网络系统的安全风险分析与评估
一个完整的安全体系和安全解决方案要根据网络体系结构和网络安全形势的具体情况来确定,没有“以不变应万变”的通用的安全解决方案。
在互联网发展的短短几年中,人们对安全的理解一从早期的安全就是杀毒防毒,到后来的安全就是安装防火墙,再到现在的购买系统性安全产品,在一步步地加深。但是应该注意到,这些理解依然存在着“头痛医头,脚痛医脚"的片面性,没有将网络安全问题作为一个系统工程来号虑和对待。信息安全需要工程理念。网络信息安全不单单是技术问题,更是策略.管理和技术的有机结合。
信息安全工程是采用工程的概念、原理、技术和方法来研究、开发.实施和维护企业级信息与网络系统安全的过程。信息安全工程学具有五大特性,即全面性、过程性、动态性、层次性和相对性。
1、全面性。信息安全问题需要全面考虑,系统安全程度取决F系统最薄弱的环节。
2、过程性或生命周期性。一个完整的安全过程 至少应包括安全目标与原则的确定.风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、安全工程的实施监理、安全工程的测试与运行、安全意识的教育与技术培训、安全稽核与检查、应急响应等。这个过程是一个完整的信息安全工程的生命周期,经过安全稽核与检查后,又形成新一轮的生命周期,是一个不断往复上升的螺旋式安全模型。
3、动态性。信息技术在发展,黑客水平也在提高,安全策略、安全体系、 安全技术也必须动态地调整,以便在最大限度上使安全系统能够跟上实际情况的变化并发挥效用,使整个安全系统处于不断更新、不断完善、不断进步的动态过程中。
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验保护网络信息的安全策略
安全策略是为发布、管理和保护敏感的信息资源而制订的一组法律、法规和措施的总和,是对信息资源使用.管理规则的正式描述,是企业内所有成员都必须遵守的规则。
4、层次性。信息安全需要用多层次的安全技术、方法与手段,分层次地化解安全风险。
5、相对性。安全是相对的,没有绝对的安全可言。
安全措施应该与保护的信息对网络系统的价值相称。因此,实施信息安全工程要充分权衡风险威胁与防御措施的利弊与得失,在安全级别与投资代价之间取得一个企业能够接受的平衡点,这样实施的安全才是真正的安全。
信息安全工程学的研究范畴很清晰,具体包括:信息安全工程的目标、原则与范围;信息安全风险分析与评估的方法、手段、流程,信息安全需求分析方法;安全策略;安全体系结构;安全实施领域和安全解决方案;安全技术和产品的测试与选型方法:安全工程的实施规范;安全工程的实施监理方法、流程;安全工程的测试与运行;安全意识的教育与技术培训;安全稽核与检查;应急响应技术、方法与流程等。
安全体系结构的设计与安全解决方案的提出必须基于信息安全工程理论。因此,对企业来说,在建立与实施企业级的信息与网络系统安全体系时,必须考虑信息安全的方方面面,必须兼顾信息网络的风险评估与分析、安全需求分析、整体安全策略、安全模型、安全体系结构的开发.信息网络安全的技术标准规范的制定、信息网络安全工程的实施与监理、信息网络安全意识的教育与技术的培训等各个方面;对工程实施单位来说,必须严格按照信息安全工程的过程、规范进行实施;对管理部]来说,建议采用信息安全工程能力成熟度对企业安全工程的质量、安全工程实施单位的实施能力进行评估。只有这样能实现真正意义上的信息系统的安全。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5400.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos保护信息系统安全的需求分析
安全需求是一个企业为保护其信息系统的安全对必须要做的工作的全面描述,是一个详细、全面、系统的工作规划,是需要经过仔细的研究和分析才能得出的一份技术成果。