返回
专用园区网络系统安全风险评估研究

专用园区网络系统安全风险评估研究

ID:9813404

大小:36.00 KB

页数:13页

时间:2018-05-10

专用园区网络系统安全风险评估研究_第1页
专用园区网络系统安全风险评估研究_第2页
专用园区网络系统安全风险评估研究_第3页
专用园区网络系统安全风险评估研究_第4页
专用园区网络系统安全风险评估研究_第5页
资源描述:

《专用园区网络系统安全风险评估研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、专用园区网络系统安全风险评估研究第29卷VO1.29第9期No.9计算机工程与设计CompeerEngineeringandDesign2008年5月May2008专用园区网络系统安全风险评估研究陈鹏,蔡碉(1.空军雷达学院教育技术中心,湖北武汉430019;2.武汉科技大学研究生处,湖北武汉430081)摘要:对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划,实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用

2、于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.关键词:专用网络;风险评估;评估模型;风险量化;网络信息安全中图法分类号:TP393文献标识码:A文章编号:1000—7024(2008)09—2209—03StudyoninformationsecurityriskassessmentofprivateintranetnetworksystemCHENPeng,CAIYue(1.EducationTechniqueCenter,AirForceRadarAcademy,Wuhan4300

3、19,China;2.GraduateDepartment,WuhanUniversityofScienceandTechnology,Wuhan430081,China)Abstract:Securityandriskassessmentoninformationisnotonlyanimportantaspectofprivatenetworksystemsecurityconstruct,butalsoafoundationofnetworksecurityprogramming,implementingandmanaginginsecretd

4、epartment.Accordingtotheactualityofnetworksysteminsecretdepartment,theunderstandingaboutsecurityandriskevaluatingisexpatiated,andasecurityevaluatingmodelandameasuringmethod.Accordingtoevaluatingcourseinstance,themainprocessofnetworksystemsecurityevaluatinginprivatenetworkisanal

5、yzedarebuilt.Accordingtotheproblemsinoutcomeofnetworkinformationsecurityassessment,thearticlebringsforwardcorrespondingfeasiblecountermeasure.Keywords:privatenetwork;riskassessment;assessmentmodel;riskquantization;networkinformationsecurity0引言1专用园区网络系统安全风险评估模型随着信息化进程的深入发展,目前越来越

6、多的企事业单位和政府机构的专用网络系统投入运行并接入互联网,其中涉及政府机密或企业内部敏感数据的信息所面临的风险越来越复杂多样化,园区网的安全问题愈显突出.为了防止其专用网络的信息系统安全受到威胁的,在应用安全产品的同时,通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对信息系统可能发生安全风险的关键一步….而网络系统本身的开放性决定了其信息安全的评估是一个复杂的过程.之前的一般做法是依据国家和单位内部有关信息安全标准,借鉴国外经验模式,进行纯物理层面的评估,在实施过程中,评估方法和结果都较单一.本文结

7、合作者自身的工作实践和对一部分单位专用园区网的调研情况,从技术和管理等多角度对专用网络信息安全风险综合评估的相关问题进行探讨,为专用园区网络系统的安全风险评估提供了实例参考和借鉴依据.专用网络系统信息安全风险评估,是指根据国家和园区单位有关的技术标准和风险管理的思想,对其内部网络信息系统的完整性,保密性,可靠性等安全保障性能进行科学,公正的综合评估活动.对可能的威胁和需要保护的信息资源进行风险分析,选择适当的安全措施,妥善应对可能发生的安全风险.风险评估也是认清单位内部的网络安全环境,信息安全状况,并以之有助于达成公式,明确责任,完善安全保障的重要措

8、施:是能使专用网络信息安全系统维护更加经济有效,信息安全策略保持一致性和持续性的关键问题.我们风险评估模型的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。