信息安全管理中信息安全態(tài)勢(shì)分析

時(shí)間：2024-08-11 12:37:05 信息安全畢業(yè)論文我要投稿

相關(guān)推薦

　　網(wǎng)絡(luò)信息安全是個(gè)綜合性的課題，不僅是涉及到技術(shù)方面，在管理和使用方面也多有涉及，為保障網(wǎng)絡(luò)信息安全，需要把各個(gè)方面都結(jié)合起來(lái)，從而保證網(wǎng)絡(luò)應(yīng)用技術(shù)不斷發(fā)展。下面是小編搜集整理的相關(guān)內(nèi)容的論文，歡迎大家閱讀參考。

　　摘要：信息安全管理是確保信息安全的重要基礎(chǔ)。它更強(qiáng)調(diào)信息分析技術(shù)等的有效應(yīng)用，從而為信息安全管理提供更完備的分析體系。本文研究信息安全動(dòng)態(tài)分析，從微觀動(dòng)態(tài)分析、宏觀動(dòng)態(tài)分析兩個(gè)方面，闡述信息安全態(tài)勢(shì)分析在信息安全管理中應(yīng)用，旨在強(qiáng)化對(duì)信息安全動(dòng)態(tài)分析的認(rèn)識(shí)，并為今后相關(guān)領(lǐng)域的研究提供一定的參考。

　　關(guān)鍵詞：信息安全;管理;動(dòng)態(tài)分析;微觀;宏觀

　　信息安全管理是一項(xiàng)復(fù)雜而系統(tǒng)的工作。安全管理的有效性、全面性，都強(qiáng)調(diào)信息動(dòng)態(tài)分析的有效開(kāi)展，從而為信息安全管理提供定量化的安全分析。當(dāng)前，信息安全動(dòng)態(tài)分析已廣泛應(yīng)用于信息安全管理中，通過(guò)宏觀動(dòng)態(tài)分析與微觀動(dòng)態(tài)分析，為信息安全管理提供了更加完善、科學(xué)的管理依據(jù)，提高了信息安全管理能力。當(dāng)前，復(fù)雜的信息安全環(huán)境強(qiáng)調(diào)動(dòng)態(tài)分析的立足點(diǎn)不僅僅在于構(gòu)建局域性的安全環(huán)境，更強(qiáng)調(diào)立足于企業(yè)的戰(zhàn)略性發(fā)展，從而為企業(yè)發(fā)展提供重要依據(jù)。因此，本文研究的重點(diǎn)在于如何依托動(dòng)態(tài)分析，對(duì)信息安全管理進(jìn)行優(yōu)化與與調(diào)整，從而提高信息安全管理的有效性、科學(xué)性。

　　一、信息安全管理中宏觀態(tài)勢(shì)分析的應(yīng)用

　　在信息安全管理中，宏觀態(tài)勢(shì)分析主要在于微觀技術(shù)領(lǐng)域�；谟行У脑u(píng)估、預(yù)測(cè)，對(duì)信息安全的情況進(jìn)行分析。一般情況下，宏觀動(dòng)態(tài)分析主要從穩(wěn)定性、脆弱性及威脅性等幾個(gè)方面對(duì)信息安全進(jìn)行描述，從而為信息安全管理構(gòu)建多元化的發(fā)展基礎(chǔ)。宏觀動(dòng)態(tài)分析在企業(yè)信息安全管理中的應(yīng)用主要包括以下幾個(gè)方面。

　　1.1企業(yè)戰(zhàn)略發(fā)展的構(gòu)建及核心業(yè)務(wù)、資產(chǎn)

　　在多元化的市場(chǎng)環(huán)境下，企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建很大程度上依托于企業(yè)信息安全管理的推進(jìn)，以更好地實(shí)現(xiàn)企業(yè)的戰(zhàn)略性發(fā)展目標(biāo)。為此，在宏觀動(dòng)態(tài)分析中，需要對(duì)企業(yè)未來(lái)一段時(shí)間(一般為3-5年)的戰(zhàn)略發(fā)展變遷及核心業(yè)務(wù)、資產(chǎn)等情況進(jìn)行考慮分析，這是動(dòng)態(tài)分析助力企業(yè)戰(zhàn)略發(fā)展的內(nèi)在要求。例如，在宏觀動(dòng)態(tài)分析中，應(yīng)針對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)情況，確認(rèn)核心業(yè)務(wù)、資產(chǎn)是否出現(xiàn)轉(zhuǎn)移;核心資產(chǎn)是否出現(xiàn)折舊等。這對(duì)于企業(yè)戰(zhàn)略性發(fā)展的構(gòu)建以及戰(zhàn)略性發(fā)展目標(biāo)的達(dá)成，都具有十分重要的現(xiàn)實(shí)意義。

　　1.2信息安全環(huán)境的發(fā)展趨勢(shì)

　　網(wǎng)絡(luò)信息時(shí)代的快速發(fā)展，強(qiáng)調(diào)宏觀動(dòng)態(tài)分析應(yīng)對(duì)信息安全環(huán)境的發(fā)展趨勢(shì)進(jìn)行分析，這對(duì)于提高企業(yè)信息安全管理能力至關(guān)重要。對(duì)于現(xiàn)代企業(yè)而言，信息安全管理的開(kāi)展一方面要基于自身實(shí)際情況，如業(yè)務(wù)、系統(tǒng)等，考慮自身內(nèi)在信息安全的影響因素;另一方面，也要對(duì)信息技術(shù)的發(fā)展趨勢(shì)、信息安全環(huán)境等進(jìn)行重點(diǎn)考慮，針對(duì)可能引發(fā)額外風(fēng)險(xiǎn)的重點(diǎn)因素，重點(diǎn)考慮，重點(diǎn)防范，實(shí)現(xiàn)更有價(jià)值的信息安全管理。

　　1.3社會(huì)環(huán)境及法律法規(guī)的影響要求

　　在企業(yè)生產(chǎn)經(jīng)營(yíng)發(fā)展的過(guò)程中，政治經(jīng)濟(jì)事件對(duì)信息安全的影響，相關(guān)法律法規(guī)對(duì)企業(yè)經(jīng)營(yíng)的要求，都是動(dòng)態(tài)分析中需要著重考慮和分析的要素。在宏觀動(dòng)態(tài)分析中，以上三點(diǎn)要素在風(fēng)險(xiǎn)定量評(píng)估中能夠起到重要的指導(dǎo)作用。對(duì)實(shí)際操作情況而言，可以利用“Threat(威脅)=impact×likelihood(影響×可能性)”對(duì)風(fēng)險(xiǎn)影響進(jìn)行表示�；趧�(dòng)態(tài)分析對(duì)風(fēng)險(xiǎn)實(shí)現(xiàn)定量評(píng)估，這對(duì)于信息風(fēng)險(xiǎn)管理而言，無(wú)疑具有重要的意義，可提高信息安全管理的針對(duì)性、有效性。當(dāng)然，對(duì)于該公式，可以進(jìn)行適當(dāng)拓展，進(jìn)而將風(fēng)險(xiǎn)的表達(dá)更加全面。即有“Risk(威脅)=asset×vulnerability×threat(資產(chǎn)×脆弱性×威脅)”由此可以知道，宏觀層面的因素對(duì)“威脅”值起到了至關(guān)重要的影響。無(wú)論是社會(huì)環(huán)境，還是安全環(huán)境趨勢(shì)，其值的增加都是構(gòu)成威脅的重要來(lái)源。與此同時(shí)，基于宏觀動(dòng)態(tài)分析，為企業(yè)戰(zhàn)略性的安全管理提供了一定的參考依據(jù)，且對(duì)微觀動(dòng)態(tài)分析提供了量化的重要依據(jù)。這進(jìn)一步強(qiáng)化了動(dòng)態(tài)分析的針對(duì)性，并對(duì)企業(yè)信息安全建設(shè)提供指導(dǎo)。

　　二、信息安全管理中微觀態(tài)勢(shì)分析的應(yīng)用

　　2.1在微觀動(dòng)態(tài)分析領(lǐng)域，無(wú)論是理論研究還是實(shí)踐操作，都已發(fā)展到一定程度。理論與實(shí)踐并重的應(yīng)用及發(fā)展情形，強(qiáng)化其在企業(yè)信息安全管理中的重要作用。在對(duì)微觀動(dòng)態(tài)分析中，需要提及“Endsley模型”。該模型最大的亮點(diǎn)在于將感知進(jìn)行劃分，分為“感知”“理解”“預(yù)測(cè)”三個(gè)層次，進(jìn)而強(qiáng)化信息處理能力。“Endsley模型”的成功構(gòu)建，推動(dòng)了動(dòng)態(tài)分析在信息安全管理中的應(yīng)用和推廣。在“Endsley模型”基礎(chǔ)上，美國(guó)提出了“JDL模型”。該模型在優(yōu)化控制與管理功能等方面進(jìn)行有效優(yōu)化與調(diào)整，進(jìn)而提高了模型的應(yīng)用性及實(shí)用價(jià)值。如圖1所示，是“JDL模型”的應(yīng)用圖。從圖1可以知道，基于數(shù)據(jù)采集、預(yù)處理及事件關(guān)聯(lián)性識(shí)別等功能模塊的實(shí)現(xiàn)，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)效性。通過(guò)模型的不斷優(yōu)化與調(diào)整，強(qiáng)調(diào)模型在功能構(gòu)建上更好地滿(mǎn)足于信息安全管理的現(xiàn)實(shí)需求。

　　2.2與此同時(shí)，在模型不斷優(yōu)化、技術(shù)不斷發(fā)展的大環(huán)境下，微觀動(dòng)態(tài)分析技術(shù)已逐步成熟，并在信息安全管理平臺(tái)中得到有效應(yīng)用。無(wú)論是在應(yīng)用效果還是應(yīng)用價(jià)值上，都表現(xiàn)出微觀動(dòng)態(tài)分析在信息安全管理中應(yīng)用的重要性，對(duì)推進(jìn)信息安全管理現(xiàn)代化發(fā)展起到重要的推動(dòng)作用。因此，這也是大力發(fā)展動(dòng)態(tài)分析技術(shù)，拓展其在信息安全管理領(lǐng)域應(yīng)用發(fā)展的重要基礎(chǔ)。微觀動(dòng)態(tài)分析的應(yīng)用在很大程度上推動(dòng)了動(dòng)態(tài)分析技術(shù)的發(fā)展，也深化其在信息安全管理領(lǐng)域中的應(yīng)用價(jià)值。當(dāng)前，隨著信息技術(shù)的不斷發(fā)展、模型的不斷優(yōu)化，其在應(yīng)用中的性能也在逐步提升，尤其是在風(fēng)險(xiǎn)分析、應(yīng)急響應(yīng)處理等方面。這些功能的優(yōu)化與完善，有助于信息安全管理系統(tǒng)的構(gòu)建，滿(mǎn)足現(xiàn)代信息安全管理的現(xiàn)實(shí)需求。

　　三、結(jié)語(yǔ)

　　綜上所述，信息安全管理是一項(xiàng)技術(shù)性強(qiáng)、系統(tǒng)性復(fù)雜的工作，強(qiáng)調(diào)技術(shù)性發(fā)展的完備性，更強(qiáng)調(diào)動(dòng)態(tài)分析在其中的有效應(yīng)用。當(dāng)前，隨著動(dòng)態(tài)分析技術(shù)的不斷發(fā)展，它在信息安全管理中的應(yīng)用日益廣泛。尤其是微觀動(dòng)態(tài)分析在信息安全管理平臺(tái)的應(yīng)用，進(jìn)一步提高了動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。本文闡述的立足面在于兩點(diǎn)：

　　一是基于宏觀層面的動(dòng)態(tài)分析，為企業(yè)戰(zhàn)略性構(gòu)建及發(fā)展環(huán)境的分析起到重要的指導(dǎo)性意義;

　　二是基于微觀層面的動(dòng)態(tài)分析，依托各種模型的建立與優(yōu)化(如“Endsley模型”“JDL模型”)，強(qiáng)化動(dòng)態(tài)分析的實(shí)際應(yīng)用價(jià)值。此外，隨著微觀分析技術(shù)的不斷發(fā)展，它在信息安全管理平臺(tái)中的應(yīng)用對(duì)推動(dòng)微觀動(dòng)態(tài)分析技術(shù)應(yīng)用及發(fā)展，具有十分重要的意義。

　　參考文獻(xiàn)

　　[1]李漢巨,梁萬(wàn)龍,劉俊華.信息安全管理現(xiàn)狀分析[J].信息與電腦,2013(11).

　　[2]高鵬.電力企業(yè)信息安全問(wèn)題探討[J].行政事業(yè)資產(chǎn)與財(cái)務(wù),2013(8):131.

　　[3]王偉.資源視角的電力企業(yè)信息系統(tǒng)運(yùn)維風(fēng)險(xiǎn)分析[J].西安郵電大學(xué)學(xué)報(bào),2013(1):121-124.

　　[4]畢海英.信息安全產(chǎn)品的現(xiàn)狀及態(tài)勢(shì)分析[J].現(xiàn)代信息技術(shù),2013(7).

　　[5]梁晶晶,黃河濤.局域網(wǎng)安全問(wèn)題的現(xiàn)狀及技術(shù)分析[J].科技信息,2010(26).

　　[6]安睿.基于bagging的電力信息安全態(tài)勢(shì)分析系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:華北電力大學(xué),2012.

【信息安全管理中信息安全態(tài)勢(shì)分析】相關(guān)文章：

電子檔案信息安全管理分析論文02-15

信息安全管理論文06-21

信息安全風(fēng)險(xiǎn)管理理論03-12

信息安全管理論文(經(jīng)典)06-23