gè)
8�、環(huán)節(jié)����,發(fā)現(xiàn)和堵塞系統(tǒng)的潛在漏洞,不斷探索網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估方法����,只有這樣,才能最大限度的降低網(wǎng)絡(luò)安全威脅���,確保網(wǎng)絡(luò)的安全運(yùn)行。參考文獻(xiàn)[1]覃德澤����,蒙軍全.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法分析與比較[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(04).5[2]劉楓.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估研究與實(shí)踐[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用����,2009(11).[3]黨德鵬,孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估[J].華中科技大
