風險評估電信網(wǎng)絡安全范文_第1頁
風險評估電信網(wǎng)絡安全范文_第2頁
風險評估電信網(wǎng)絡安全范文_第3頁
風險評估電信網(wǎng)絡安全范文_第4頁
風險評估電信網(wǎng)絡安全范文_第5頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

第頁風險評估電信網(wǎng)絡安全范文1安全風險評估的主要類型

1.1靜態(tài)風險評估

靜態(tài)風險評估是根據(jù)傳統(tǒng)風險評估的具體方法對較短時間內(nèi)系統(tǒng)存在的各種風險開展科學的評估,評估的整個過程并不連續(xù),評估的對象主要選擇相對靜止的系統(tǒng)。

1.2動態(tài)風險評估

動態(tài)風險評估是對網(wǎng)絡開展安全風險的評估,并研究系統(tǒng)變化的過程和趨勢,將安全風險與具體的環(huán)境相互聯(lián)系,從宏觀的角度了解整個系統(tǒng)存在的安全風險,把握風險的動態(tài)變化,風險評估的過程是動態(tài)變化的過程。對于電信網(wǎng)絡而言,客觀準確的開展安全風險的評估是整個電信安全管理的重要前提。風險評估是風險管理的初級階段,目前,我國的電信網(wǎng)絡仍然采用傳統(tǒng)靜態(tài)評估的方式,最終對安全風險的評估只是針對特定的時間點。但是,靜態(tài)風險評估不能有效的表達評估風險各種變化的趨勢,評估結果相比照較滯后。動態(tài)風險評估加強了靜態(tài)風險評估的效果,能夠反映較長時間安全風險具體的變化情況。在動態(tài)風險開展評估的過程中,如果系統(tǒng)出現(xiàn)安全問題,可以及時的開展處理,展現(xiàn)了整個風險評估的變化過程,保證了網(wǎng)絡的安全。對電信網(wǎng)絡實施動態(tài)風險評估,具有非常復雜的過程,評估的結果具有參考價值。

2電信網(wǎng)絡安全風險評估具體的實施過程

對電信網(wǎng)絡開展安全風險評估的工作,其對象可以針對電信網(wǎng)絡的某一部門也可以是整個電信網(wǎng)絡。風險評估的內(nèi)容包含技術的安全問題以及網(wǎng)絡管理的安全問題。技術安全主要包括網(wǎng)絡安全以及物理安全等,管理安全主要包括管理制度以及人員管理等。對電信網(wǎng)絡實施安全風險的評估主要按照以下幾個步驟。

2.1風險評估前的準備工作

在開展安全風險評估之前,首先需要獲得各個方面對安全風險評估的支持,相互配合,確定需要評估的具體內(nèi)容,組織負責開展安全風險評估的專業(yè)團隊,做好市場的調(diào)查工作,制定評估使用的方法,只有做好一系列的準備工作才能為接下來的安全風險評估奠定根底。

2.2對資產(chǎn)的識別工作

在電信網(wǎng)絡中的資產(chǎn)主要包括具有一定使用價值的資源,電信網(wǎng)絡的資產(chǎn)也是開展安全風險評估的主要對象。資產(chǎn)存在多種形式,有無形資產(chǎn)和有形資產(chǎn),還可以分為硬件和軟件。例如,一些網(wǎng)絡的布局以及用戶的數(shù)據(jù)等。做好資產(chǎn)識別的工作能夠確定資產(chǎn)具體的安全情況。對資產(chǎn)開展安全風險的評估可以綜合分析資產(chǎn)的價值以及安全狀況,還可以考慮資產(chǎn)具有的社會影響力。社會影響力是指資產(chǎn)一旦失去安全的保障會對整個社會帶來影響。

2.3威脅識別工作

威脅的識別是指對電信網(wǎng)絡內(nèi)部資產(chǎn)存在破壞的各種因素,這種潛在的破壞因素客觀存在。對資產(chǎn)產(chǎn)生威脅的主要原因包括技術、環(huán)境以及人為。技術因素是指網(wǎng)絡自身存在的設備故障或者是網(wǎng)絡的設計存在疏漏。環(huán)境因素是指環(huán)境中的物理因素。人為因素是指人為造成的威脅,包括惡意和非惡意。通過對威脅的動機以及發(fā)生幾率描述網(wǎng)絡存在的各種威脅,威脅識別工作的重要任務就是判斷出現(xiàn)威脅的可能性。

2.4脆弱性識別工作

網(wǎng)絡資產(chǎn)本身具有脆弱性的特點,包括網(wǎng)絡存在的各種缺陷。只有網(wǎng)絡存在各種缺陷和弱點才有可能出現(xiàn)各種威脅的因素,如果沒有威脅的產(chǎn)生,網(wǎng)絡具有的脆弱性并不會損害資產(chǎn)。但是只有系統(tǒng)較少自身的脆弱性才會較少資產(chǎn)被威脅的可能性,使系統(tǒng)的資產(chǎn)更加安全,從而有效的較少損失。對電信網(wǎng)絡開展脆弱性識別工作可以從技術和管理上展開,主要以資產(chǎn)的安全作為核心內(nèi)容,針對資產(chǎn)的不同特征,開展脆弱性的識別工作。

2.5確認具體的安全措施

對電信網(wǎng)絡開展的安全風險評估需要做好安全措施確實認工作,保持有明顯效果的安全措施,對失去效果的安全措施予以改正,防止內(nèi)部資產(chǎn)的浪費,杜絕重復使用安全措施。一旦發(fā)現(xiàn)不合理的安全措施需要及時檢查安全措施能否被取消,并制定更合理的安全措施。確認安全措施的工作主要分為預防性和保護性兩種。預防性措施主要負責減少威脅性因素產(chǎn)生的可能性,保護性措施是為了減少資產(chǎn)的損失。

2.6風險分析工作

風險分析工作主要對電信網(wǎng)絡的資產(chǎn)識別、脆弱性識別、威脅識別以及存在風險對資產(chǎn)造成的損失開展綜合性的分析,最終得出準確的風險值,結合制定的安全措施。分析資產(chǎn)承受風險的最大范圍。如果出現(xiàn)的安全風險在資產(chǎn)承受的范圍之內(nèi),需要繼續(xù)采取安全保護措施,如果安全風險超出了資產(chǎn)承受的范圍,這就需要對風險開展控制,制定更可靠的安全措施。

2.7整理風險評估記錄

對電信網(wǎng)絡實施安全風險評估工作的整個過程,需要開展風險評估的準確記錄,包括評估的過程以及評估的最終結果,制定系統(tǒng)的安全風險評估報告。為安全風險評估的工作提供可靠的科學依據(jù)。

3結束語

綜上所述,電信網(wǎng)絡具體的安全狀況直

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論