网络安全保障体系的构建策略探析.docVIP

PAGE PAGE 1 网络安全保障体系的构建策略探析 　　摘要：当前网络已全面融入到人们的生活、工作中，网络给人类社会带来了巨大的变革，但网络技术作为一把双刃剑，也给人类社会带来了巨大的威胁。因此，构建网络安全保障体系，意义重大。本文从网络安全问题的相关概念谈起，然后对网络安全保障体系的提出及其作用进行阐释说明，最后就网络安全保障体系构建策略进行剖析。希望能借此更好的促进我国当前网络安全技术的发展。 　　关键词：网络安全；保障体系；构建策略 　　中图分类号：TP393.08文献标识码：A文章编号：1007-9599　（2012）　19-0000-02 　　1网络安全问题概述 　　1.1网络安全的现状。2011年，我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。仅在过去的两年我国遭到网络安全攻击的计算机IP地址就超过了100多万个，被黑客攻击的网站将近5万个；在网络病毒威胁方面，我国仅被一种网络病毒感染的计算机数量就超过了1800万台，占全球感染主机总量的30％，位列全球第一。近些年关于漏洞多，木马、病毒猖獗；网络瘫痪、网站被篡改、系统被入侵；网银转款、网上诈骗等网络安全问题的报道也非常多，网络安全现状令人堪忧。 　　1.2网络面临的问题与挑战。随着计算机网络通信技术的高速发展，人们的工作和生活越来越离不开计算机网络信息通信系统，近些年，新涌现出来的网络信息安全问题已成为全球广泛关注的焦点问题，人们在在网络信息安全方面面临着各种各样的问题，来自网络安全的各种挑战非常严峻。 　　首先，计算机网络信息系统不断从传统的专有系统想当前的通用操作系统转变，也就是说，当前的网络信息系统越来越开放，再加上，绝大多数网络通信系统采用的是TCP/IP网络传输协议来进行网络通信服务的，而TCP/IP网络传输协议由于自身安全性不足，给网络信息系统的安全就带来了一定的挑战；其次，随着国际互联网网络这一大环境的不断改变，针对网络信息系统的安全威胁不断表现出多样化和多源化的特点，针对网络系统的安全威胁的多样化和多源化，需要构建一个纵深的、立体的、全方位的网络安全解决方案，这就为网络安全防御系统的复杂性和可控性问题提出了挑战；最后，在过去的几年中，有很多组织机构部门对自身的网络信息系统的安全建设进行了大量的人力和资金投入，并花费了大量的资金用来进行网络系统安全设备的采购，以采集大量的网络通信日志及网络安全攻击报警信息，但问题是，所采集的这些信息并没有被得到充分的利用，以至于许多未被明确的网络安全风险，依然保留在网络信息系统中，从而对网络信息系统的安全构成威胁。 　　2认识网络安全保障体系 　　2.1网络安全保障体系的提出。随着信息化的发展，政府或企业对信息资源的依赖程度越来越大，没有各种信息系统的支持，很多政府或企业其核心的业务和职能几乎无法正常运行。这无疑说明信息系统比传统的实物资产更加脆弱，更容易受到损害，更应该加以妥善保护。而目前，随着互联网和网络技术的发展，对于政府或企业的信息系统来讲，更是面临着更大的风险和挑战。这就使得更多的用户、厂商和标准化组织都在寻求一种完善的体系，来有效的保障信息系统的全面安全。于是，网络安全保障体系应运而生，其主要目的是通过信息安全管理体系、信息安全技术体系以及信息安全运维体系的综合有效的建设，让政府或企业的网络系统面临的风险能够达到一个可以控制的标准，进一步保障网络信息系统的安全稳定运行。 　　网络安全保障体系是针对传统网络安全管理体系的一种重大变革。它依托安全知识库和工作流程驱动将包括主机、网络设备和安全设备等在内的不同资产和存放在不同位置中的大量的安全信息进行范式化、汇总、过滤和关联分析，形成基于资产/域的统一等级的威胁与风险管理，并对威胁与风险进行响应和处理，该系统可以极大地提高网络信息安全的可控性。 　　2.2网络安全保障体系的作用。网络安全保障体系在网络信息安全管理中具有十分重要的作用，主要体现在如下三个方面：首先，网络安全保障体系可以对整个网络系统中不同的安全设备进行有效的管理，而且可以对重要的网络通信设备资产实施完善的管理和等级保护；其次，网络安全保障体系可以有效帮助网络安全管理人员准确分析现有网络信息系统所面临的安全威胁，从而可以帮助管理人员制定合理的网络安全应急响应流程；最后，网络安全保障体系可以通过过对网络风险进行量化，实现对网络风险的有效监控和管理。 　　3网络安全保障体系的构建策略 　　3.1确定网络安全保障体系构建的具体目标。网络安全保障体系建设是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它包括信息安全组织和策略体系两大部分，通过信息安全治理来达到具体的建设目标。其中，信息安全的组织体系是指为了在某个组织内部为了完成信息安全的方针和目