您的位置:網(wǎng)站首頁 > 優(yōu)秀論文 > 正文
信息安全風(fēng)險管理理論在IP城域網(wǎng)中的應(yīng)用
作者:張曉偉來源:原創(chuàng)日期:2012-07-19人氣:780
寬帶IP網(wǎng)絡(luò)所接入的客戶對網(wǎng)絡(luò)可用性和自身信息系統(tǒng)的安全性需求越來越高,且IP寬帶網(wǎng)絡(luò)及客戶所處的信息安全環(huán)境和所面臨的主要安全威脅又在不斷變化。IP寬帶網(wǎng)絡(luò)的運營者意識到有必要對IP寬帶網(wǎng)絡(luò)進(jìn)行系統(tǒng)的安全管理,以使得能夠動態(tài)的了解、管理和控制各種可能存在的安全風(fēng)險。
由于網(wǎng)絡(luò)運營者目前對于信息安全管理還缺乏相應(yīng)的管理經(jīng)驗和人才隊伍,所以一般采用信息安全咨詢外包的方式來建立IP寬帶網(wǎng)絡(luò)的信息安全管理體系。此類咨詢項目一般按照以下幾個階段,進(jìn)行項目實踐:
項目準(zhǔn)備階段:主要搜集和分析與項目相關(guān)的背景信息;和客戶溝通并明確項目范圍、目標(biāo)與藍(lán)圖;建議并明確項目成員組成和分工;對項目約束條件和風(fēng)險進(jìn)行聲明;對客戶領(lǐng)導(dǎo)和項目成員進(jìn)行意識、知識或工具培訓(xùn);匯報項目進(jìn)度計劃并獲得客戶領(lǐng)導(dǎo)批準(zhǔn)等。
項目執(zhí)行階段:在項目范圍內(nèi)進(jìn)行安全域劃分;分安全域進(jìn)行資料搜集和訪談,包括用戶規(guī)模、用戶分布、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與策略、認(rèn)證協(xié)議與策略、DNS服務(wù)策略、相關(guān)主機(jī)和數(shù)據(jù)庫配置信息、機(jī)房和環(huán)境安全條件、已有的安全防護(hù)措施、曾經(jīng)發(fā)生過的安全事件信息等;在各個安全域進(jìn)行資產(chǎn)鑒別、價值分析、威脅分析、弱點分析、可能性分析和影響分析,形成資產(chǎn)表、威脅評估表、風(fēng)險評估表和風(fēng)險關(guān)系映射表;對存在的主要風(fēng)險進(jìn)行風(fēng)險等級綜合評價,并按照重要次序,給出相應(yīng)的防護(hù)措施選擇和風(fēng)險處置建議。
項目總結(jié)階段:項目中產(chǎn)生的策略、指南等文檔進(jìn)行審核和批準(zhǔn);對項目資產(chǎn)鑒別報告、風(fēng)險分析報告進(jìn)行審核和批準(zhǔn);對需要進(jìn)行的相關(guān)風(fēng)險處置建議進(jìn)行項目安排。
運營商IP寬帶網(wǎng)絡(luò)和常見的針對以主機(jī)為核心的IT系統(tǒng)的安全風(fēng)險管理不同,其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風(fēng)險管理的方法和資料。在項目執(zhí)行的不同階段,需要特別注意以下要點:安全目標(biāo)--充分保證自身IP寬帶網(wǎng)絡(luò)及相關(guān)管理支撐系統(tǒng)的安全性、保證客戶的業(yè)務(wù)可用性和質(zhì)量;項目范疇--應(yīng)該包含寬帶IP骨干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)設(shè)備、管理支撐系統(tǒng):如網(wǎng)管系統(tǒng)、AAA平臺、DNS等;項目成員--應(yīng)該得到運營商高層領(lǐng)導(dǎo)的明確支持,項目組長應(yīng)該具備管理大型安全咨詢項目經(jīng)驗的人承擔(dān),且項目成員除了包含一些專業(yè)安全評估人員之外,還應(yīng)該包含與寬帶IP相關(guān)的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“設(shè)備與系統(tǒng)維護(hù)”、“業(yè)務(wù)管理”和“相關(guān)系統(tǒng)集成商和軟件開發(fā)商”人員。
背景信息搜集之前,應(yīng)該對信息搜集對象進(jìn)行分組,即分為IP骨干網(wǎng)小組、IP接入網(wǎng)小組、管理支撐系統(tǒng)小組等。分組搜集的信息應(yīng)包含:IP寬帶網(wǎng)絡(luò)總體架構(gòu)、城域網(wǎng)結(jié)構(gòu)和配置、接入網(wǎng)結(jié)構(gòu)和配置、AAA平臺系統(tǒng)結(jié)構(gòu)和配置、DNS系統(tǒng)結(jié)構(gòu)和配置、相關(guān)主機(jī)和設(shè)備的軟硬件信息、相關(guān)業(yè)務(wù)操作規(guī)范、流程和接口、相關(guān)業(yè)務(wù)數(shù)據(jù)的生成、存儲和安全需求信息、已有的安全事故記錄、已有的安全產(chǎn)品和已經(jīng)部署的安全控制措施、相關(guān)機(jī)房的物理環(huán)境信息、已有的安全管理策略、規(guī)定和指南及其它相關(guān)問題。
綜上所述,信息安全風(fēng)險管理理論在IP城域網(wǎng)中的應(yīng)用是非常重要的。我們正是要將這種理論很好的應(yīng)用于現(xiàn)今的網(wǎng)絡(luò)建設(shè)及應(yīng)用當(dāng)中,使得我們當(dāng)前應(yīng)用的網(wǎng)絡(luò)環(huán)境更加得安全、可靠。
由于網(wǎng)絡(luò)運營者目前對于信息安全管理還缺乏相應(yīng)的管理經(jīng)驗和人才隊伍,所以一般采用信息安全咨詢外包的方式來建立IP寬帶網(wǎng)絡(luò)的信息安全管理體系。此類咨詢項目一般按照以下幾個階段,進(jìn)行項目實踐:
項目準(zhǔn)備階段:主要搜集和分析與項目相關(guān)的背景信息;和客戶溝通并明確項目范圍、目標(biāo)與藍(lán)圖;建議并明確項目成員組成和分工;對項目約束條件和風(fēng)險進(jìn)行聲明;對客戶領(lǐng)導(dǎo)和項目成員進(jìn)行意識、知識或工具培訓(xùn);匯報項目進(jìn)度計劃并獲得客戶領(lǐng)導(dǎo)批準(zhǔn)等。
項目執(zhí)行階段:在項目范圍內(nèi)進(jìn)行安全域劃分;分安全域進(jìn)行資料搜集和訪談,包括用戶規(guī)模、用戶分布、網(wǎng)絡(luò)結(jié)構(gòu)、路由協(xié)議與策略、認(rèn)證協(xié)議與策略、DNS服務(wù)策略、相關(guān)主機(jī)和數(shù)據(jù)庫配置信息、機(jī)房和環(huán)境安全條件、已有的安全防護(hù)措施、曾經(jīng)發(fā)生過的安全事件信息等;在各個安全域進(jìn)行資產(chǎn)鑒別、價值分析、威脅分析、弱點分析、可能性分析和影響分析,形成資產(chǎn)表、威脅評估表、風(fēng)險評估表和風(fēng)險關(guān)系映射表;對存在的主要風(fēng)險進(jìn)行風(fēng)險等級綜合評價,并按照重要次序,給出相應(yīng)的防護(hù)措施選擇和風(fēng)險處置建議。
項目總結(jié)階段:項目中產(chǎn)生的策略、指南等文檔進(jìn)行審核和批準(zhǔn);對項目資產(chǎn)鑒別報告、風(fēng)險分析報告進(jìn)行審核和批準(zhǔn);對需要進(jìn)行的相關(guān)風(fēng)險處置建議進(jìn)行項目安排。
運營商IP寬帶網(wǎng)絡(luò)和常見的針對以主機(jī)為核心的IT系統(tǒng)的安全風(fēng)險管理不同,其覆蓋的范圍和影響因素有很大差異性。所以不能直接套用通用的風(fēng)險管理的方法和資料。在項目執(zhí)行的不同階段,需要特別注意以下要點:安全目標(biāo)--充分保證自身IP寬帶網(wǎng)絡(luò)及相關(guān)管理支撐系統(tǒng)的安全性、保證客戶的業(yè)務(wù)可用性和質(zhì)量;項目范疇--應(yīng)該包含寬帶IP骨干網(wǎng)、IP城域網(wǎng)、IP接入網(wǎng)及接入網(wǎng)關(guān)設(shè)備、管理支撐系統(tǒng):如網(wǎng)管系統(tǒng)、AAA平臺、DNS等;項目成員--應(yīng)該得到運營商高層領(lǐng)導(dǎo)的明確支持,項目組長應(yīng)該具備管理大型安全咨詢項目經(jīng)驗的人承擔(dān),且項目成員除了包含一些專業(yè)安全評估人員之外,還應(yīng)該包含與寬帶IP相關(guān)的“業(yè)務(wù)與網(wǎng)絡(luò)規(guī)劃”、“設(shè)備與系統(tǒng)維護(hù)”、“業(yè)務(wù)管理”和“相關(guān)系統(tǒng)集成商和軟件開發(fā)商”人員。
背景信息搜集之前,應(yīng)該對信息搜集對象進(jìn)行分組,即分為IP骨干網(wǎng)小組、IP接入網(wǎng)小組、管理支撐系統(tǒng)小組等。分組搜集的信息應(yīng)包含:IP寬帶網(wǎng)絡(luò)總體架構(gòu)、城域網(wǎng)結(jié)構(gòu)和配置、接入網(wǎng)結(jié)構(gòu)和配置、AAA平臺系統(tǒng)結(jié)構(gòu)和配置、DNS系統(tǒng)結(jié)構(gòu)和配置、相關(guān)主機(jī)和設(shè)備的軟硬件信息、相關(guān)業(yè)務(wù)操作規(guī)范、流程和接口、相關(guān)業(yè)務(wù)數(shù)據(jù)的生成、存儲和安全需求信息、已有的安全事故記錄、已有的安全產(chǎn)品和已經(jīng)部署的安全控制措施、相關(guān)機(jī)房的物理環(huán)境信息、已有的安全管理策略、規(guī)定和指南及其它相關(guān)問題。
綜上所述,信息安全風(fēng)險管理理論在IP城域網(wǎng)中的應(yīng)用是非常重要的。我們正是要將這種理論很好的應(yīng)用于現(xiàn)今的網(wǎng)絡(luò)建設(shè)及應(yīng)用當(dāng)中,使得我們當(dāng)前應(yīng)用的網(wǎng)絡(luò)環(huán)境更加得安全、可靠。
欄目分類
熱門排行
推薦信息
- 人工智能時代算法傳播的倫理失范問題及其治理對策研究
- 鋼鐵行業(yè)成本預(yù)算系統(tǒng)開發(fā)應(yīng)用實踐
- 基于區(qū)塊鏈的零信任網(wǎng)絡(luò)安全架構(gòu)
- 新時期CDN帶寬預(yù)測及運營部署方案研究
- 電動汽車充電站智能監(jiān)控系統(tǒng)的質(zhì)量控制標(biāo)準(zhǔn)和實施策略
- 裝載機(jī)怠速提升動臂抖動故障的分析與解決措施
- 測量技術(shù)與測繪技術(shù)在公路橋梁工程中的應(yīng)用分析
- 基于物聯(lián)網(wǎng)的建筑電氣設(shè)備安全智能監(jiān)測系統(tǒng)設(shè)計
- 5G ToB行業(yè)專網(wǎng)規(guī)劃設(shè)計方法研究
- 綜合能源管理下智慧園區(qū)空調(diào)系統(tǒng)的智能控制與可持續(xù)性能效提升
期刊知識
- 2023JCR影響因子正式公布!
- 國內(nèi)核心期刊分級情況概覽及說明!本篇適用人群:需要發(fā)南核、北核、CSCD、科核、AMI、SCD、RCCSE期刊的學(xué)者
- 我用了一個很復(fù)雜的圖,幫你們解釋下“23版最新北大核心目錄有效期問題”。
- 重磅!CSSCI來源期刊(2023-2024版)最新期刊目錄看點分析!全網(wǎng)首發(fā)!
- CSSCI官方早就公布了最新南核目錄,有心的人已經(jīng)拿到并且投入使用!附南核目錄新增期刊!
- 北大核心期刊目錄換屆,我們應(yīng)該熟知的10個知識點。
- 注意,最新期刊論文格式標(biāo)準(zhǔn)已發(fā)布,論文寫作規(guī)則發(fā)生重大變化!文字版GB/T 7713.2—2022 學(xué)術(shù)論文編寫規(guī)則
- 盤點那些評職稱超管用的資源,1,3和5已經(jīng)“絕種”了
- 職稱話題| 為什么黨校更認(rèn)可省市級黨報?是否有什么說據(jù)?還有哪些機(jī)構(gòu)認(rèn)可黨報?
- 《農(nóng)業(yè)經(jīng)濟(jì)》論文投稿解析,難度指數(shù)四顆星,附好發(fā)選題!