基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文

基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文

　　0引言

　　建立等級(jí)保護(hù)制度是實(shí)現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級(jí)保護(hù)制度實(shí)施的規(guī)范和標(biāo)準(zhǔn)。制定安全區(qū)域邊界和內(nèi)部實(shí)施相應(yīng)的安全防護(hù)的策略，科學(xué)進(jìn)行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計(jì)，建立一個(gè)適應(yīng)性和可行性較強(qiáng)的網(wǎng)絡(luò)安全防護(hù)體系。通過科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對(duì)應(yīng)的技術(shù)進(jìn)行細(xì)致分析及思考。筆者針對(duì)如何建立適應(yīng)性較強(qiáng)的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

　　1當(dāng)前等級(jí)保護(hù)制度研究的現(xiàn)狀

　　我國(guó)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國(guó)實(shí)施的系統(tǒng)建設(shè)標(biāo)準(zhǔn)各有不同，同時(shí)系統(tǒng)針對(duì)應(yīng)用場(chǎng)景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級(jí)保護(hù)制度難以進(jìn)行推廣的原因。針對(duì)基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的建立和實(shí)施過程中的困難，有很多專家學(xué)者對(duì)信息安全等級(jí)保護(hù)制度進(jìn)行了探討和研究。針對(duì)基于安全等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級(jí)保護(hù)相關(guān)要求和標(biāo)準(zhǔn)角度，參考全球信息安全領(lǐng)域的安全保護(hù)原則與評(píng)估方法，進(jìn)行科學(xué)的對(duì)比分析，常用的方法包括統(tǒng)計(jì)分析、系統(tǒng)建模等。信息安全等級(jí)保護(hù)制度的探索應(yīng)用主要是在一些特定的對(duì)信息收集、處理標(biāo)準(zhǔn)較高的信息系統(tǒng)上，常見的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級(jí)保護(hù)制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點(diǎn)進(jìn)行分析，還有一些相關(guān)的規(guī)范性文件要求。

　　2等級(jí)保護(hù)制度的內(nèi)容和要求

　　所謂基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進(jìn)行等級(jí)的分級(jí)別，提高信息安全保護(hù)的效率的一種體系制度。要求是對(duì)一些專有的重要信息或者公開信息進(jìn)行專項(xiàng)的存儲(chǔ)、處理時(shí)，按照信息系統(tǒng)中內(nèi)容的等級(jí)實(shí)施對(duì)應(yīng)的安全保護(hù)措施，實(shí)現(xiàn)對(duì)安全體系下的信息安全事件進(jìn)行分等級(jí)的處置工作。實(shí)現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標(biāo)準(zhǔn)。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對(duì)不同等級(jí)的信息系統(tǒng)的建設(shè)標(biāo)準(zhǔn)。再根據(jù)實(shí)現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個(gè)基本的類別。安全技術(shù)要求要對(duì)應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實(shí)施標(biāo)準(zhǔn)的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對(duì)應(yīng)多個(gè)層面進(jìn)行實(shí)施的，如進(jìn)行身份的鑒別、系統(tǒng)訪問的控制等。

　　3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

　　構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實(shí)施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國(guó)當(dāng)前的網(wǎng)絡(luò)方面的相關(guān)法律和標(biāo)準(zhǔn)，能夠適應(yīng)各類的場(chǎng)景和應(yīng)用環(huán)境來實(shí)現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當(dāng)具備適用于各種應(yīng)用場(chǎng)景的特點(diǎn)，進(jìn)行安全場(chǎng)景的建模分析�；�于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系，先要從需求角度進(jìn)行分析，著重對(duì)體系建立的相關(guān)內(nèi)容進(jìn)行思考，網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點(diǎn)對(duì)網(wǎng)絡(luò)安全體系和安全目標(biāo)、安全邊界多方面，通過建模方法進(jìn)行分析，然后用具體明白的表述做好跟安全管理工作的對(duì)接。對(duì)安全目標(biāo)的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對(duì)性的安全目標(biāo)。設(shè)立安全目標(biāo)的內(nèi)容，通常會(huì)包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實(shí)施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺(tái)上進(jìn)行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進(jìn)行分解，目標(biāo)的不同可能導(dǎo)致描述粒度要求的不同。針對(duì)安全目標(biāo)的建立模型進(jìn)行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對(duì)象再進(jìn)行建模，運(yùn)用的建模方法為：進(jìn)行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標(biāo)，深入分析業(yè)務(wù)的功能內(nèi)容，進(jìn)行相關(guān)描述時(shí)，要結(jié)合具體的目標(biāo)和特定的需要，同時(shí)還要針對(duì)對(duì)業(yè)務(wù)功能的內(nèi)容方面進(jìn)行探討，對(duì)名稱的標(biāo)識(shí)描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進(jìn)行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實(shí)施和各個(gè)環(huán)節(jié)的相關(guān)性，可以借助類圖法對(duì)相關(guān)業(yè)務(wù)范圍進(jìn)行刻畫。

　　4基于等級(jí)保護(hù)網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

　　利用網(wǎng)絡(luò)安全邊界理論進(jìn)行安全界定時(shí)，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標(biāo)。利用SB=來對(duì)安全邊界模型的相關(guān)要素進(jìn)行表示，在模型構(gòu)建的元素中以LNB表示邊界的連通，以SMB表示安全措施邊界。應(yīng)用LNB對(duì)聯(lián)通的邊界進(jìn)行相關(guān)的分析，通過網(wǎng)絡(luò)上的軟件和硬件進(jìn)行結(jié)合的內(nèi)容，進(jìn)行的連通邊界的描述，同時(shí)還需要結(jié)合組件的運(yùn)行和通信，對(duì)模型進(jìn)行詳細(xì)的補(bǔ)充。

　　4.1針對(duì)安全體系要素的建模

　　對(duì)安全體系的要素進(jìn)行建模分析要求結(jié)合安全機(jī)制和安全威脅進(jìn)行建模分析，對(duì)安全機(jī)制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進(jìn)行科學(xué)全面的思考，提高建模分析的準(zhǔn)確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對(duì)安全體系的要素進(jìn)行分析，包括了必然和可能等相關(guān)的概念邏輯。

　　4.2安全措施分析

　　對(duì)網(wǎng)絡(luò)信息技術(shù)進(jìn)行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時(shí)對(duì)一些安全事故進(jìn)行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對(duì)網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實(shí)施對(duì)機(jī)構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對(duì)于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

　　4.3安全管理措施和安全技術(shù)措施的分析比較

　　安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實(shí)施方面有實(shí)際的差異。前者針對(duì)的管理的相關(guān)規(guī)則，而后者卻是針對(duì)技術(shù)制定相應(yīng)的規(guī)則。進(jìn)行模態(tài)邏輯的應(yīng)用的時(shí)候，建立安全體系的模型，實(shí)現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進(jìn)行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時(shí)，利用強(qiáng)推理和弱推理的相關(guān)的規(guī)則進(jìn)行對(duì)比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

　　5對(duì)網(wǎng)絡(luò)安全體系建模方法的驗(yàn)證分析

　　用科學(xué)的方法建立模型，從安全目標(biāo)和安全邊界角度以及安全要素等進(jìn)行了模型的分析。下面就結(jié)合模型的驗(yàn)證結(jié)果，分析安全目標(biāo)的實(shí)現(xiàn)程度。主要針對(duì)安全要素計(jì)算法進(jìn)行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進(jìn)行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標(biāo)，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對(duì)的安全威脅攻擊的集內(nèi)。通過測(cè)定安全要素是否在安全邊界中，實(shí)現(xiàn)對(duì)業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個(gè)主要步驟：

　�。�1）界定安全威脅攻擊目標(biāo)是否在物理連通的邊界范圍中；

　�。�2）對(duì)安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對(duì)比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。

　　若業(yè)務(wù)操作中有安全威脅，但沒有解決該安全威脅的安全技術(shù)措施，那么這個(gè)業(yè)務(wù)操作就形成了一定程度的存在安全風(fēng)險(xiǎn)；再對(duì)這一安全威脅的安全技術(shù)措施的模態(tài)進(jìn)行判斷，若發(fā)現(xiàn)“可能”針對(duì)這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對(duì)安全措施的科學(xué)性和可行性進(jìn)行推導(dǎo)判斷，否則就根據(jù)強(qiáng)推理規(guī)則進(jìn)行推導(dǎo)，結(jié)合最終的結(jié)果，進(jìn)行安全風(fēng)險(xiǎn)的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護(hù)措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時(shí)要求對(duì)安群威脅進(jìn)行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實(shí)際情況，結(jié)合安全管理的對(duì)象和相應(yīng)的技術(shù)規(guī)范的時(shí)，檢測(cè)物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級(jí)進(jìn)行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細(xì)致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀態(tài)的科學(xué)認(rèn)知，并制定有針對(duì)性的標(biāo)準(zhǔn)和流程,保證業(yè)務(wù)操作的安全性和效率。

　　6結(jié)語

　　本文對(duì)網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進(jìn)行了詳細(xì)的介紹，并進(jìn)行了驗(yàn)證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級(jí)保護(hù)制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對(duì)于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對(duì)網(wǎng)絡(luò)安全體系建模分析，討論了對(duì)此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進(jìn)行驗(yàn)證的方法。

　　作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

　　引用：

　　[1]布寧，劉玉嶺，連一峰，黃亮.一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].計(jì)算機(jī)研究與發(fā)展，2014.

　　[2]范一樂.基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].信息通信，2015.

【基于等級(jí)保護(hù)的網(wǎng)絡(luò)安全體系分析論文】相關(guān)文章：

電信網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)研究與分析04-30

基于MDO體系的渦輪葉片熱-結(jié)構(gòu)耦合分析04-26

基于鉆石體系的資源型產(chǎn)業(yè)集群成長(zhǎng)的分析04-26

基于審計(jì)主題的審計(jì)學(xué)科體系創(chuàng)新研究的論文04-29

大學(xué)體育服務(wù)體系建構(gòu)及特征分析論文04-28

石油工程造價(jià)分析體系探究論文04-27

基于建設(shè)工程項(xiàng)目施工索賠的分析論文04-27

基于高校教師的需要的分析的論文04-27

基于精益建造體系的建筑管理模式初探論文04-27

環(huán)境保護(hù)活動(dòng)評(píng)價(jià)分析指標(biāo)體系設(shè)計(jì)04-28