信息安全管理中信息安全態(tài)勢分析

　　網(wǎng)絡(luò)信息安全是個綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個方面都結(jié)合起來，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：信息安全管理是確保信息安全的重要基礎(chǔ)。它更強調(diào)信息分析技術(shù)等的有效應(yīng)用，從而為信息安全管理提供更完備的分析體系。本文研究信息安全動態(tài)分析，從微觀動態(tài)分析、宏觀動態(tài)分析兩個方面，闡述信息安全態(tài)勢分析在信息安全管理中應(yīng)用，旨在強化對信息安全動態(tài)分析的認識，并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

　　關(guān)鍵詞：信息安全;管理;動態(tài)分析;微觀;宏觀

　　信息安全管理是一項復雜而系統(tǒng)的工作。安全管理的有效性、全面性，都強調(diào)信息動態(tài)分析的有效開展，從而為信息安全管理提供定量化的安全分析。當前，信息安全動態(tài)分析已廣泛應(yīng)用于信息安全管理中，通過宏觀動態(tài)分析與微觀動態(tài)分析，為信息安全管理提供了更加完善、科學的管理依據(jù)，提高了信息安全管理能力。當前，復雜的信息安全環(huán)境強調(diào)動態(tài)分析的立足點不僅僅在于構(gòu)建局域性的安全環(huán)境，更強調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展，從而為企業(yè)發(fā)展提供重要依據(jù)。因此，本文研究的重點在于如何依托動態(tài)分析，對信息安全管理進行優(yōu)化與與調(diào)整，從而提高信息安全管理的有效性、科學性。

　　一、信息安全管理中宏觀態(tài)勢分析的應(yīng)用

　　在信息安全管理中，宏觀態(tài)勢分析主要在于微觀技術(shù)領(lǐng)域�；�于有效的評估、預測，對信息安全的情況進行分析。一般情況下，宏觀動態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個方面對信息安全進行描述，從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個方面。

　　1.1企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)

　　在多元化的市場環(huán)境下，企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進，以更好地實現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標。為此，在宏觀動態(tài)分析中，需要對企業(yè)未來一段時間(一般為3-5年)的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進行考慮分析，這是動態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如，在宏觀動態(tài)分析中，應(yīng)針對企業(yè)的生產(chǎn)經(jīng)營情況，確認核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移;核心資產(chǎn)是否出現(xiàn)折舊等。這對于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標的達成，都具有十分重要的現(xiàn)實意義。

　　1.2信息安全環(huán)境的發(fā)展趨勢

　　網(wǎng)絡(luò)信息時代的快速發(fā)展，強調(diào)宏觀動態(tài)分析應(yīng)對信息安全環(huán)境的發(fā)展趨勢進行分析，這對于提高企業(yè)信息安全管理能力至關(guān)重要。對于現(xiàn)代企業(yè)而言，信息安全管理的開展一方面要基于自身實際情況，如業(yè)務(wù)、系統(tǒng)等，考慮自身內(nèi)在信息安全的影響因素;另一方面，也要對信息技術(shù)的發(fā)展趨勢、信息安全環(huán)境等進行重點考慮，針對可能引發(fā)額外風險的重點因素，重點考慮，重點防范，實現(xiàn)更有價值的信息安全管理。

　　1.3社會環(huán)境及法律法規(guī)的影響要求

　　在企業(yè)生產(chǎn)經(jīng)營發(fā)展的過程中，政治經(jīng)濟事件對信息安全的影響，相關(guān)法律法規(guī)對企業(yè)經(jīng)營的要求，都是動態(tài)分析中需要著重考慮和分析的要素。在宏觀動態(tài)分析中，以上三點要素在風險定量評估中能夠起到重要的指導作用。對實際操作情況而言，可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對風險影響進行表示�；�于動態(tài)分析對風險實現(xiàn)定量評估，這對于信息風險管理而言，無疑具有重要的意義，可提高信息安全管理的針對性、有效性。當然，對于該公式，可以進行適當拓展，進而將風險的表達更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道，宏觀層面的因素對“威脅”值起到了至關(guān)重要的影響。無論是社會環(huán)境，還是安全環(huán)境趨勢，其值的增加都是構(gòu)成威脅的重要來源。與此同時，基于宏觀動態(tài)分析，為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù)，且對微觀動態(tài)分析提供了量化的重要依據(jù)。這進一步強化了動態(tài)分析的針對性，并對企業(yè)信息安全建設(shè)提供指導。

　　二、信息安全管理中微觀態(tài)勢分析的應(yīng)用

　　2.1在微觀動態(tài)分析領(lǐng)域，無論是理論研究還是實踐操作，都已發(fā)展到一定程度。理論與實踐并重的應(yīng)用及發(fā)展情形，強化其在企業(yè)信息安全管理中的重要作用。在對微觀動態(tài)分析中，需要提及“Endsley模型”。該模型最大的亮點在于將感知進行劃分，分為“感知”“理解”“預測”三個層次，進而強化信息處理能力。“Endsley模型”的成功構(gòu)建，推動了動態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley模型”基礎(chǔ)上，美國提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進行有效優(yōu)化與調(diào)整，進而提高了模型的應(yīng)用性及實用價值。如圖1所示，是“JDL模型”的應(yīng)用圖。從圖1可以知道，基于數(shù)據(jù)采集、預處理及事件關(guān)聯(lián)性識別等功能模塊的實現(xiàn)，進一步提高了動態(tài)分析的實效性。通過模型的不斷優(yōu)化與調(diào)整，強調(diào)模型在功能構(gòu)建上更好地滿足于信息安全管理的現(xiàn)實需求。

　　2.2與此同時，在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下，微觀動態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺中得到有效應(yīng)用。無論是在應(yīng)用效果還是應(yīng)用價值上，都表現(xiàn)出微觀動態(tài)分析在信息安全管理中應(yīng)用的重要性，對推進信息安全管理現(xiàn)代化發(fā)展起到重要的推動作用。因此，這也是大力發(fā)展動態(tài)分析技術(shù)，拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動態(tài)分析的應(yīng)用在很大程度上推動了動態(tài)分析技術(shù)的發(fā)展，也深化其在信息安全管理領(lǐng)域中的應(yīng)用價值。當前，隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應(yīng)用中的性能也在逐步提升，尤其是在風險分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善，有助于信息安全管理系統(tǒng)的構(gòu)建，滿足現(xiàn)代信息安全管理的現(xiàn)實需求。

　　三、結(jié)語

　　綜上所述，信息安全管理是一項技術(shù)性強、系統(tǒng)性復雜的工作，強調(diào)技術(shù)性發(fā)展的完備性，更強調(diào)動態(tài)分析在其中的有效應(yīng)用。當前，隨著動態(tài)分析技術(shù)的不斷發(fā)展，它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動態(tài)分析在信息安全管理平臺的應(yīng)用，進一步提高了動態(tài)分析的實際應(yīng)用價值。本文闡述的立足面在于兩點：

　　一是基于宏觀層面的動態(tài)分析，為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導性意義;

　　二是基于微觀層面的動態(tài)分析，依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”)，強化動態(tài)分析的實際應(yīng)用價值。此外，隨著微觀分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺中的應(yīng)用對推動微觀動態(tài)分析技術(shù)應(yīng)用及發(fā)展，具有十分重要的意義。

　　參考文獻

　　[1]李漢巨,梁萬龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).

　　[2]高鵬.電力企業(yè)信息安全問題探討[J].行政事業(yè)資產(chǎn)與財務(wù),2013(8):131.

　　[3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運維風險分析[J].西安郵電大學學報,2013(1):121-124.

　　[4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢分析[J].現(xiàn)代信息技術(shù),2013(7).

　　[5]梁晶晶,黃河濤.局域網(wǎng)安全問題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).

　　[6]安睿.基于bagging的電力信息安全態(tài)勢分析系統(tǒng)的研究與實現(xiàn)[D].北京:華北電力大學,2012.

【信息安全管理中信息安全態(tài)勢分析】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

信息安全管理論文06-21

信息安全風險管理理論03-12

信息安全管理論文(經(jīng)典)06-23

電力企業(yè)信息安全管理體系分析研究12-01

電子信息技術(shù)在我國旅游業(yè)發(fā)展態(tài)勢分析03-21

電腦信息安全的威脅和管理策略11-19

稅收信息化建設(shè)中的信息安全技術(shù)研究03-20

信息安全外包的風險03-14

探討企業(yè)的信息安全12-01