本文關鍵詞：網(wǎng)絡安全體系結構，由筆耕文化傳播整理發(fā)布。

開放分類：二、風險評估
建網(wǎng)定位的原則：國家利益，企業(yè)利益，個人利益。

信息安全的級別：
1.最高級為安全不用
2.秘密級：絕密，機密，秘密
3.內(nèi)部
4.公開

建網(wǎng)的安全策略，應以建網(wǎng)定位的原則和信息安全級別選擇的基礎上制定。
網(wǎng)絡安全策略是網(wǎng)絡安全計劃的說明，是設計和構造網(wǎng)絡的安全性，，以防御來自內(nèi)部和外部入侵者的行動 計劃及阻止網(wǎng)上泄密的行動計劃。

保險是對費用和風險的一種均衡。首先，要清楚了解你的系統(tǒng)對你的價值有多大，信息值須從兩方面考慮：它有多關鍵，它有多敏感。其次，你還須測定或者經(jīng)常的猜測面臨威脅的概率，才有可能合理地制定安全策略和進程。
風險分析法可分為兩類：定量風險分析和定性風險分析。定量風險分析是建立在事件的測量和統(tǒng)計的基礎上，形成概率模型。定量風險分析最難的部分是評估概率。我們不知道事件何時發(fā)生，我們不知道這些攻擊的代價有多大或存在多少攻擊；我們不知道外部人員造成的人為威脅的比重為多少。最近，利用適當?shù)母怕史植�，應用monte carlo(蒙特卡羅)仿真技術進行模塊風險分析。但實用性不強，較多的使用定性風險。

風險分析關心的是信息受到威脅、信息對外的暴露程度、信息的重要性及敏感度等因素，根據(jù)這些因素進行綜合評價。
一般可將風險分析列成一個矩陣：
將以上權重組合，即：
得分 = ( 威脅 × 透明 ) ＋ ( 重要性 × 敏感度 )
= ( 3 × 3 ) ＋ ( 5 × 3) = 24
根據(jù)風險分析矩陣可得出風險等級為中風險。
網(wǎng)絡安全策略開發(fā)必須從詳盡分析敏感性和關鍵性上開始。風險分析，在信息戰(zhàn)時代，人為因素也使風險分析變得更難了。
四、公用網(wǎng)舉例說明（僅供參考），建網(wǎng)初期的原則：

1、任何內(nèi)部及涉密信息不準上網(wǎng)。
2、以外用為主，獲取最新相關的科技資料，跟蹤前沿科技。
3、只開發(fā)e－mail，ftp，www功能，而telnet，bbs不開發(fā)，telnet特殊需要的經(jīng)批準給予臨時支持。說明一下，建網(wǎng)時，www功能還沒有正常使用。
4、撥號上網(wǎng)嚴格控制，除領導，院士，專家外，一般不批準。原因是，撥號上網(wǎng)的隨意性和方便性使得網(wǎng)絡安全較難控制。
5、網(wǎng)絡用戶嚴格經(jīng)領導、保密辦及網(wǎng)絡部三個部門審批上網(wǎng)。
6、單位上網(wǎng)機器與辦公機器截然分開，定期檢查。
7、簽定上網(wǎng)保證書，確定是否非政治，非保密，非黃毒信息的上網(wǎng)，是否侵犯知識產(chǎn)權，是否嚴格守法。
8、對上網(wǎng)信息的內(nèi)容進行審查、審批手續(xù)。
為了使更多的科技人員及其他需要的人員上網(wǎng)，采用逐步分階段實施，在安全設施配齊后，再全面開放。

六、專用網(wǎng)絡及單機安全設施的考慮重點是保密網(wǎng)
1，專用屏蔽機房；
2，低信息輻射泄露網(wǎng)絡；
3，低信息輻射泄露單機。

八、技術和管理同時并舉為了從技術上保證網(wǎng)絡的安全性，除對自身面臨的威脅進行風險評估外，還應決定所需要的安全服務種類，并選擇相應的安全機制，集成先進的安全技術。
歸納起來，考慮網(wǎng)絡安全策略時，大致有以下步驟：

 明確安全問題：明確目前和近期、遠期的網(wǎng)絡應用和需求；
 進行風險分析，形成風險評估報告，決定投資力度；
 制定網(wǎng)絡安全策略；
 主管安全部門審核；
 制定網(wǎng)絡安全方案，選擇適當?shù)木W(wǎng)絡安全設備，確定網(wǎng)絡安全體系結構；
 按實際使用情況，檢查和完善網(wǎng)絡安全方案。

  本文關鍵詞：網(wǎng)絡安全體系結構，由筆耕文化傳播整理發(fā)布。