返回
网络安全风险评估实施流程研究new

网络安全风险评估实施流程研究new

ID:34405768

大小:217.96 KB

页数:3页

时间:2019-03-05

网络安全风险评估实施流程研究new_第1页
网络安全风险评估实施流程研究new_第2页
网络安全风险评估实施流程研究new_第3页
资源描述:

《网络安全风险评估实施流程研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据lSSN1009—3044ComputerKnowledgeAndTechnology电■知识与技术V01.4,No.2,October2008,pP.366—367网络安全风险评估实施流程研究邢志军E—mail:info@cecc.net.Cllhttp://www.dnzs.net.ellTel:+86—551—56909635690964(中国神华能源铁路货车运输分公司,陕西榆林,719316)摘要:随着网络信息时代的发展,互联网逐步成为人们的工作和生活珏不可少的组成部分.但是与此同时也让人们面临了众多隐秘的网络威胁,网络中的安全问题不客

2、忽视。通过网络风险评估,可识别风险大小。该文详细介绍了网络安全风险评估的实施流程。具有重要的实际意义。关键词:网络安全;风险评估;实施流程中图文分类号:TP393.08文献标识码:A文章编号:1009-3044(2008)29-0366—02ResearchonNetworkSecurityRiskAssessmentAppraisalFlowXINGZhi-jun(RailwayWagonTransportBranchCo.ofChinaShenhuaEnergy,Yulin719316,China)Abstract:Alongwiththenetw

3、orkinformationagedevelopment,theIntemetbecomespeople’Sworkgraduallyandlivestheessentialconstituent,butalsoletthepeoplefacethemultitudinoussecretnetworkthreatatthesametime.Inthenetworksecurityproblemisnotallowtoneglect.Thispaperintroducedthenetworksecurityriskassessmentappra础flow

4、indetail.Keywords:networksecurity;riskassessment;apprais',dflowl引言网络安全风险评估就是通过对计算机网络系统的安全状况进ij安全性分析,及时发现并指冉存在的安全漏洞。以保证系统的安全。网络安全风险评估在剐络安全技术中具有重要的地位,其基本原理是采用多种方法肘网络系统可能存在的已知安全漏洞进行检测,找出可能被黑客利用的安全隐患,许根据检测结果向系统管理员提供详细町靠的安全分析报告与漏洞修补建议.以便及早采取措施.保护系统信息资源.风险评估过程就是在弹估标准的指导一F,综合利用相关}平估技术、

5、评估方法、评估j二具,针对信息系统展开全方佗的评估1二作的完整历程,对信息系统进行风险评估.诌‘先应确保风险分析的内容与范围应该覆盖信息系统的镫个体系,应包括:系统基本情况分析、信息系统基本安伞状况涮查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。2风险评估的准备风险评估的准备过程是组织进行风险弹估的基础,是整个风险评估过程有效性的保证。机构对自身信息及信息系统进行风险评估是一种战略性的考虑,其结果将受到机构的业务需求及战略目标、文化、业务流程、安伞要求、规模和结构的影响。不同机构对于风险详估的实施过程可能存在不同的要求,因此在风险评估的准

6、备阶段,应该完成以下丁作。1)确定风险评估的目标首先应该明确风瑜评估的日标,为风险评估的过程提供导向。支持机构的信息、系统、应用软件和网络是机构蘑要的资产。资产的机密性、完整信和可用性对于维持竞争优势、获利能力、法规要求和一个机构的形象是必要的:机构要面对来自四面八方口益增长的安全威胁:·个机构的系统、应用软f,l:和网络可能是严重威胁的目标。同时,由于机构的信息化程度不断提高,对基于信息系统和服务技术的依赖口益增加,·个机构则可能出脱更多的脆弱性,机构的风险评估的目标基本E来源于机构业务持续发展的需要、满足相关方的要求、满足法律法规的要求等方面,2)

7、确定风险评估的范围机构进行风险评估叮能是出于自身业务要求及战略目标的要求、相关方的要求或者其他原因。因此应根据上述具体原因确定分险评估范闱。范围町能是机构全部的信息和信息系统。可能是单独的信息系统,可能是机构的关键业务流程,也可能足客户的知识产权。3)建立适当的组织结构在风险评估过程中,机构应建立适当的组织结构,以支持整个过程的推进,如成芷由管理层、相关业务骨干、lT技术人员等组成的风险评估小组,组织结构的建立应考虑其结构和复杂程度,以保证能够满足风险评估的目标、范围。4)建’z系统型的风阶评估力’法风险评佑方法J避考虑评估的范围、目的、时间、效果、机

8、构文化、人员素质以及具体开展的程度等因素来确定,使之能够与机构的环境和安全要求相适应,5)获得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。