@Sophia
2年前 提问
1个回答

设置网络安全风险指标体系的基本原则有哪些

帅末
2年前

设置网络安全风险指标体系的基本原则有以下这些:

  • 动态性原则:网络安全风险的指标体系要体现出动态性,能够使相关部门适时、方便地掌握本区域网络安全的第一手资料,从而使各项指标的制订建立在科学的基础上。

  • 科学性原则:网络安全风险指标体系要能科学地反映本区域网络安全的基本状况和运行规律。

  • 可比性原则:所选指标能够对网络安全状况进行横向与纵向的比较。

  • 综合性原则:要综合反映出本区域网络安全的风险状况,综合性评价就是指对总体中的各个体的多方面标志特征的综合评价。

  • 可操作性原则:指标体系具有资料易得、方法直观和计算简便的特点,因而要求具有操作上的可行性。

建立全新网络安全机制从以下方面考虑:

  • 网络攻击实时分析和响应:这是实时的攻击特征识别和其他可疑的网络事件监控,包括病毒、探测行为和系统访问控制机制的未授权的修改。实时监控使管理者能够快速发现未授权的黑客行为,并且通过多种反攻击技术进行响应,从简单的通知系统管理员到切断连接。

  • 网络误操作分析和响应:这是对内部网络资源的误操作的实时监控。误操作是与违规使用系统和资源的行为相联系的。自动响应行为包括拒绝访问、警告信息、发送E-mail消息给相应的管理员等。

  • 安全漏洞分析和响应:它包含自动频繁地对网络组件根据策略进行扫描,检查不可接受的与安全相关的漏洞情况,还要自动检测与设置和管理相关的漏洞。漏洞检测导致大量的用户定义的响应,包括自动修改、分派E-mail(修改行为)和警告通知。

  • 配置分析和响应:它包括快速自动地对基于性能的配置参数进行扫描。

  • 风险形势的分析和响应:它包括攻击事件和漏洞条件的自动分析,这超出了基本的检测和响应能力。它要求将响应建立在对各个方面分析的基础上,如资产价值、攻击概况和漏洞情况等。分析支持实时技术的修改和对策(如拒绝访问、诱骗、迷惑等)来应付动态的风险情况。