信息安全級別:
1.最高級別是安全的。
2.秘密級別:絕密、秘密、秘密
3.內部的
公開
網絡建設的安全策略應基於網絡建設定位的原則和信息安全等級的選擇。
網絡安全策略是網絡安全計劃的描述,是設計和構建網絡安全以防止內外入侵者和防止網上泄密的行動計劃。
保險是成本和風險的平衡。首先,要清楚地了解妳的系統對妳有多大價值,信息價值必須從兩個方面來考慮:它有多關鍵,它有多敏感。其次,妳要衡量或者經常猜測被威脅的概率,這樣才有可能制定合理的安全策略和流程。
風險分析方法可分為兩類:定量風險分析和定性風險分析。定量風險分析是基於對事件的測量和統計,形成概率模型。定量風險分析最困難的部分是評估概率。我們不知道事件什麽時候會發生,我們不知道這些攻擊的代價有多大,也不知道有多少攻擊存在;我們不知道外來者造成的人為威脅的比例。最近,利用適當的概率分布,蒙特卡羅模擬技術被應用於模塊風險分析。但實用性不強,更多使用定性風險。
風險分析關註信息的威脅程度、信息對外界的暴露程度、信息的重要性和敏感性等因素,根據這些因素進行綜合評估。
通常,風險分析可以以矩陣形式列出:
結合上述權重,即:
得分=(威脅×透明度)+(重要性×敏感性)
= ( 3 × 3 ) + ( 5 × 3) = 24
根據風險分析矩陣,可以得出風險等級為中等風險。
網絡安全策略的制定必須從敏感性和關鍵性的詳細分析開始。風險分析,在信息戰時代,人為因素也讓風險分析變得更加困難。