導(dǎo)語：基于等級保護的網(wǎng)絡(luò)安全體系分析一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

0引言

建立等級保護制度是實現(xiàn)網(wǎng)絡(luò)安全的保障。結(jié)合網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)組成、服務(wù)模式等基本情況，建立等級保護制度實施的規(guī)范和標準。制定安全區(qū)域邊界和內(nèi)部實施相應(yīng)的安全防護的策略，科學(xué)進行框架結(jié)構(gòu)、系統(tǒng)部署等內(nèi)容設(shè)計，建立一個適應(yīng)性和可行性較強的網(wǎng)絡(luò)安全防護體系。通過科學(xué)的建模分析方法，結(jié)合網(wǎng)絡(luò)結(jié)構(gòu)模型和對應(yīng)的技術(shù)進行細致分析及思考。筆者針對如何建立適應(yīng)性較強的網(wǎng)絡(luò)安全體系提出一些思路，并構(gòu)建出了具體的框架，提出具體的建模分析方法。

1當前等級保護制度研究的現(xiàn)狀

我國網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，網(wǎng)絡(luò)技術(shù)的應(yīng)用已經(jīng)滲透到各行各業(yè)中。由于網(wǎng)絡(luò)信息系統(tǒng)的類型很多，因此各國實施的系統(tǒng)建設(shè)標準各有不同，同時系統(tǒng)針對應(yīng)用場景適應(yīng)性也各有差異，還有其他一些的因素都是造成網(wǎng)絡(luò)安全等級保護制度難以進行推廣的原因。針對基于等級保護的網(wǎng)絡(luò)安全體系的建立和實施過程中的困難，有很多專家學(xué)者對信息安全等級保護制度進行了探討和研究。針對基于安全等級保護的網(wǎng)絡(luò)安全體系的研究，是從信息安全等級保護相關(guān)要求和標準角度，參考全球信息安全領(lǐng)域的安全保護原則與評估方法，進行科學(xué)的對比分析，常用的方法包括統(tǒng)計分析、系統(tǒng)建模等。信息安全等級保護制度的探索應(yīng)用主要是在一些特定的對信息收集、處理標準較高的信息系統(tǒng)上，常見的比如，電子商務(wù)、媒體與信息服務(wù)、企業(yè)信息管理系統(tǒng)等。在特定領(lǐng)域的信息安全等級保護制度研究，要求結(jié)合行業(yè)領(lǐng)域的特點進行分析，還有一些相關(guān)的規(guī)范性文件要求。

2等級保護制度的內(nèi)容和要求

所謂基于等級保護的網(wǎng)絡(luò)安全體系是指處理信息和其載體，需要結(jié)合信息的重要性，進行等級的分級別，提高信息安全保護的效率的一種體系制度。要求是對一些專有的重要信息或者公開信息進行專項的存儲、處理時，按照信息系統(tǒng)中內(nèi)容的等級實施對應(yīng)的安全保護措施，實現(xiàn)對安全體系下的信息安全事件進行分等級的處置工作。實現(xiàn)系統(tǒng)的安全的相應(yīng)要求不同于一般的技術(shù)安全要求標準。從物理、網(wǎng)絡(luò)、應(yīng)用等層面，制定對不同等級的信息系統(tǒng)的建設(shè)標準。再根據(jù)實現(xiàn)方式的差異，提出基本的安全要求，分技術(shù)和管理要求兩個基本的類別。安全技術(shù)要求要對應(yīng)安全層面的內(nèi)容，一些安全技術(shù)的實施標準的要求是能夠與特定層面相適應(yīng)，例如防雷、防火等這些物理層面的安全要求。而一些安全要求是對應(yīng)多個層面進行實施的，如進行身份的鑒別、系統(tǒng)訪問的控制等。

3網(wǎng)絡(luò)安全體系的框架構(gòu)建分析

構(gòu)建科學(xué)的網(wǎng)絡(luò)安全體系，需要考慮諸多方面的內(nèi)容，比如安全組織、技術(shù)、和具體的實施等一系列的情況。在網(wǎng)絡(luò)安全體系中的內(nèi)容，必須符合我國當前的網(wǎng)絡(luò)方面的相關(guān)法律和標準，能夠適應(yīng)各類的場景和應(yīng)用環(huán)境來實現(xiàn)框架的構(gòu)建思路，科學(xué)的安全體系應(yīng)當具備適用于各種應(yīng)用場景的特點，進行安全場景的建模分析。基于等級保護的網(wǎng)絡(luò)安全體系，先要從需求角度進行分析，著重對體系建立的相關(guān)內(nèi)容進行思考，網(wǎng)絡(luò)安全體系框架的構(gòu)建要求重點對網(wǎng)絡(luò)安全體系和安全目標、安全邊界多方面，通過建模方法進行分析，然后用具體明白的表述做好跟安全管理工作的對接。對安全目標的建模方法具體分析，要結(jié)合安全體系建立的需求，建立有針對性的安全目標。設(shè)立安全目標的內(nèi)容，通常會包括了業(yè)務(wù)的范圍、功能以及業(yè)務(wù)實施流程等方面的內(nèi)容。業(yè)務(wù)功能是指在網(wǎng)絡(luò)平臺上進行的特定相關(guān)業(yè)務(wù)的能力。通常業(yè)務(wù)功能可以按照模塊進行分解，目標的不同可能導(dǎo)致描述粒度要求的不同。針對安全目標的建立模型進行分析，由于業(yè)務(wù)需求與安全需求的內(nèi)容上存在很多類似的地方，因此，需要設(shè)定相同的分析對象再進行建模，運用的建模方法為：進行業(yè)務(wù)功能方面的建模，要結(jié)合網(wǎng)絡(luò)安全體系中的特定業(yè)務(wù)目標，深入分析業(yè)務(wù)的功能內(nèi)容，進行相關(guān)描述時，要結(jié)合具體的目標和特定的需要，同時還要針對對業(yè)務(wù)功能的內(nèi)容方面進行探討，對名稱的標識描述要突出，控制描述內(nèi)容的質(zhì)量，可以使用一些可視性例圖進行描述，這樣能起到幫助用戶更深入理解系統(tǒng)功能的目的。分析業(yè)務(wù)開展的范圍要結(jié)合相關(guān)的業(yè)務(wù)功能，在業(yè)務(wù)覆蓋的范圍內(nèi)闡述網(wǎng)絡(luò)覆蓋的業(yè)務(wù)實施和各個環(huán)節(jié)的相關(guān)性，可以借助類圖法對相關(guān)業(yè)務(wù)范圍進行刻畫。

4基于等級保護網(wǎng)絡(luò)安全體系中的安全邊界建模方法分析

利用網(wǎng)絡(luò)安全邊界理論進行安全界定時，要服從于網(wǎng)絡(luò)安全體系可以涵蓋所有范圍的基本設(shè)立目標。利用SB=<LNB，SMB>來對安全邊界模型的相關(guān)要素進行表示，在模型構(gòu)建的元素中以LNB表示邊界的連通，以SMB表示安全措施邊界。應(yīng)用LNB對聯(lián)通的邊界進行相關(guān)的分析，通過網(wǎng)絡(luò)上的軟件和硬件進行結(jié)合的內(nèi)容，進行的連通邊界的描述，同時還需要結(jié)合組件的運行和通信，對模型進行詳細的補充。

4.1針對安全體系要素的建模

對安全體系的要素進行建模分析要求結(jié)合安全機制和安全威脅進行建模分析，對安全機制的相關(guān)要素和安全威脅的相關(guān)內(nèi)容要進行科學(xué)全面的思考，提高建模分析的準確性和科學(xué)性。要應(yīng)用模態(tài)邏輯對安全體系的要素進行分析，包括了必然和可能等相關(guān)的概念邏輯。

4.2安全措施分析

對網(wǎng)絡(luò)信息技術(shù)進行分析制定，防止網(wǎng)絡(luò)信息系統(tǒng)受到侵害，及時對一些安全事故進行分析處理，這是安全技術(shù)措施的主要內(nèi)容，安全管理措施是對網(wǎng)絡(luò)信息系統(tǒng)的檢查和分析，實施對機構(gòu)體制和系統(tǒng)操作人員的相關(guān)管理，還包括了對于提高系統(tǒng)的安全系數(shù)的工作內(nèi)容。

4.3安全管理措施和安全技術(shù)措施的分析比較

安全管理措施和安全技術(shù)措施兩者十分類似，但在措施的實施方面有實際的差異。前者針對的管理的相關(guān)規(guī)則，而后者卻是針對技術(shù)制定相應(yīng)的規(guī)則。進行模態(tài)邏輯的應(yīng)用的時候，建立安全體系的模型，實現(xiàn)模擬邏輯的應(yīng)用推導(dǎo)，利用安全體系中的有效性進行科學(xué)的推導(dǎo)和相應(yīng)的分析，同時，利用強推理和弱推理的相關(guān)的規(guī)則進行對比分析，可以發(fā)現(xiàn)其中存在的一些關(guān)系。

5對網(wǎng)絡(luò)安全體系建模方法的驗證分析

用科學(xué)的方法建立模型，從安全目標和安全邊界角度以及安全要素等進行了模型的分析。下面就結(jié)合模型的驗證結(jié)果，分析安全目標的實現(xiàn)程度。主要針對安全要素計算法進行具體的分析如下：把特定的業(yè)務(wù)相關(guān)狀態(tài)的內(nèi)容進行模型的輸入和輸出操作，設(shè)定特定業(yè)務(wù)流程內(nèi)業(yè)務(wù)狀態(tài)的相應(yīng)安全要素集，所謂安全要素集，是指若系統(tǒng)承載業(yè)務(wù)操作資產(chǎn)也成為了是安全威脅目標，那么該安全威脅就應(yīng)該在此業(yè)務(wù)狀態(tài)下需要應(yīng)對的安全威脅攻擊的集內(nèi)。通過測定安全要素是否在安全邊界中，實現(xiàn)對業(yè)務(wù)操作的性質(zhì)的區(qū)分，定性是屬于安全性還是威脅性的。其中有2個主要步驟：（1）界定安全威脅攻擊目標是否在物理連通的邊界范圍中；（2）對安全技術(shù)措施和安全管理中制定的相關(guān)措施狀態(tài)，對比該安全措施邊界的模型定義和狀態(tài)的情況是否一致。若業(yè)務(wù)操作中有安全威脅，但沒有解決該安全威脅的安全技術(shù)措施，那么這個業(yè)務(wù)操作就形成了一定程度的存在安全風險；再對這一安全威脅的安全技術(shù)措施的模態(tài)進行判斷，若發(fā)現(xiàn)“可能”針對這一模態(tài)的相應(yīng)安全措施，根據(jù)弱推理規(guī)則對安全措施的科學(xué)性和可行性進行推導(dǎo)判斷，否則就根據(jù)強推理規(guī)則進行推導(dǎo)，結(jié)合最終的結(jié)果，進行安全風險的處置。制定科學(xué)的安全技術(shù)和安全管理方面的保護措施，需要界定安全要素是否包含在相應(yīng)的安全邊界內(nèi)，同時要求對安群威脅進行分析，根據(jù)最終系統(tǒng)是否受到攻擊的實際情況，結(jié)合安全管理的對象和相應(yīng)的技術(shù)規(guī)范的時，檢測物理連接是否有效，連接的狀態(tài)是否發(fā)生了改變以及是否滿足要求，按照安全等級進行建模分析。結(jié)合上述的相關(guān)建模分析方法，安全管理部門可以細致的了解網(wǎng)絡(luò)安全的相關(guān)內(nèi)容,加深對網(wǎng)絡(luò)安全風險狀態(tài)的科學(xué)認知，并制定有針對性的標準和流程,保證業(yè)務(wù)操作的安全性和效率。

6結(jié)語

本文對網(wǎng)絡(luò)安全體系建模分析的相關(guān)方法進行了詳細的介紹，并進行了驗證方法的闡述，滿足了網(wǎng)絡(luò)安全體系建模的方法的科學(xué)性和可行性要求。在具體的基于等級保護制度建立的網(wǎng)絡(luò)安全體系框架內(nèi)，對于建模上的規(guī)范性和功能提出了較高的要求，結(jié)合對網(wǎng)絡(luò)安全體系建模分析，討論了對此類網(wǎng)絡(luò)安全建模分析方法科學(xué)性進行驗證的方法。

作者:馬榮華 單位:鄭州鐵路職業(yè)技術(shù)學(xué)院

引用：

[1]布寧，劉玉嶺，連一峰，黃亮.一種基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].計算機研究與發(fā)展，2014.

[2]范一樂.基于UML的網(wǎng)絡(luò)安全體系建模分析方法[J].信息通信，2015.