基于信息安全的網絡安全等級保護實施方案設計研究

2020-05-11 11:02:48趙文臣

網絡安全技術與應用 2020年5期

◆趙文臣

◆趙文臣

（神華信息技術有限公司北京 010000）

目前信息安全得到普遍關注，也客觀推動了以網絡安全為核心追求的技術進步。本文以基于信息安全的網絡安全等級保護實施方案設計為目標，就其工作方式、工作機制、優化模式三個方面展開論述，給出多獨立防護實施方案設計、分層作業實施方案設計、綜合評分實施方案設計等內容，服務后續具體工作。

信息安全；網絡安全；等級保護；節點防護

網絡安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，廣義上看，各類具有層次化特點的防護模式，均可納入網絡安全等級保護的分析范疇。就信息安全工作而言，網絡安全等級保護具有突出的運用價值，可應對單一保護模式適用性不足、機制單一的弊端，實現信息安全性的提升。

1 多獨立防護實施方案設計

從工作方法上看，基于信息安全的網絡安全等級保護實施方案設計考慮三種方法，即節點防護、信道防護、終端防護，三種方法的作業區域和原理見表1。

表1 三種保護方法的作業區域和原理

具體而言，節點防護實現范圍內的安全保護，對可疑數據包和程序進行匹配分析，直接將其隔離在安全系統之外，使保護范圍內的若干工作設備信息安全得到保證。信道防護僅對通信信道產生防護作用，要求保證信道通暢，且在多信息并道傳輸的情況下，能夠保證不同信息不會出現互擾。終端防護僅適用于計算機或其他便攜設備，通過防火墻和防護軟件實時檢查的方式，規避危險進入計算機導致信息丟失[1]。以終端防護為例進行技術解析，在智能終端，要求收集木馬病毒的一般特點，將其輸入計算機中保存，計算機與防護軟件、防火墻保持實時連接，默認木馬病毒存在A特點，且所有嘗試進入計算機的病毒，在特點上均可呈現出與A高度關聯的特征，表現為：

A=[A-n……A-2;A-1;A;A1;A2……An]

[A-n、An]代表計算機可識別的木馬病毒變化下限和上限，只要收集所獲的樣本足夠豐富，就可保證計算機[A-n、An]范圍足夠廣泛，實現多種木馬病毒的智能攔截，保證計算機內信息的安全。

2 分層作業實施方案設計

從工作機制上看，在節點防護、信道防護、終端防護三層防護的支持下，擬設計基于多層次驗證、實時和瞬時防護并行的工作機制，該機制下，危險需分別從信道、節點、終端三個層次完成突破，才能破壞或盜取計算機信息。分層模式下，多層次驗證強調縱向安全保護的延伸，如在信道防護層次，可在信道入口和出口分別進行同等級防護，但給出不同密鑰，實現信道防護的多層次延伸，以單向多次驗證的方式提升信道防護效果[2]。

實時和瞬時防護并行，是指在單一層次防護方法內，對所有嘗試進行交互的程序和文件進行初次防護掃描，確定其安全后放行，該環節即瞬時防護；在此基礎上，所有已經進入計算機的程序和文件，仍需接受實時處理，實時保護機制可由人員控制，隨時開啟，對計算機內的各類信息、程序進行掃描，評估是否存在風險。如計算機終端可啟動防火墻進行初次安全保護，隔離危險文件和程序，掃描無異常后進入計算機的文件，可由管理人員對其進行二次掃描，進一步提升保護效果。分層作業可在節點防護、信道防護、終端防護三層防護基礎上進行橫向延伸，擴大保護范圍，也可在單一層次進行縱向延伸，提升保護層次感和效果。

3 綜合評分實施方案設計

基于信息安全的網絡安全等級保護實施方案設計，需考慮方案可行性的實時評估，擬以權重評價、問題分析和處理模式，作為長期優化的基本方法。權重評價方面，可考慮方案的工作靈敏性、時間等要素，并對不同要素進行評分，生成總得分了解方案的工作能力，第一級權重排名見表2：

表2 第一級權重排名

在此基礎上，對不同權重系數進行可量化處理，以100分為滿分，可知不同要素得分存在可變動性。如工作靈敏性滿分50分，能有效攔截99%以上木馬的方案，得分50分，攔截能力越差，方案在“工作靈敏性”一項的得分越低，據此出具方案評估量化參考標準，見表3：

表3 方案評估量化參考標準

根據網絡安全等級保護實施方案的得分結果，完成量化評估，再根據不同項目的得分情況，分析方案的優勢和不足，就其不足分析可行的優化意見，得分較高的項目則予以保留。持續評估、改進直到方案完善，提升信息安全保護能力。

4 總結

綜上，基于信息安全的網絡安全等級保護實施方案設計十分必要，也具有可行空間。本次研究提出了多獨立防護實施方案設計、分層作業實施方案設計和綜合評分實施方案設計三條可行舉措，分別從不同防護技術、不同防護機制以及問題分析和處理角度，為信息安全提供有效幫助，設計具有等級特點的實施方案。

[1]謝宗曉，董坤祥，甄杰.信息安全管理系列之五十四信息安全、網絡安全與隱私保護[J].中國質量與標準導報，2019（07）：26-28.

[2]錢平，肖黎彬，李陽冬.信息安全等級保護測評中網絡安全現場測評方法探究[J].科技創新導報，2019，16（20）：151+153.