- 相關(guān)推薦
基于等級保護的網(wǎng)絡(luò)安全體系分析論文
0引言
建立等級保護制度是實現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況,建立等級保護制度實施的規(guī)范和標準。制定安全區(qū)域邊界和內(nèi)部實施相應(yīng)的安全防護的策略,科學進行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計,建立一個適應(yīng)性和可行性較強的網(wǎng)絡(luò)安全防護體系。通過科學的建模分析方法,結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對應(yīng)的技術(shù)進行細致分析及思考。筆者針對如何建立適應(yīng)性較強的網(wǎng)絡(luò)安全體系提出一些思路,并構(gòu)建出了具體的框架,提出具體的建模分析方法。
1當前等級保護制度研究的現(xiàn)狀
我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多,因此各國實施的系統(tǒng)建設(shè)標準各有不同,同時系統(tǒng)針對應(yīng)用場景適應(yīng)性也各有差異,還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級保護制度難以進行推廣的原因。針對基于等級保護的網(wǎng)絡(luò)安全體系的建立和實施過程中的困難,有很多專家學者對信息安全等級保護制度進行了探討和研究。針對基于安全等級保護的網(wǎng)絡(luò)安全體系的研究,是從信息安全等級保護相關(guān)要求和標準角度,參考全球信息安全領(lǐng)域的安全保護原則與評估方法,進行科學的對比分析,常用的方法包括統(tǒng)計分析、系統(tǒng)建模等。信息安全等級保護制度的探索應(yīng)用主要是在一些特定的對信息收集、處理標準較高的信息系統(tǒng)上,常見的比如,電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級保護制度研究,要求結(jié)合行業(yè)領(lǐng)域的特點進行分析,還有一些相關(guān)的規(guī)范性文件要求。
2等級保護制度的內(nèi)容和要求
所謂基于等級保護的網(wǎng)絡(luò)安全體系是指處理信息和其載體,需要結(jié)合信息的重要性,進行等級的分級別,提高信息安全保護的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進行專項的存儲、處理時,按照信息系統(tǒng)中內(nèi)容的等級實施對應(yīng)的安全保護措施,實現(xiàn)對安全體系下的信息安全事件進行分等級的處置工作。實現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標準。從物理、網(wǎng)絡(luò)、應(yīng)用等層面,制定對不同等級的信息系統(tǒng)的建設(shè)標準。再根據(jù)實現(xiàn)方式的差異,提出基本的安全要求,分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應(yīng)安全層面的內(nèi)容,一些安全技術(shù)的實施標準的要求是能夠與特定層面相適應(yīng),例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應(yīng)多個層面進行實施的,如進行身份的鑒別、系統(tǒng)訪問的控制等。
3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析
構(gòu)建科學的網(wǎng)絡(luò)安全體系,需要考慮諸多方面的內(nèi)容,比如安全組織、技術(shù)、和具體的實施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容,必須符合我國當前的網(wǎng)絡(luò)方面的相關(guān)法律和標準,能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實現(xiàn)框架的構(gòu)建思路,科學的安全體系應(yīng)當具備適用于各種應(yīng)用場景的特點,進行安全場景的建模分析。基于等級保護的網(wǎng)絡(luò)安全體系,先要從需求角度進行分析,著重對體系建立的相關(guān)內(nèi)容進行思考,網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點對網(wǎng)絡(luò)安全體系和安全目標、安全邊界多方面,通過建模方法進行分析,然后用具體明白的表述做好跟安全管理工作的對接。對安全目標的建模方法具體分析,要結(jié)合安全體系建立的需求,建立有針對性的安全目標。設(shè)立安全目標的內(nèi)容,通常會包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺上進行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進行分解,目標的不同可能導致描述粒度要求的不同。針對安全目標的建立模型進行分析,由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方,因此,需要設(shè)定相同的分析對象再進行建模,運用的建模方法為:進行業(yè)務(wù)功能方面的建模,要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標,深入分析業(yè)務(wù)的功能內(nèi)容,進行相關(guān)描述時,要結(jié)合具體的目標和特定的需要,同時還要針對對業(yè)務(wù)功能的內(nèi)容方面進行探討,對名稱的標識描述要突出,控制描述內(nèi)容的質(zhì)量,可以使用一些可視性例圖進行描述,這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能,在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實施和各個環(huán)節(jié)的相關(guān)性,可以借助類圖法對相關(guān)業(yè)務(wù)范圍進行刻畫。
4基于等級保護網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析
利用網(wǎng)絡(luò)安全邊界理論進行安全界定時,要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標。利用SB=來對安全邊界模型的相關(guān)要素進行表示,在模型構(gòu)建的元素中以LNB表示邊界的連通,以SMB表示安全措施邊界。應(yīng)用LNB對聯(lián)通的邊界進行相關(guān)的分析,通過網(wǎng)絡(luò)上的軟件和硬件進行結(jié)合的內(nèi)容,進行的連通邊界的描述,同時還需要結(jié)合組件的運行和通信,對模型進行詳細的補充。
4.1針對安全體系要素的建模
對安全體系的要素進行建模分析要求結(jié)合安全機制和安全威脅進行建模分析,對安全機制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進行科學全面的思考,提高建模分析的準確性和科學性。要應(yīng)用模態(tài)邏輯對安全體系的要素進行分析,包括了必然和可能等相關(guān)的概念邏輯。
4.2安全措施分析
對網(wǎng)絡(luò)信息技術(shù)進行分析制定,防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害,及時對一些安全事故進行分析處理,這是安全技術(shù)措施的主要內(nèi)容,安全管理措施是對網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析,實施對機構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理,還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。
4.3安全管理措施和安全技術(shù)措施的分析比較
安全管理措施和安全技術(shù)措施兩者十分類似,但在措施的實施方面有實際的差異。前者針對的管理的相關(guān)規(guī)則,而后者卻是針對技術(shù)制定相應(yīng)的規(guī)則。進行模態(tài)邏輯的應(yīng)用的時候,建立安全體系的模型,實現(xiàn)模擬邏輯的應(yīng)用推導,利用安全體系中的有效性進行科學的推導和相應(yīng)的分析,同時,利用強推理和弱推理的相關(guān)的規(guī)則進行對比分析,可以發(fā)現(xiàn)其中存在的一些關(guān)系。
5對網(wǎng)絡(luò)安全體系建模方法的驗證分析
用科學的方法建立模型,從安全目標和安全邊界角度以及安全要素等進行了模型的分析。下面就結(jié)合模型的驗證結(jié)果,分析安全目標的實現(xiàn)程度。主要針對安全要素計算法進行具體的分析如下:把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進行模型的輸入和輸出操作,設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集,所謂安全要素集,是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標,那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中,實現(xiàn)對業(yè)務(wù)操作的性質(zhì)的區(qū)分,定性是屬于安全性還是威脅性的。其中有2個主要步驟:
。1)界定安全威脅攻擊目標是否在物理連通的邊界范圍中;
。2)對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài),對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。
若業(yè)務(wù)操作中有安全威脅,但沒有解決該安全威脅的安全技術(shù)措施,那么這個業(yè)務(wù)操作就形成了一定程度的存在安全風險;再對這一安全威脅的安全技術(shù)措施的模態(tài)進行判斷,若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應(yīng)安全措施,根據(jù)弱推理規(guī)則對安全措施的科學性和可行性進行推導判斷,否則就根據(jù)強推理規(guī)則進行推導,結(jié)合最終的結(jié)果,進行安全風險的處置。制定科學的安全技術(shù)和安全管理方面的保護措施,需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi),同時要求對安群威脅進行分析,根據(jù)最終系統(tǒng)是否受到攻擊的實際情況,結(jié)合安全管理的對象和相應(yīng)的技術(shù)規(guī)范的時,檢測物理連接是否有效,連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求,按照安全等級進行建模分析。結(jié)合上述的相關(guān)建模分析方法,安全管理部門可以細致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對網(wǎng)絡(luò)安全風險狀態(tài)的科學認知,并制定有針對性的標準和流程,保證業(yè)務(wù)操作的安全性和效率。
6結(jié)語
本文對網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進行了詳細的介紹,并進行了驗證方法的闡述,滿足了網(wǎng)絡(luò)安全體系建模的方法的科學性和可行性要求。在具體的基于等級保護制度建立的網(wǎng)絡(luò)安全體系框架內(nèi),對于建模上的規(guī)范性和功能提出了較高的要求,結(jié)合對網(wǎng)絡(luò)安全體系建模分析,討論了對此類網(wǎng)絡(luò)安全建模分析方法科學性進行驗證的方法。
作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學院
引用:
[1]布寧,劉玉嶺,連一峰,黃亮.一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].計算機研究與發(fā)展,2014.
[2]范一樂.基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].信息通信,2015.
【基于等級保護的網(wǎng)絡(luò)安全體系分析論文】相關(guān)文章:
電信網(wǎng)絡(luò)安全等級保護定級研究與分析04-30
基于MDO體系的渦輪葉片熱-結(jié)構(gòu)耦合分析04-26
基于鉆石體系的資源型產(chǎn)業(yè)集群成長的分析04-26
基于審計主題的審計學科體系創(chuàng)新研究的論文04-29
大學體育服務(wù)體系建構(gòu)及特征分析論文04-28
石油工程造價分析體系探究論文04-27
基于高校教師的需要的分析的論文04-27
基于精益建造體系的建筑管理模式初探論文04-27