基于等級保護的網絡安全體系分析
時間:2022-02-24 11:16:36
導語:基于等級保護的網絡安全體系分析一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。
0引言
建立等級保護制度是實現網絡安全的保障。結合網絡系統的網絡結構、系統組成、服務模式等基本情況,建立等級保護制度實施的規范和標準。制定安全區域邊界和內部實施相應的安全防護的策略,科學進行框架結構、系統部署等內容設計,建立一個適應性和可行性較強的網絡安全防護體系。通過科學的建模分析方法,結合網絡結構模型和對應的技術進行細致分析及思考。筆者針對如何建立適應性較強的網絡安全體系提出一些思路,并構建出了具體的框架,提出具體的建模分析方法。
1當前等級保護制度研究的現狀
我國網絡技術迅猛發展,網絡技術的應用已經滲透到各行各業中。由于網絡信息系統的類型很多,因此各國實施的系統建設標準各有不同,同時系統針對應用場景適應性也各有差異,還有其他一些的因素都是造成網絡安全等級保護制度難以進行推廣的原因。針對基于等級保護的網絡安全體系的建立和實施過程中的困難,有很多專家學者對信息安全等級保護制度進行了探討和研究。針對基于安全等級保護的網絡安全體系的研究,是從信息安全等級保護相關要求和標準角度,參考全球信息安全領域的安全保護原則與評估方法,進行科學的對比分析,常用的方法包括統計分析、系統建模等。信息安全等級保護制度的探索應用主要是在一些特定的對信息收集、處理標準較高的信息系統上,常見的比如,電子商務、媒體與信息服務、企業信息管理系統等。在特定領域的信息安全等級保護制度研究,要求結合行業領域的特點進行分析,還有一些相關的規范性文件要求。
2等級保護制度的內容和要求
所謂基于等級保護的網絡安全體系是指處理信息和其載體,需要結合信息的重要性,進行等級的分級別,提高信息安全保護的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進行專項的存儲、處理時,按照信息系統中內容的等級實施對應的安全保護措施,實現對安全體系下的信息安全事件進行分等級的處置工作。實現系統的安全的相應要求不同于一般的技術安全要求標準。從物理、網絡、應用等層面,制定對不同等級的信息系統的建設標準。再根據實現方式的差異,提出基本的安全要求,分技術和管理要求兩個基本的類別。安全技術要求要對應安全層面的內容,一些安全技術的實施標準的要求是能夠與特定層面相適應,例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應多個層面進行實施的,如進行身份的鑒別、系統訪問的控制等。
3網絡安全體系的框架構建分析
構建科學的網絡安全體系,需要考慮諸多方面的內容,比如安全組織、技術、和具體的實施等一系列的情況。在網絡安全體系中的內容,必須符合我國當前的網絡方面的相關法律和標準,能夠適應各類的場景和應用環境來實現框架的構建思路,科學的安全體系應當具備適用于各種應用場景的特點,進行安全場景的建模分析。基于等級保護的網絡安全體系,先要從需求角度進行分析,著重對體系建立的相關內容進行思考,網絡安全體系框架的構建要求重點對網絡安全體系和安全目標、安全邊界多方面,通過建模方法進行分析,然后用具體明白的表述做好跟安全管理工作的對接。對安全目標的建模方法具體分析,要結合安全體系建立的需求,建立有針對性的安全目標。設立安全目標的內容,通常會包括了業務的范圍、功能以及業務實施流程等方面的內容。業務功能是指在網絡平臺上進行的特定相關業務的能力。通常業務功能可以按照模塊進行分解,目標的不同可能導致描述粒度要求的不同。針對安全目標的建立模型進行分析,由于業務需求與安全需求的內容上存在很多類似的地方,因此,需要設定相同的分析對象再進行建模,運用的建模方法為:進行業務功能方面的建模,要結合網絡安全體系中的特定業務目標,深入分析業務的功能內容,進行相關描述時,要結合具體的目標和特定的需要,同時還要針對對業務功能的內容方面進行探討,對名稱的標識描述要突出,控制描述內容的質量,可以使用一些可視性例圖進行描述,這樣能起到幫助用戶更深入理解系統功能的目的。分析業務開展的范圍要結合相關的業務功能,在業務覆蓋的范圍內闡述網絡覆蓋的業務實施和各個環節的相關性,可以借助類圖法對相關業務范圍進行刻畫。
4基于等級保護網絡安全體系中的安全邊界建模方法分析
利用網絡安全邊界理論進行安全界定時,要服從于網絡安全體系可以涵蓋所有范圍的基本設立目標。利用SB=<LNB,SMB>來對安全邊界模型的相關要素進行表示,在模型構建的元素中以LNB表示邊界的連通,以SMB表示安全措施邊界。應用LNB對聯通的邊界進行相關的分析,通過網絡上的軟件和硬件進行結合的內容,進行的連通邊界的描述,同時還需要結合組件的運行和通信,對模型進行詳細的補充。
4.1針對安全體系要素的建模
對安全體系的要素進行建模分析要求結合安全機制和安全威脅進行建模分析,對安全機制的相關要素和安全威脅的相關內容要進行科學全面的思考,提高建模分析的準確性和科學性。要應用模態邏輯對安全體系的要素進行分析,包括了必然和可能等相關的概念邏輯。
4.2安全措施分析
對網絡信息技術進行分析制定,防止網絡信息系統受到侵害,及時對一些安全事故進行分析處理,這是安全技術措施的主要內容,安全管理措施是對網絡信息系統的檢查和分析,實施對機構體制和系統操作人員的相關管理,還包括了對于提高系統的安全系數的工作內容。
4.3安全管理措施和安全技術措施的分析比較
安全管理措施和安全技術措施兩者十分類似,但在措施的實施方面有實際的差異。前者針對的管理的相關規則,而后者卻是針對技術制定相應的規則。進行模態邏輯的應用的時候,建立安全體系的模型,實現模擬邏輯的應用推導,利用安全體系中的有效性進行科學的推導和相應的分析,同時,利用強推理和弱推理的相關的規則進行對比分析,可以發現其中存在的一些關系。
5對網絡安全體系建模方法的驗證分析
用科學的方法建立模型,從安全目標和安全邊界角度以及安全要素等進行了模型的分析。下面就結合模型的驗證結果,分析安全目標的實現程度。主要針對安全要素計算法進行具體的分析如下:把特定的業務相關狀態的內容進行模型的輸入和輸出操作,設定特定業務流程內業務狀態的相應安全要素集,所謂安全要素集,是指若系統承載業務操作資產也成為了是安全威脅目標,那么該安全威脅就應該在此業務狀態下需要應對的安全威脅攻擊的集內。通過測定安全要素是否在安全邊界中,實現對業務操作的性質的區分,定性是屬于安全性還是威脅性的。其中有2個主要步驟:(1)界定安全威脅攻擊目標是否在物理連通的邊界范圍中;(2)對安全技術措施和安全管理中制定的相關措施狀態,對比該安全措施邊界的模型定義和狀態的情況是否一致。若業務操作中有安全威脅,但沒有解決該安全威脅的安全技術措施,那么這個業務操作就形成了一定程度的存在安全風險;再對這一安全威脅的安全技術措施的模態進行判斷,若發現“可能”針對這一模態的相應安全措施,根據弱推理規則對安全措施的科學性和可行性進行推導判斷,否則就根據強推理規則進行推導,結合最終的結果,進行安全風險的處置。制定科學的安全技術和安全管理方面的保護措施,需要界定安全要素是否包含在相應的安全邊界內,同時要求對安群威脅進行分析,根據最終系統是否受到攻擊的實際情況,結合安全管理的對象和相應的技術規范的時,檢測物理連接是否有效,連接的狀態是否發生了改變以及是否滿足要求,按照安全等級進行建模分析。結合上述的相關建模分析方法,安全管理部門可以細致的了解網絡安全的相關內容,加深對網絡安全風險狀態的科學認知,并制定有針對性的標準和流程,保證業務操作的安全性和效率。
6結語
本文對網絡安全體系建模分析的相關方法進行了詳細的介紹,并進行了驗證方法的闡述,滿足了網絡安全體系建模的方法的科學性和可行性要求。在具體的基于等級保護制度建立的網絡安全體系框架內,對于建模上的規范性和功能提出了較高的要求,結合對網絡安全體系建模分析,討論了對此類網絡安全建模分析方法科學性進行驗證的方法。
作者:馬榮華 單位:鄭州鐵路職業技術學院
引用:
[1]布寧,劉玉嶺,連一峰,黃亮.一種基于UML的網絡安全體系建模分析方法[J].計算機研究與發展,2014.
[2]范一樂.基于UML的網絡安全體系建模分析方法[J].信息通信,2015.
- 上一篇:VPN和路由的多通路網絡安全訪問擴展應用
- 下一篇:多層次技術的XML數據挖掘研究