網絡安全評估與管理范例6篇

前言：中文期刊網精心挑選了網絡安全評估與管理范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全評估與管理范文1

【關鍵詞】網絡安全態勢評估 網絡安全態勢趨勢感知

在網絡安全越來越受到重視的今天，網絡安全已被大多數學者定為一個重要的研究課題。面對網絡安全所帶來的一系列問題，世界各國都作出了很多努力，然而網絡安全依然不能被解決，始終困擾著這個信息網絡快速發展的社會。世界各地接踵而至的一些列的網絡安全問題充分說明了，從全球來看當前的網絡安全態勢并不樂觀。

1 網絡安全態勢評估研究的概念

網絡安全態勢宏觀反應網絡運行狀況，反映當前和過去網絡安全的狀況，從而可以更好地來預測后面可能出現的網絡狀態。網絡安全態勢的研究課題比較綜合，在現有安全管理技術基礎上發展形成的。主要包括以下幾個方面的內容：（1）對原始事件的采集技術；（2）對事件的關聯和歸并分析技術；（3）網絡安全態勢的算法；（4）網絡安全態勢評估方法；（5）網絡安全態勢結果的展現技術；（6）將復雜、海量、存在冗余的數據進行歸并融合處理，并表現出特征信息的鮮明特色；（7）數據歸并簡化后，減少化沖數據占用的時間，有助于利用緩沖數據對網絡過去狀況進行分析研究；（8）通過對數據和網絡事件之間內在聯系的分析，幫助網絡管理員預測接下來可能出現的安全問題，提早預防。

2 網絡安全態勢的評估技術

2.1 網絡安全態勢值的計算

網絡安全態勢技術的重要作用是通過網絡安全態勢值來表現的。然而網絡安全態勢值又是通過數學方法處理，將海量的網絡安全信息融合成一組或者幾組數值，這些數值的大小會隨之產生特征性的變化，通過分析這些數值可以準確的判斷網絡是否安全。 網絡安全態勢值可以通過以下幾種分類形式：（1）按照態勢值表示的范圍分：宏觀、圍觀、綜合、子網安全態勢指數等。（2）按照態勢值表示的意義分：病毒疫情、攻擊威脅、主機安全態勢指數等。（3）按照態勢值的計算方法分：匯聚和非匯聚態勢指數。（4）還有一些輔的安全態勢數據：病毒傳播速度、病毒發生頻率、安全設備可用率、網絡節點的連通度等。

2.2 網絡安全態勢評估方法

告知可能發生怎樣的危險，是網絡安全態勢技術的另一個重要作用，并通過網絡安全態勢評估體現出來。所謂的網絡安全態勢評估，就是指將網絡原始時間進行預處理，運用數學模型和先驗知識，對是否真發生安全事件給出可信的評估概率值。

網絡安全態勢評估中要涉及大量的數據，并且計算評估方法有一定復雜度，而且還要解決虛假信息問題，所以誰安全態勢評估是一門比較高要求的綜合技術。數據挖掘和數據融合是現有理論和技術中我們可以用到的兩大類技術。其中數據挖掘指的是，在數據庫中抽取隱含的，并且具有潛在應用價值的信息的這么一個過程。把這種技術應用到網絡安全態勢評估中，可以使我們從緩沖信息中獲得有用的價值信息。更一個方法數據融合目前還沒有對他得出確切的定義，他在各領域都有它獨有的一種說法。數據融合主要完成對來自多個信息源的數據進行自動監控、關聯的處理。

2.3 網絡安全態勢評估的模型種類

網絡安全態勢是由計算和網絡安全態勢評估組成的，通過安全態勢給管理員產生告警信息，是管理員了解到具體的威脅，從而找到解決方法。告知網絡系統是夠安全，以及告知網絡系統可能存在怎樣的問題，通過這兩大功能實現了網絡安全態勢技術。

3 網絡安全態勢趨勢感知

網絡安全態勢感知指的是，在一定的時空范圍內，認知、理解環境因素，并對未來的發展趨勢進行預測。傳統的態勢感知主要應用在航空領域，但是隨著信息社會的發展，態勢感知正在被引入到網絡安全領域。

網絡安全態勢的提取，是網絡安全態勢感知研究的基礎。然而，現實中網絡已經發展成為龐大的非線性復雜系統，靈活性強，使提取工作遇到了很大的難度。目前網絡的安全態勢主要包括靜態的配置信息、動態的運行信息、網絡的流量信息等。所以我們通過研究發現，網絡安全態勢要素的提取主要存在以下問題：（1）信息采集不全面；（2）由于無法獲得全面信息，研究過程中無法實現個因素之間的關聯性，導致信息的融合處理存在很大的難度；（3）缺乏有限的驗證，無法涵蓋更廣更全面的網絡安全信息。

網絡是一個非線性的系統，描述起來本身就存在很大的難度。網絡攻擊呈現出一個復雜的非線性過程。以后的研究中，我們要注意安全態勢要素機器關聯性，對網絡安全態勢建立形式化的描述。但是由于理論體系的龐大，使用的復雜程度高，將會在后期的研究中再做詳細的研究。采用單一的數據同和方法監控整個網絡的安全態勢存在很大的難度，原因是因為不同的網絡節點采用不同的安全設備。要結合網絡態勢感知多源數據融合的特點，具體問題具體分析，對各種數據融合方法進行改進、優化。簡單的統計數據預測存在較大的誤差。未來研究要建立在因果關系分析的基礎之上，通過分析因果關系找出影響結果的因素，然后來預測整個網絡安全態勢的變化。從而將網絡安全態勢更好的應用于態勢預測之中。

4 結束語

隨著網絡規模的不斷擴大，信息技術對我們的日常生活越來越重要，信息傳遞和采集也更加靈活豐富。然而在這些優點的背后卻始終存在一個日益嚴峻的問題-網絡安全問題。所以我們要把網絡安全管理從被動變為主動，更好的掌控網絡安全。通過對網絡安全態勢評估與趨勢感知的分析，網絡管理工作人員可以準確的判斷出網絡安全所處的狀態趨勢，可以預防信息的丟失，更好的預防了網絡被攻擊，從而達到主動防衛的目的，網絡安全態勢評估與趨勢感知的分析研究正處在剛起步階段，需要我們繼續在算法、體系結構、使用模型等方面做更深入的研究。

參考文獻

[1]蕭海東.網絡安全態勢評估與趨勢感知的分析研究[D].上海交通大學，2007.

[2]陳秀真，鄭慶華，管曉宏，林晨光.層次化網絡安全威脅態勢量化評估方法[J].軟件學報，2006.

[3]肖道舉，楊素娟，周開鋒，陳曉.網絡安全評估模型研究[J].華中科技大學學報（自然科學版），2002.

網絡安全評估與管理范文2

一、計算機信息管理技術在網絡安全應用中存在的不足

計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。

二、計算機信息管理技術在網絡安全中的應用

從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。

(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。

(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。

(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策?？刂谱鳛槠渲械闹攸c,必須要突出其優勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統,實現對安全信息的跟蹤管理,進一步完善安全管理體系。

網絡安全評估與管理范文3

在計算機網絡系統中，絕對的安全是不存在的，制定健全的網絡安全管理策略是計算機網絡安全的重要保證，只有通過網絡管理人員、與企業相關的、及網絡使用人員的共同努力，運用一切可以使用的工具和技術，盡一切可能去控制、減小、降低以及避免一切非法的網絡行為，盡可能地把不安全的因素降到最低。

1.1網絡安全管理策略的可變性

網絡安全策略并不是一成不變的，它具有可變的特性。一方面，由于企業或者單位組織內部結構、組織方式的不斷變化，相關業務和數據類型和分布的更新也不斷地發生著變化；另一方面：從網絡安全技術的角度講，攻擊者的攻擊方式、防止攻擊的措施也在不斷地升級和改進，所以，安全策略是一個變化性的策略，必須要和網絡當前的狀態相適應。

1.2網絡安全策略的核心內容

網絡安全策略的核心內容有：定方案、定崗、定位、定員、定目標、定制度、定工作流程（方崗位員目制流），也就是我們通常所說的“七定”。

1.3網絡安全策略的設計與實施步驟

（1）確定網絡安全需求：確定網絡安全需求的范圍，評估面臨的網絡風險。（2）制訂可實現的網絡安全策略目標。（3）制訂網絡安全策略規劃：制定本地網絡安全規劃、遠程網絡安全規劃、Internet網絡安全規劃等規劃內容。（4）制訂網絡安全系統的日常維護計劃。

2網絡安全防御與改善措施

網絡安全問題是潛藏在我們每一個人身邊的現實威脅，網絡攻擊分分秒秒都在發生，瞄準了企業、政府、軍隊和有價值的個人和各個行業及領域，威脅無處不在。

2.1網絡安全風險評估

網絡安全風險評估主要由以下三個步驟所組成：識別網絡安全事故的危害、評估危害的風險和控制網絡安全風險的措施及管理。而通過進行網絡安全風險評估，可以及時防范于風險的危害，及時調整網絡安全內容，保障網絡安全運行，保證計算機信息管理系統及時應對不斷變化的網絡安全形勢，提高危險的預防和網絡安全的防御能力。就網絡安全風險評估中的風險控制來說，網絡安全風險控制是使網絡安全風險降低到企業或者是單位可以接受的程度，當風險發生時，不至于影響企業或單位的正常日常業務運作。網絡安全風險控制包括：選擇安全控制措施、風險控制（免風險、轉移風險、減少危險、減少薄弱點、進行安全監控等）和可接受風險。

2.2網絡安全防范管理

做好網絡安全防范計劃與策略，對網絡安全進行防范控制和管理，提高網絡自身穩定性、可靠性，要有較高的警惕安全的意識，從而，能夠抵御較大的網絡安全風險。網絡安全防范措施可以有：（1）國家信息安全漏洞共享平臺。（2）反網絡病毒聯盟組織。

2.3建立良好的網絡安全機制

要不斷地加強計算機信息網絡的安全規范化管理力度，建立良好的網絡安全機制，大力加強安全技術建設，強化使用人員和管理人員的安全防范意識，防范不良因素的影響。目前，常用的安全機制有身份驗證、授權、數據加密、密鑰加密和數字簽名、數據包過濾、防火墻、入侵監測系統、物理安全等。

2.4加強網絡安全人員培訓

網絡安全在今天的非常的重要，對于人才的渴求也非常的大，但是人才的數量非常的有限，需求非常的大，很多的企業進行高薪聘請，但是流動性比較大，對于企業沒有真正的感情，這樣不利于企業的長期與發展，企業面臨著非常研究的形式與考研。正是這樣，很多的企業面對于這樣的問題進行人才的內部的培養，通過聘請名師進行基礎知識以及實踐等等方面，對于受訓的人員進行系統的考試，對于成績優異的人員進行進一步培養，作為企業的后備人才。企業應該做到充分調動員工的積極性，建立嚴明的獎懲制度，對于學習優異的學員進行物質以及精神上的獎勵，這樣對于員工來說是一種激勵，建立考核制度，針對于員工進行周考核、月考核，慢慢的形成制度化，從而真正意義的調動員工的學習。未來的發展競爭會變得更加的激烈，正是這樣的原因，一定要進行改革，改革的方向來自于多個方面，但是人才是一切改革的動力，所以人才的儲備是未來的競爭重要的組成部分，加強人才的培養是未來發展的保證。

2.5引入網絡安全審計系統

網絡安全審計系統指主體對客體進行訪問和使用情況進行記錄和審查，以保證網絡安全規則被正確執行，并幫助分析安全事故產生的原因。采用網絡安全審計系統可以對潛在的攻擊者起到震懾或警告的作用，對于已經發生的系統破壞行為提供有效的追糾證據，為系統安全管理員提供系統運行的統計日志，使系統安全管理員能夠發現系統性能上的不足或需要改進與加強的地方。

3結論

網絡安全評估與管理范文4

【關鍵詞】網絡安全；防范體系；必要性；問題；策略

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0128-01

進入信息時代，計算機及網絡的應用更加廣泛與普遍，隨之而來的是影響網絡安全的因素也在不斷增加，諸如病毒傳播、非法訪問、數據丟失等事件屢見不鮮，網絡安全問題已經成為當今社會所面臨的共同挑戰。為了更好地應對網絡安全問題，有必要構建網絡安全防護體系，采取有效策略檢測、評估和修復安全隱患，為確保網絡安全、維護用戶利益作出積極的努力。

1 網絡安全隱患及構建安全防護體系的必要性

網絡，是指將各個孤立的工作站或計算機主機以物理鏈路連接的，以實現網絡資源共享為目的的數據鏈路。當今時代，人類社會和科學技術迅速發展，以數字信息技術為支撐的網絡技術在不斷更新壯大，網絡已經成為推動當前各個領域發展的重要平臺。而隨著網絡應用的迅速普及，各種信息資源在公共通信網絡上存儲、傳輸，來自各方面的威脅也愈來愈多，甚至被非法竊聽、截取、篡改或毀壞，從而造成不可估量的經濟社會損失。因此，十分有必要構建網絡安全防護體系，以適應當前形勢的發展。大致來說，影響網絡安全的因素主要來自以下幾方面：第一，網絡操作系統。操作系統是網絡的核心，通過操作系統才能真正使用網絡并使之發揮作用。但網絡本身就是一個始終處于更新的技術，網絡操作系統也不可能是完美的，也會不可避免地存在某些安全漏洞。而這些安全漏洞也正是造成網絡安全問題的隱患。第二，軟件、網絡硬盤。硬件、軟件系統是計算機及網絡的物理形態，二者同樣可能存在著一定的缺陷，而在實際的使用過程中，也可能會因操作不當而造成損傷，使數據在存儲和共享的過程中受到破壞。第三，網絡病毒。網絡病毒是一組能夠影響計算機使用的，并能夠自我復制的計算機指令或程序代碼。在網絡系統中，計算機跨越時空限制被鏈接在一起，各種數據信息在這種資源共享和通信中由一處傳播至另一處，而計算機病毒同樣以通過這一方式進行廣泛而迅速的傳播。當前網絡病毒的種類很多，其中比較常見的有木馬、蠕蟲等，它們對網絡用戶的信息安全造成了巨大的威脅。

2 構建網絡安全防護體系的具體措施

針對所存在的網絡安全威脅因素，十分有必要構建一個網絡安全防護體系，以及時檢測網絡操作系統和計算機軟硬件中所存在的隱患和漏洞，發現來自網絡中的病毒及黑客攻擊，維護網絡安全及用戶利益。當前，網絡安全防護體系主要由防護體系、病毒檢測及反應體系所構成。

2.1 防火墻

防火墻是網絡安全防護體系的主體構成。它是指由軟件和硬件兩部分組成的，位于內外網之間、用戶端與公共網之間的保護屏障。防火墻主要通過預先設定好的安全標準對網絡間傳輸的各種數據信息進行安全檢查，對網內外的資源共享和通信活動實施強制控制，以有效攔截病毒程序的訪問，以此來保護計算機網絡的安全。為了提高防火墻的各項功能，應盡量安裝正規公司所發明的防火墻軟件，并及時進行更新。

2.2 病毒檢測

計算機病毒作為一種常見的侵害網絡安全的數據代碼，是對當前網絡安全威脅最大的因素。病毒具有破壞性，復制性和傳染性的典型特征，主要通過附著在其他程序代碼上進行高速傳播，對網絡安全的危害性極大。因此，病毒檢測系統是網絡安全防護體系所必須具備的重要構成。網絡用戶可以通過病毒檢測系統對計算機局部或整體進行查殺，當前的網絡病毒檢測技術主要有特征碼技術、虛擬技術、主動防御技術，等等。

2.3 反應體系

反應體系是網絡安全防護體系的關鍵構成。當網絡用戶借助防火墻和病毒檢測系統發現網絡安全隱患時，需要通過反應體系采取必要的應對舉措。防護反應體系主要包括加密技術、密碼更改、IP 隱藏技術以及病毒查殺。其中，加密技術是指經過加密鑰匙及加密函數轉換將一個信息轉變為無法理解的、毫無意義的密文，以避免被非法入侵者獲取；密碼更改是網絡用戶所應具備的使用習慣，要定期或不定期對郵箱、網站注冊的密碼進行修改；IP隱藏技術是指通過動態IP、IP或者NAT等技術隱藏自己的計算機IP地址，避免其為網絡黑客所抓取和根據IP地址發動攻擊的技術手段。

3 對網絡安全防護體系的全面評估

為了最大限度地降低各種因素對網絡安全的威脅，應對所構建的網絡安全防護體系進行科學全面的評估，并根據防護體系的使用功能、運行狀況進行正確評價并及時改進和完善，為提高網絡安全防護水平提供重要支持。

3.1 網絡安全防護體系的評估方法

網絡安全防護評估指標體系是一個由評估對象、評估標準所組成的標準系統。進行網絡安全評估時，應盡量多地搜集網絡安全的網元信息、流量信息、報警信息、漏洞信息和靜態配置信息，并通過指數法、層次分析法對這些信息的數量和頻度進行分析，得出有效的結論，以評估網絡安全的等級和屬性。

3.2 網絡安全防護體系的評估內容

網絡安全防護體系的評估內容主要包括物理構成、操作系統、網絡系統、應用和安全管理等幾方面，根據評估標準對網絡安全的脆弱性、容災性、威脅性和穩定性進行科學全面的衡量與評判：其中，脆弱性主要衡量包括操作系統、計算機軟硬件、服務配置等網絡載體的安全系數；容災性主要衡量網絡系統自身對安全事件的防范和承載的容納度；威脅性主要衡量網絡安全影響因素對網絡安全態勢的影響；穩定性是是指網絡的流量、數據分布等信息的變化，這是決定網絡系統配置的重要參考。

3.3 網絡安全防護體系的評估反饋

在對網絡安全防護體系進行科學、客觀并具預見性的評估之后，應當出具專門的網絡安全評估報告，使網絡安全狀況更加全面、深刻地展示出來，為網絡安全管理人員尋找解決問題的方法、制定網絡安全解決方案提供了有效的參考數據。

計算機網絡安全特征主要表現在系統的保密性、真實性、完整性、可靠性、可控性等方面。隨著網絡信息技術的發展，計算機網絡安全隱患日益增多，各種網絡犯罪活動也愈加頻繁，網絡信息安全正面臨著巨大的威脅和挑戰。面對這一嚴峻的形勢，網絡安全管理者應當制定科學規范的網絡安全解決方案，構建包括防火墻、病毒檢測和反應體系在內的網絡安全防護體系，對計算機及網絡使用情況進行實時監控，并盡量使計算機軟硬件及網絡配置達到最優化和協調，最大限度地降低網絡安全風險，發揮網絡的巨大作用，維護網絡用戶的合法權益。

參考文獻

[1] 張慧敏，錢亦萍，鄭慶華，等.集成化網絡安全監控平臺的研究與實現[J].通信學報，2003，24（7）

[2] 陳秀真，鄭慶華，管曉宏，林晨光.網絡化系統安全態勢評估的研究[J].西安交通大學學報，2004，38（4）

網絡安全評估與管理范文5

    1缺乏計算機安全評估系統

    眾所周知,一個系統全面的計算機安全評估系統是防止黑客入侵計算機的重要保障,安全評估體系能夠對整個計算機網絡的安全性與防護性作出一個較為科學嚴謹的分析評估,而且該評估系統還會根據實際的計算機網路安全評估報告來制定相關的計算機安全使用策略。然而,在我們的計算機實際應用中,往往不注意計算機安全評估系統的構建,只注重計算機網絡安全事故的預防與事后處理,平時欠缺對計算機網絡安全作出及時的評估與監控,給計算機網絡安全造成一定的安全隱患。

    2計算機外界威脅因素

    計算機網絡安全事故很多是由計算機外界威脅因素造成的,這其中包括自然環境威脅、網絡黑客與病毒的入侵攻擊與非法訪問操作。自然環境威脅一般是指計算機外在的自然條件不太完善,如各種無法預測的自然災害、難以控制的計算機外部機器故障等因素。網絡黑客與病毒的入侵攻擊不但會對計算機的網絡安全帶來極大的破壞,還會摧毀計算機系統,對計算機自身造成極大的傷害。據估計,未來網絡黑客與病毒的摧毀力度將會越來越強,而它們自身的隱蔽性與抗壓性也會相應地得到提高,所以說,網絡黑客與病毒的存在對計算機網絡安全造成嚴重威脅。而非法訪問操作則主要指一些未得到授權,私自越過計算機權限,或者是不法分子借助一些計算機工具去進行計算機程序的編寫,從而突破該計算機的網絡訪問權限,入侵到他人計算機的不法操作。

    二、計算機網絡安全防范措施

    1建立安全可靠的計算機安全防線

    安全可靠的計算機安全防線是避免計算機網絡不安全因素出現的最關鍵環節,其構建主要依靠計算機防火墻技術、數據加密技術與病毒查殺技術。防火墻控制技術主要是一種建立在各網絡之間的互聯設備,能夠有效避免不法分子以不正當方式入侵網絡內部,防止不法分子盜取計算機網絡內部的信息資源,是計算機內部一道強有力的網絡安全屏障。數據加密技術的主要作用就是對計算機內部的數據添加密文設置,未經授權的計算機不法分子是無法獲取數據、讀懂數據的,最終達到保護網絡數據傳輸的正確性與安全性。常用的數據加密技術包括有:保證個網絡節點間信息傳輸正確且安全的鏈路加密技術、確保計算機始端數據傳輸與終端數據接收安全的端點加密技術與保證源節點到目的節點之間傳輸安全可靠的節點加密技術。病毒查殺技術可謂是計算機安全網絡防范最為關鍵的環節。病毒查殺技術一般通過殺毒軟件的安裝運行去運行的,在計算機安裝殺毒軟件以后,應當定時對殺毒軟件進行實時的監測控制,定期對殺毒軟件進行升級處理,按時對計算機進行殺毒掃描,以求及時將計算機內容隱藏病毒進行發現處理。

    2提高計算機用戶與計算機網絡管理人員的安全意識

    于個人計算機用戶而言,必須要加強計算機網絡資源管理意識,根據自己實際需要對計算機設置特殊的口令,確保計算機數據獲取的合法性與安全性,避免其他計算機用戶以非法手段入侵計算機內部,獲取相關計算機網絡數據資源,造成計算機網絡安全隱患。閑時,計算機用戶還必須注意對病毒進行監測清除,避免網絡黑客的入侵導致計算機系統崩潰。于社會團體組織而言,必須注重提高內部計算機管理人員的網絡安全意識,注意采用適當的方法去培養一批具有專業計算機技術的網絡監控人員,打造精英計算機安全管理團隊,能及時對網絡不法攻擊作出處理,構建一個系統全面的計算機網絡安全管理體系,致力打造一個安全可靠的計算機網絡環境。

    3完善計算機網絡安全制度

    健全的計算機網絡安全制度不但可以規范計算機網絡安全使用,還能夠借助法律法規等強硬手段去徹底打擊計算機網絡犯罪,及時對計算機網絡不法分子給予相關懲處,保證了計算機網絡環境的安全可靠。因此,加強并且定期完善計算機網絡安全立法制度是十分必要的。

    4其他管理措施

    計算機網絡安全防范僅僅依靠強硬的計算機安全防御系統與專業的計算機網絡安全管理技術人員是遠遠不夠的,還必須定期對計算機網絡系統進行一系列的專業評估與監測控制,實時對計算機網絡運行、數據傳輸過程進行監控,熱切關注計算機內部系統是否存在一些漏洞,一旦發現漏洞,要盡早處理,避免其他計算機病毒的攻擊。

網絡安全評估與管理范文6

 

1美國電力行業信息安全的戰略框架

 

為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業控制系統工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業控制系統路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上，于2011年了《實現能源傳輸系統信息安全路線閣》。2011路線圖為電力行業未來丨0年的信息安全制定了戰略框架和行動計劃，體現了美國加強國家電網持續安全和可靠性的承諾和努力路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統網絡安全目標、實施策略及里程碑計劃，指導行業、政府、學術界為共丨司愿景投入并協同合作。2011路線圖指出：至2020年，要設計、安裝、運行、維護堅韌的能源傳輸系統(resilientenergydeliverysystems)。美國能源彳了業的網絡安全目標已從安全防護轉向系統堅韌。路線圖提出了實現目標的5個策略，為行業、政府、學術界指明了發展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐，確保建立的安全控制有效。網絡安全實踐成為能源行業所有相關者的習慣,，(2)評估和監測風險。實現對能源輸送系統的所有架構層次、信息物理融合領域的連續安全狀態監測，持續評估新的網絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統結構實現“深度防御”，在網絡安全事件中能連續運行。(4)開展事件管理。開展網絡事件的監測、補救、恢復，減少對能源傳輸系統的影響。開展事件后續的分析、取證以及總結，促進能源輸送系統環境的改進。(5)持續安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作，確保持續積極主動的能源傳輸系統安全提升。為及時跟蹤2011路線圖實施情況，能源行業控制系統工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關者為路線圖的實現作一致努力。

 

2美國電力行業信息安全的管理結構

 

承擔美國電力行業信息安全相關職責的主要政府機構和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業委員會(PUC)。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監督保護政府網絡安全，為私營企業提供專業援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州、各行業以及國際社會共享網絡威脅發展趨勢，組織協調事件響應w。

 

2.2能源部

 

美國能源部不直接承擔電網信息安全的管理職責，而是通過指導技術研發和協助項目開發促進私營企業發展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責，提供技術研究和發展的資金，推進風險管理策略和信息安全標準研發，促進威脅信息的及時共享，為電網信息安全戰略性綜合方案提供支撐。

 

能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協作編制完成了《電力行業信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業的信息安全能力評估和提升;2014年資助能源行業控制系統工作組(ESCSWG)形成了《能源傳輸系統網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。

 

在201丨路線圖的指導下，能源部啟動了能源傳輸系統的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發現并解決行業面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。

 

2.3聯邦能源管理委員會

 

聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監管政策并實施監管，是獨立監管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關責任以協調智能電網指導方針和標準的編制和落實。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。

 

2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection，CIPW標準為北美電力可靠性標準之中的強制標準，要求各相關企業執行，旨在保護電網，預防信息系統攻擊事件的發生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監管下，制定并強制執行包括信息安全標準在內的大電力系統可靠性標準，開展可靠性監測、分析、評估、信息共享，確保大電力系統的可靠性。

 

NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統的強制性標準;與美國能源部和NIST編制了《電力行業信息安全風險管理過程指南》，提供了網絡安全風險管理的指導方針。

 

歸屬NERC的電力行業協凋委員會(ESCC)是聯邦政府與電力行業的主要聯絡者，其主要使命是促進和支持行業政策和戰略的協調，以提高電力行業的可靠性和堅韌性'NERC通過其電力行業信息共享和分析中心(ES-ISAC)的態勢感知、事件管理以及協調和溝通的能力，與電力企業進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)、簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業應對物理和網絡事件的響應能力，促2.5州公共事業委員會美國聯邦政府對地方電力公司供電系統的可靠性沒有直接的監管職責。各州公共事業委員會負責監管地方電力公司的信息安全，大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監管權力，成為地方電力系統和配電系統網絡安全措施的重要決策者。全國公用事業監管委員協會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協會，也采取措施促進PUC的電力網絡安全工作，呼吁PUC密切監控網絡安全威脅，定期審查各自的政策和程序，以確保與適用標準、最佳實踐的一致性%

 

3美國電力行業信息安全的硏究資源

 

參與美國電力行業信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會、國土安全部所屬的能源行業控制系統工作組，重點幵展電力行業信息安全發展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網絡安全測試、網絡威脅分析、具體防御措施指導以及新技術研究等。

 

3.1國家標準技術研究院(NIST)

 

根據2007能源獨立與安全法令，美_國家標準技術研究院負責包括信息安全協議在內的智能電網協議和標準的自愿框架的研發。NISTf20102014發#了《?能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網的網絡安全原則以及標準等。2011年3月，NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39，信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據13636行政令，了《提高關鍵基礎設施網絡安全框架》第一版，以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。

 

NIST正在開發工業控制系統(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業控制系統的性能，以指導工業控制系統安全策略最佳實踐的實施。

 

3.2智能電網網絡安全委員會

 

智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網安全架構、風險管理流程、安全測試和認證等研究，致力于推進智能電網網絡安全的發展和標準化。在NIST的領導下，SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架，為組織級研究、設計、研發和實施智能電網技術提供了指導性T.具。

 

3.3國家電力行業信息安全組織(NESC0)

 

能源部組建的國家電力行業信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結了美國國內外致力于電力行業網絡安全的專家、開發商以及用戶，致力于網絡威脅的數據分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。

 

3.4能源行業控制系統工作組(ESCSWG)

 

隸屬國土安全部的能源行業控制系統工作組由能源領域安全專家組成，在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現能源傳輸系統信息安全路線圖》、《能源傳輸系統網絡安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達荷國家實驗室(INL)

 

愛達荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業合作，加強了電網可靠性、控制系統安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內和國際上多種控制系統的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統信息安全項目，INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi。為支持美國國土安全部控制系統安全項目，INL開發并實施了培訓課程以增強控制系統專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統十大漏洞及其補救措施》、《控制系統網絡安全：深度防御戰略》、《控制系統評估中常見網絡安全漏洞》%、《能源傳輸控制系統漏洞分析>嚴|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯邦政府資助的研究和發展中心。SNL的研究報告有《關鍵基礎設施保護網絡漏洞評估指南》、《控制系統數據分析和保護安全框架》、《過程控制系統的安全指標》I1'《高級計量基礎設施安全考慮》、《微電網網絡安全參考結構》等。在能源部的資助下，SNL開展了關于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi。

 

4美國電力行業信息安全的運作策略

 

4.1標準只作為網絡安全的基線

 

NERC的關鍵基礎設施保護標準(CIP)作為強制性標準，是電力行業整體網絡安全策略的重要內容。CIP標準與電網規劃準則、系統有功平衡與調頻、無功平衡與調壓、安全穩定運行等系列標準相并列，成為北美大電網可靠性標準的重要組成部分。目前強制執行的是CIP-002至C⑴-009共8個標準的第3版。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表。C〖P第5版近期已通過FERC批準即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。

 

目前配電系統沒有強制標準，但NIST將C1P標準融入了智能電網互操作框架中。智能電網互操作框架雖然是自愿標準，但為配電系統提供了信息安全措施指導為系統性的指導智能電網信息安全工作，NIST組織編制了《美國智能電網信息安全指南》，提出了一個普適性的智能電網信息安全分析框架，為智能電網的各相關方提供了風險評估、風險識別以及安全要求的實施方法。DOE編制的《電力行業信息安全風險管理過程指南》提供了電力行業信息安全風險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業實踐幫助組織評估、優化和改善網絡安全功能，促進網絡安全行動和投資的有序開展以及信息安全能力的持續提升。2014年NIST了《提高關鍵基礎設施網絡安全框架》也作為電力行業網絡安全自愿標準。文獻f17]提到只有21%的公用事業采取了NERC推薦的預防震網措施，可見自愿標準的執行率偏低強制執行的CIP標準在大電力系統網絡安全方面確實發揮了基礎作用，然而網絡威脅的快速變化以及每個組織面對的風險的獨特性，強制性標準在某種程度上影響企業采取超過但不同于最低標準的合適的防護措施。文獻丨3]提出目前將強制性的解決方案擴展到配電網不是有效的方法，聯邦政府也在考慮縮小強制性范圍。持續提升網絡安全水平不能僅僅依賴于標準的符合度，監督管理不能保證安全。電力行業的網絡安全需要整體的網絡安全戰略，包括安全文化建設、共享與協作、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略

 

對能源傳輸系統安全風險的認知缺失或識別能力的不足，缺少有效的安全策略和技術環境訓練的人員，將阻礙能源行業的持續安全。安全文化建設已成為201丨路線圖的首要策略，以提升電力行業網絡安全運作的主動性。2011路線圖提出重點從最佳實踐、教育、認證等方面加強信息安全文化建設，以實現能源傳輸系統的最佳實踐被廣泛使用、具備能源傳輸和網絡安全技能的行業人員明顯增長等中長期目標'最佳實踐傳遞的目標效果是網絡安全實踐成為能源行業所有相關者的習慣。相關國家實驗室圍繞各自研究方向總結了評估方法、漏洞補救措施、操作指南等一系列最佳實踐。如INL根據其多年SCADA漏洞評估經驗，編制了《能源傳輸系統漏洞分析》、《SCADA網絡安全評估方法》等。PNNL編制的《丁業控制和SCADA系統的安全數據傳輸指南》，為工業控制系統提供了能及時發現并阻止人侵的數據傳輸結構。NIST將最佳實踐融入了安全框架、指南和導則中，如《提高關鍵基礎設施網絡安全框架》、《工業控制系統網絡安全指南》等。NESCO、NERC等通過電網安全年會等多種方式提供了最佳實踐的交流機會。