정보 보안 수준:
1. 최고 수준은 안전합니다.
비밀 수준: 일급 비밀, 비밀, 비밀
3. 내부
공개
네트워크 구축의 보안 전략은 네트워크 구축 포지셔닝의 원칙과 정보 보안 수준의 선택에 기반을 두어야 합니다.
네트워크 보안 정책은 네트워크 보안 계획에 대한 설명이며, 내부 및 외부 침입자를 방지하고 인터넷 유출을 방지하기 위해 네트워크 보안을 설계 및 구축하는 행동 계획입니다.
보험은 비용과 위험의 균형이다. 먼저, 시스템이 당신에게 얼마나 큰 가치를 제공하는지 명확하게 이해하려면, 정보의 가치는 두 가지 측면에서 고려해야 합니다. 즉, 그것이 얼마나 중요하고, 얼마나 민감한지 알아야 합니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 시스템명언) 둘째, 위협받을 확률을 측정하거나 자주 추측해야 합리적인 보안 정책과 절차를 개발할 수 있다.
위험 분석 방법은 양적 위험 분석과 질적 위험 분석의 두 가지 범주로 나눌 수 있습니다. 정량적 위험 분석은 이벤트에 대한 측정과 통계를 기반으로 확률 모델을 형성합니다. 정량적 위험 분석의 가장 어려운 부분은 확률을 평가하는 것입니다. 우리는 사건이 언제 일어날지, 이러한 공격의 대가가 얼마나 되는지, 얼마나 많은 공격이 존재하는지 모른다. 우리는 외부인이 초래한 인위적 위협의 비율을 모른다. 최근 적절한 확률 분포를 이용하여 몬테카를로 시뮬레이션 기술이 모듈 위험 분석에 적용되었다. 그러나 실용성이 강하지 않아 질적 위험을 더 많이 사용한다.
위험 분석은 정보의 위협 정도, 정보가 외부에 노출되는 정도, 정보의 중요성, 민감성 등에 초점을 맞추고 이러한 요소에 따라 종합적으로 평가합니다.
일반적으로 위험 분석은 매트릭스로 나열할 수 있습니다.
위의 가중치를 결합하면 다음과 같습니다.
점수 = (위협 × 투명도)+(중요성 × 민감도)
= (3 × 3)+(5 × 3) = 24
위험 분석 매트릭스에 따르면 위험 수준은 중간 위험입니다.
네트워크 보안 정책 수립은 민감성과 중요한 상세 분석으로 시작해야 합니다. 위험 분석, 정보전 시대에는 인적 요소도 위험 분석을 더욱 어렵게 만들었다.