網路安全深度防禦

⑴ 想要確保網路的安全性，關鍵在於網路是否得到有效的控制，請問採取什麼防護措施才能確保網路信息安全呢

【熱心解答】

網路安全是個系統工程，不可能只是採取單一措施即可解決，需要網路安全保障體系共同綜合措施。通常，企事業機構需要先對網路系統進行風險評估，確定各類潛在風險和等級，並針對各類風險確定相應的策略和方案。經過有效的安全控制降低風險發生的可能性，殘留風險將通過監控和分析，並在意外發生時作出應急響應和災難恢復，最終實現業務的持續運行。

實際上，原有的一些傳統網路安全技術，通常可以使企事業機構在檢測攻擊、發現漏洞、防禦病毒、訪問控制等方面取得較為滿意的效果，然而，卻無法從根本上徹底解決網路信息系統整體防禦的問題。面對新的網路環境和新的威脅，促使各國為具體的安全技術建立一個以深度防禦為重點的整體網路安全平台——網路安全保障體系。

如我國某金融機構的網路網路安全保障體系總體框架，如圖所示。網路網路安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

註：摘自清華大學出版社《網路安全實用技術》賈鐵軍教授主編。

⑵ 網路安全管理措施

【熱心相助】

您好！網路安全管理措施需要綜合防範，主要體現在網路安全保障體系和總體框架中。

面對各種網路安全的威脅，以往針對單方面具體的安全隱患，提出具體解決方案的應對措施難免顧此失彼，越來越暴露出其局限性。面對新的網路環境和威脅，需要建立一個以深度防禦為特點的信息安全保障體系。

【案例】我國某金融機構的網路信息安全保障體系總體框架如圖1所示。網路信息安全保障體系框架的外圍是風險管理、法律法規、標準的符合性。

圖1 網路信息安全保障體系框架

風險管理是指在對風險的可能性和不確定性等因素進行收集、分析、評估、預測的基礎上，制定的識別風險、衡量風險、積極應對風險、有效處置風險及妥善處理風險等一整套系統而科學的管理方法，以避免和減少風險損失，促進企業長期穩定發展。網路安全管理的本質是對信息安全風險的動態有效管理和控制。風險管理是企業運營管理的核心，風險分為信用風險、市場風險和操作風險，其中後者包括信息安全風險。實際上，在信息安全保障體系框架中充分體現了風險管理的理念。網路信息安全保障體系架構包括五個部分：

1) 網路安全戰略。以風險管理為核心理念，從長遠戰略角度通盤考慮網路建設安全。它處於整個體系架構的上層，起到總體的戰略性和方向性指導的作用。

2) 信息安全政策和標准。以風險管理理念逐層細化和落實，是對網路安全戰略的逐層細化和落實，跨越管理、運作和技術三個不同層面，在每一層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，以保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准通過調整相互適應。安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。是基於風險管理理念的日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。既是網路安全保障體系的核心，貫穿網路安全始終；又是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。涉及企業管理體系范疇，是網路安全體系框架的上層基礎，對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證網路安全運作，網路安全技術體系是從技術角度保證網路安全運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的技術可以極大提高網路安全運作的有效性，從而達到網路安全保障體系的目的，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

（拓展參考本人資料：清華大學出版社，賈鐵軍教授主編，網路安全實用技術）

⑶ 網路及信息系統需要構建什麼樣的網路安全防護體系

網路安全保障體系的構建

網路安全保障體系如圖1所示。其保障功能主要體現在對整個網路系統的風險及隱患進行及時的評估、識別、控制和應急處理等，便於有效地預防、保護、響應和恢復，確保系統安全運行。

圖4 網路安全保障體系框架

網路安全管理的本質是對網路信息安全風險進行動態及有效管理和控制。網路安全風險管理是網路運營管理的核心，其中的風險分為信用風險、市場風險和操作風險，包括網路信息安全風險。實際上，在網路信息安全保障體系框架中，充分體現了風險管理的理念。網路安全保障體系架構包括五個部分：

1) 網路安全策略。屬於整個體系架構的頂層設計，起到總體宏觀上的戰略性和方向性指導作用。以風險管理為核心理念，從長遠發展規劃和戰略角度整體策劃網路安全建設。

2) 網路安全政策和標准。是對網路安全策略的逐層細化和落實，包括管理、運作和技術三個層面，各層面都有相應的安全政策和標准，通過落實標准政策規范管理、運作和技術，保證其統一性和規范性。當三者發生變化時，相應的安全政策和標准也需要調整並相互適應，反之，安全政策和標准也會影響管理、運作和技術。

3) 網路安全運作。基於日常運作模式及其概念性流程（風險評估、安全控制規劃和實施、安全監控及響應恢復）。是網路安全保障體系的核心，貫穿網路安全始終；也是網路安全管理機制和技術機制在日常運作中的實現，涉及運作流程和運作管理。

4) 網路安全管理。對網路安全運作至關重要，從人員、意識、職責等方面保證網路安全運作的順利進行。網路安全通過運作體系實現，而網路安全管理體系是從人員組織的角度保證正常運作，網路安全技術體系是從技術角度保證運作。

5) 網路安全技術。網路安全運作需要的網路安全基礎服務和基礎設施的及時支持。先進完善的網路安全技術可極大提高網路安全運作的有效性，從而達到網路安全保障體系的目標，實現整個生命周期（預防、保護、檢測、響應與恢復）的風險防範和控制。

摘自-拓展：網路安全技術及應用（第3版）賈鐵軍主編，機械工業出版社，2017