基于等级保护的网络安全体系分析.docxVIP

　　0引言建立等级保护制度是实现网络安全的保障。 　　结合网络系统的网络结构、系统组成、服务模式等基本情况，建立等级保护制度实施的规范和标准。 　　制定安全区域边界和内部实施相应的安全防护的策略，科学进行框架结构、系统部署等内容设计，建立一个适应性和可行性较强的网络安全防护体系。 　　通过科学的建模分析方法，结合网络结构模型和对应的技术进行细致分析及思考。 　　笔者针对如何建立适应性较强的网络安全体系提出一些思路，并构建出了具体的框架，提出具体的建模分析方法。 　　1当前等级保护制度研究的现状我国网络技术迅猛发展，网络技术的应用已经渗透到各行各业中。 　　由于网络信息系统的类型很多，因此各国实施的系统建设标准各有不同，同时系统针对应用场景适应性也各有差异，还有其他一些的因素都是造成网络安全等级保护制度难以进行推广的原因。 　　针对基于等级保护的网络安全体系的建立和实施过程中的困难，有很多专家学者对信息安全等级保护制度进行了探讨和研究。 　　针对基于安全等级保护的网络安全体系的研究，是从信息安全等级保护相关要求和标准角度，参考全球信息安全领域的安全保护原则与评估方法，进行科学的对比分析，常用的方法包括统计分析、系统建模等。 　　信息安全等级保护制度的探索应用主要是在一些特定的对信息收集、处理标准较高的信息系统上，常见的比如，电子商务、媒体与信息服务、企业信息管理系统等。 　　在特定领域的信息安全等级保护制度研究，要求结合行业领域的特点进行分析，还有一些相关的规范性文件要求。 　　2等级保护制度的内容和要求所谓基于等级保护的网络安全体系是指处理信息和其载体，需要结合信息的重要性，进行等级的分级别，提高信息安全保护的效率的一种体系制度。 　　要求是对一些专有的重要信息或者公开信息进行专项的存储、处理时，按照信息系统中内容的等级实施对应的安全保护措施，实现对安全体系下的信息安全事件进行分等级的处置工作。 　　实现系统的安全的相应要求不同于一般的技术安全要求标准。 　　从物理、网络、应用等层面，制定对不同等级的信息系统的建设标准。 　　再根据实现方式的差异，提出基本的安全要求，分技术和管理要求两个基本的类别。 　　安全技术要求要对应安全层面的内容，一些安全技术的实施标准的要求是能够与特定层面相适应，例如防雷、防火等这些物理层面的安全要求。 　　而一些安全要求是对应多个层面进行实施的，如进行身份的鉴别、系统访问的控制等。 　　3网络安全体系的框架构建分析构建科学的网络安全体系，需要考虑诸多方面的内容，比如安全组织、技术、和具体的实施等一系列的情况。 　　在网络安全体系中的内容，必须符合我国当前的网络方面的相关法律和标准，能够适应各类的场景和应用环境来实现框架的构建思路，科学的安全体系应当具备适用于各种应用场景的特点，进行安全场景的建模分析。 　　基于等级保护的网络安全体系，先要从需求角度进行分析，着重对体系建立的相关内容进行思考，网络安全体系框架的构建要求重点对网络安全体系和安全目标、安全边界多方面，通过建模方法进行分析，然后用具体明白的表述做好跟安全管理工作的对接。 　　对安全目标的建模方法具体分析，要结合安全体系建立的需求，建立有针对性的安全目标。 　　设立安全目标的内容，通常会包括了业务的范围、功能以及业务实施流程等方面的内容。 　　业务功能是指在网络平台上进行的特定相关业务的能力。 　　通常业务功能可以按照模块进行分解，目标的不同可能导致描述粒度要求的不同。 　　针对安全目标的建立模型进行分析，由于业务需求与安全需求的内容上存在很多类似的地方，因此，需要设定相同的分析对象再进行建模，运用的建模方法为进行业务功能方面的建模，要结合网络安全体系中的特定业务目标，深入分析业务的功能内容，进行相关描述时，要结合具体的目标和特定的需要，同时还要针对对业务功能的内容方面进行探讨，对名称的标识描述要突出，控制描述内容的质量，可以使用一些可视性例图进行描述，这样能起到帮助用户更深入理解系统功能的目的。 　　分析业务开展的范围要结合相关的业务功能，在业务覆盖的范围内阐述网络覆盖的业务实施和各个环节的相关性，可以借助类图法对相关业务范围进行刻画。 　　4基于等级保护网络安全体系中的安全边界建模方法分析利用网络安全边界理论进行安全界定时，要服从于网络安全体系可以涵盖所有范围的基本设立目标。 　　利用=来对安全边界模型的相关要素进行表示，在模型构建的元素中以表示边界的连通，以表示安全措施边界。 　　应用对联通的边界进行相关的分析，通过网络上的软件和硬件进行结合的内容，进行的连通边界的描述，同时还需要结合组件的运行和通信，对模型进行详细的补充。 　　41针对安全体系要素的建模对安全体系的要素进行建