|
|
|
|
|
|
|
|
mg src=/lunwen/UploadFiles_6016/200805/2008052321375022.jpg >
图1网络安全框架体系
如图1所示,网络安全框架体系由以下三个部分组成:
1.网络安全层面
网络安全层面的划分是电信网层次化结构的要求,每个层面存在不同的安全弱点,需要相应的措施保障安全。安全构架面对的是每个层面具有不同的安全脆弱性这样一个事实,因此要针对每个特定的安全层面,提供能够抵御各种潜在威胁的措施。
2.网络安全侧面
网络安全侧面是受保护的网络活动。发生在某个侧面的事件应与其他侧面隔离,例如用户活动与管理人员的活动隔离。安全网络必须按这种方式构建:一个安全侧面与其他安全侧面完全隔离。
3.网络安全维度
安全维度是安全措施的集合,用于解决特定的网络安全问题。这些维度不局限于网络,也扩展到终端用户信息。正确地实施安全维度可以帮助制定策略,通过安全管理定义特定网络、设施的规则集合。
五、电信网网络安全评估指标
1.指标建立原则
·符合国情并与国际管理接轨。参考国际标准规范,制定符合我国网络、业务和应用特点的评估指标体系。
·具有综合性和全面性。考虑的指标必须反映网络安全性的各方面。
·具有计量性和可操作性。指标的含义明确,具备现实收集渠道,便于定量分析。
·具有独立性。评估指标应可以独立地评估网络安全中的某项具体内容,不能与其他指标的内涵交叉、重叠。
·具有导向性。指标应能反映网络安全的客观需求以及国家、行业页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
