首页 > 其他分享 >简要概述网络安全保障体系的总体框架

简要概述网络安全保障体系的总体框架

时间:2022-11-20 23:04:17浏览次数:45  
标签:网络安全 风险 简要 管理 保障体系 运作 安全


网络安全保障体系的总体框架

1.网络安全整体保障体系

       计算机网络安全的整体保障作用,主要体现在整个系统生命周期对风险进行整体的管理、应对和控制。网络安全整体保障体系如图1所示。

简要概述网络安全保障体系的总体框架_网络安全

图1 网络安全整体保障体系

       网络系统安全风险评估是一个识别、控制、降低或消除可能影响系统安全风险的过程。是明确安全现状、规划安全工作、制订安全策略,并形成安全解决方案的基础,通过对网络系统的风险评估可以掌控各种潜在风险,并制定出相应的应对措施和应急预案。通过安全控制极大地降低风险,并对残留风险进行及时监控和分析,应急预案及计划可在突发事件发生时做出应急响应和灾难恢复,以确保网络系统及业务数据的安全。

       网络安全保障关键要素包括四个方面:网络安全策略、网络安全管理、网络安全技术和网络安全运作,如图2所示。网络安全策略包括网络安全的战略、政策和标准:网络安全管理是指机构的管理行为,主要包括安全意识、组织结构和审计监督;网络安全技术是网络系统的行为,包括安全服务和安全基础设施;网络安全运作是日常管理的行为,包括运作流程和对象管理。

简要概述网络安全保障体系的总体框架_网络安全技术_02

             图2网络安全保障因素

       在企业管理机制下,需要通过运作机制借助技术手段才能实现网络安全。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。

        与美国ISS公司提出的动态网络安全体系的代表模型的雏形P2DR类似。该模型包含4个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和 Response(响应)。P2DR 模型如图3所示。是在整体的安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等),掌握并评估系统的安全状态,通过恰当运作及响应将系统调整到“最安全”和“风险最低”的状态。防护、检测和响应组成了一个完整动态的安全循环,在安全策略的控制和指导下保证信息系统的安全,而此模型忽略了其内在的变化因素。

简要概述网络安全保障体系的总体框架_网络安全_03

                   图3 P2DR 模型示意图

    2.网络安全保障体系框架结构

       面对网络系统的各种威胁和风险,以往针对单方面具体的安全隐患,所提出的具体解决方案具有一定其局限性,应对的措施也难免顾此失彼。面对新的网络环境和威胁,需要建立一个以深度防御为特点的网络信息安全保障体系。

        网络安全保障体系框架结构如图3所示。对于网络安全保障体系的外围是法律法规、标准的符合性和风险管理。

                   

简要概述网络安全保障体系的总体框架_安全策略_04

​编辑

                                                图4  网络安全保障体系框架结构 

       【拓展阅读】:风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上,制定的识别、衡量、积极应对、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,以避免和减少风险损失。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心,风险分为信用风险、市场风险和操作风险,其中包括信息安全风险。

       实际上,在网络信息安全保障体系框架中,充分体现了风险管理的理念。网络安全保障体系架构包括五个部分:

(1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。

(2) 网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。

(3) 网络安全运作。网络安全运作基于风险管理理念的日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。

(4) 网络安全管理。网络安全管理是体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。

(5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。

引自 高等教育出版社 网络安全技术与实践 贾铁军主编 2014.9


标签:网络安全,风险,简要,管理,保障体系,运作,安全
From: https://blog.51cto.com/u_15287789/5872088

相关文章

  • eCos中的同步原语简要
    信号量信号量是最基本的通信原语,可用于线程同步、事件通知、共享数据保护,包括二值信号量和计数信号量,在非嵌入式系统中,信号量还被用于进程间通信。eCos的计数信号量包含了两......
  • 给OpenWrt配置多个VLAN(比如访客网络),彼此隔离以提高网络安全性
    为何要给路由器配置多个VLAN?目前家庭上网设备越来越多。手机、电视上网大家都已经很熟悉了,可随着物联网(IoT)的发展,诸如指纹锁、扫地机器人、冰箱等设备也都纷纷上网。上网设......
  • 第一届研究生网络安全大赛web部分writeup
    webBabyQL给了一个jar包,idea查看源码。publicclassAppController{publicAppController(){}@RequestMapping({"/"})publicStringindex(){......
  • 【必看】网络安全入门必刷的靶场合集!
    在信息安全领域,靶场是非常重要的存在,为安全从业人员提供了很大的帮助。当我们初学网络安全时,很多小白也会刷靶场,那么网络安全入门必刷的靶场有哪些?本文为大家介绍一下......
  • k8s简要和部署
    K8S简要和部署环境规划集群类型Kubernetes集群大体上分为两类:一主多从和多主多从一主多从:一台master节点和多台node节点,搭建简单,但是有单机故障风险,适用于测试环境......
  • 红外热成像仪测温模块简要介绍说明
    (1)A型和B型的区别区别主要有以下几点视场角不同:A型为110*75°,B型为55*35°,通俗一点讲就是A型是广角,所以镜头矮一些,视野更宽,但对远处物体的捕捉能力更低,B型更......
  • Msb网络安全-CSS
    一、CSS基础概念CSS有两个重要的概念,分别是样式和布局CSS的样式分为两种:一种是文字的样式,一种是盒模型的样式CSS的辅助页面布局:完成HTML不能完成的功能,比如并排显示,比如......
  • OI 简要笔记(持续更新)
    E-动态规划背包dp退背包:在背包问题中,禁用某个物品后修改dp数组的操作。退背包只适用于技术类问题,在最优化问题中不适用。0/1背包退背包://加入背包for(inti......
  • 从定标准到搭流程,看UWA性能保障体系搭建的实例分享
    本次分享选自UWADAY2022“UWA性能保障体系进一步拓展”议题,来自侑虎科技CTO张强的分享。从“性能评分”、“推荐值”、“设备分档”和“自动化平台”四部分介绍UWA团队......
  • 在物理网络系统中支持风险信息收集的网络安全本体
    原文ACybersecurityOntologytoSupportRiskInformationGatheringinCyber-PhysicalSystems出版ComputerSecurity.ESORICS2021InternationalWorkshops:Cy......