文章詳細(xì)介紹了一個(gè)以辦公自動(dòng)化系統(tǒng)為原型,涵蓋等級(jí)保護(hù)二級(jí)、三級(jí)區(qū)域的模擬環(huán)境和等級(jí)測(cè)評(píng)實(shí)踐活動(dòng)。模擬環(huán)境中設(shè)計(jì)有辦公自動(dòng)化應(yīng)用場(chǎng)景和安全防護(hù)場(chǎng)景,其中安全防護(hù)措施按照2019年頒布的《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》進(jìn)行設(shè)計(jì)部署,安全策略可以根據(jù)實(shí)踐活動(dòng)的需要進(jìn)行配置。通過(guò)對(duì)模擬環(huán)境進(jìn)行等級(jí)測(cè)評(píng)實(shí)操活動(dòng),可以了解等級(jí)測(cè)評(píng)現(xiàn)場(chǎng)技術(shù)測(cè)評(píng)的主要工作過(guò)程和安全分析方法,比較安全防護(hù)措施的效果,驗(yàn)證安全防護(hù)策略配置的重要性,同時(shí)通過(guò)模擬環(huán)境可以進(jìn)一步研究并優(yōu)化相關(guān)安全設(shè)計(jì)方案,驗(yàn)證安全設(shè)備部署、安全策略配置的有效性。 

【文章來(lái)源】：信息網(wǎng)絡(luò)安全. 2020,20(11)北大核心CSCD

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

等級(jí)測(cè)評(píng)工具首頁(yè)

根據(jù)現(xiàn)場(chǎng)收集記錄檢測(cè)和錄入測(cè)評(píng)數(shù)據(jù)（包括模擬攻防所獲得的結(jié)果數(shù)據(jù)），測(cè)評(píng)工具自動(dòng)將不符合要求的問(wèn)題篩選出來(lái)并排序展示，測(cè)評(píng)人員對(duì)問(wèn)題進(jìn)行分析，判定問(wèn)題的風(fēng)險(xiǎn)等級(jí)；測(cè)評(píng)工具中帶有問(wèn)題知識(shí)庫(kù)，常見(jiàn)的問(wèn)題有相應(yīng)的解釋和風(fēng)險(xiǎn)等級(jí)劃分，對(duì)于新發(fā)現(xiàn)的問(wèn)題經(jīng)安全專家分析后可以補(bǔ)充到知識(shí)庫(kù)中，等級(jí)測(cè)評(píng)工具風(fēng)險(xiǎn)分析如圖3所示。測(cè)評(píng)人員在處理測(cè)評(píng)問(wèn)題時(shí)可選擇關(guān)聯(lián)威脅知識(shí)庫(kù)中與問(wèn)題相對(duì)應(yīng)的威脅，如惡意攻擊、軟件故障、管理不到位、敏感信息泄露等威脅。

模擬環(huán)境總體架構(gòu)圖

【參考文獻(xiàn)】：
期刊論文
[1]新時(shí)代下網(wǎng)絡(luò)安全服務(wù)能力體系建設(shè)思路[J]. 曲潔,范春玲,陳廣勇,趙勁濤.  信息網(wǎng)絡(luò)安全. 2019(01)



本文編號(hào)：3603082