- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
网络空间安全防护研究
作者:彭设强,曾清华
来源:《科技创业月刊》2016年第24期
彭设强1曾清华2
(1国防信息学院湖北武汉4300102武汉中原电子集团湖北武汉4
30205)
摘要:文章从网络空间安全防护的实际情况出发,对网络空间安全防护采取的措施进行
了较深入的研究,主要包括网络空间安全风险评估、整体布防、监测预警、应急响应等基本防
护措施的目的、策略、内容、方法,对网络空间安全防护的组织实施与日常管理具有很好的指
导和应用价值。
关键词:网络空间;安全防护;安全措施
中图分类号:TP393.08
文献标识码:A
doi:10.3969/j.issn.1665-2272.2016.24.008
收稿日期:2016-10-27
网络空间已成为人们工作、生活不可或缺的重要支柱,其安全问题已得到世界各国的高度
重视,2016年11月我国发布了网络安全法,得到了社会各界的高度关注。网络空间安全
防护是指为确保网络设施设备及其信息与信息系统安全而采取的综合防护措施,主要包括网络
空间风险评估、整体布防、监测预警和安全事件应急响应等基本防护措施。
1网络空间安全风险评估
风险评估是针对信息基础设施、信息系统、信息和嵌入式系统等可能存在的安全缺陷,查
找各种潜在威胁和安全隐患,检验防护措施有效性,研判风险程度,调整完善防护策略所采取
的一系列活动。主要包括策略审核、漏洞检测、攻击分析、实验验证等评估技术措施。网络系
统的资产、面临的威胁、存在的脆弱点以及已有安全措施等四个方面是影响网络安全风险评估
的基本要素,通过网络安全风险评估,有助于认清网络安全环境和状况,完善网络安全保障措
施,促进网络安全保障体系的建设,全面提高网络安全保障能力,以下是风险评估的主要方法。
(1)风险识别。在安全事故发生前,采用各种方法系统全面地认识所面临的风险,进行
资产识别、威胁识别、脆弱点识别、已有安全措施的确认,既包括有形资产,又包括无形资产;
既包括直接的威胁,又包括间接的威胁;既考虑已发现的所有脆弱点,又考虑目前尚未发现的
脆弱点;既包括预防性安全措施,又包括保护性安全措施。
(2)风险分析。安全风险总是以威胁利用脆弱点引发一系列安全事件的形式体现出来,
因此,应综合分析威胁发生的可能性和威胁对信息资产造成的影响程度,定性分析可能性和产
生影响的级别,定量分析发生概率和产生相应损失的大小。
(3)风险处理。依据风险分析的结果,将风险等级划分为可接受和不可接受两个等级,
选取适当的安全措施,将风险降低到可接受的程度。
2网络空间安全整体布防
依据网络空间风险评估结果,在网络空间严密组织安全防护方法手段的布设,由于网络空
间安全防护效果存在木桶短板现象。因此应特别重视布防的整体性,应做到边界布防与全网布
防、局域布防与广域布防、外围加固布防与整体可信布防、静态布防与动态布防等四个方面的
有机结合,以下是整体布防的主要方法。
(1)调整网络配置。网络配置是整个网络系统实现信息传输与资源共享的基础,重点包
括网络地址、网关、服务器、路由交换规则、病毒防护、入侵检测、防火墙、补丁分发等方面
的配置。
(2)优化网络防护策略。通过威严的法律、先进的技术、严格的管理,对访问控制规则、
入网审核标准、网络应用服务、安全防护系统配置等方面提出明确具体的规定要求。
(3)调整加密算法与密钥。加密算法及密钥的复杂度是非授权用户破解已加密信息的关
键,应动态调整更换各类信道、信源加密的算法和密钥,增加破解算法及获知密钥的难度。
(3)完善应急预案。对网络空间可能出现的安全事件进行全面评估,充分考虑安全事件
可能产生的危害,制定并不断完善各类网络安全应急预案,适时组织演练验证。并针对重点目
标加强安全防护手段配置,强化电磁防护、无线抗干扰等防护措施。
3网络空间安全监测预警
监测预警是针对有可能发生的外部攻击威胁和内部违规操作等行为,实时监测网络运行情
况,掌控网络空间安全态势,分析研判威胁程度,确定预警等级和影响范围,及时发布预警信
息。监测预警的工作流程一般为监察报警、分析报警、研判定性、定位地址、查明损失、防止
扩散、清除危害、修补隐患等步骤,以下是监测预警的主要方法措施。
(1)入侵检测。通过收集并分析网络行为、安全日志、审计
您可能关注的文档
- 浅析消费心理对电商品牌营销的影响.pdf
- 根与系数的关系知识点与综合应用.pdf
- 以信息化带动工业化走中国特色新型工业化道路.pdf
- 信息安全技术——网络数据处理安全规范.pdf
- 从封建社会到资本主义社会 导学案.pdf
- 高压开关柜安全操作规程.pdf
- 用于广告数据集成和聚集的平台.pdf
- 服务老龄社会 探索融合发展——全国老年报业发展综述.pdf
- 中班科学领域《沉与浮》.pdf
- 诺斯的制度理论与经济增长.pdf
- 超声科医生自我鉴定范文 .pdf
- 2021-2022年注册岩土工程师之岩土专业知识真题练习试卷A卷附答案.pdf
- 2021-2022年河南省安阳市全科医学(中级)基础知识真题(含答案).pdf
- 2021-2022年河南省南阳市全科医学(中级)基础知识真题(含答案).pdf
- 2021-2022年机械员之机械员基础知识能力测试试卷B卷附答案 .pdf
- 2021-2022年河北省衡水市全科医学(中级)基础知识重点汇总(含答案).pdf
- 《城市轨道交通车辆基地上盖综合利用工程防火设计指南》.pdf
- 2021-2022年工业光网白皮书 .pdf
- 2021-2022年安徽省芜湖市注册会计会计真题(含答案) .pdf
- 2021-2022年吉林省辽源市全科医学(中级)基础知识真题(含答案).pdf
文档评论(0)