本发明专利技术是关于一种网络安全评估方法及系统,该系统包括安全评估管理平台,所述安全评估管理平台用于创建网络安全评估策略,具体方法为:建立多个有关网络安全评估的评估项;通过对所述评估项的安全等级进行层次分析,设定所述评估项的权重值V
Network security evaluation method and system
The present invention relates to a method and a system of network security evaluation, the evaluation system includes security management platform, the safety assessment and management platform for creating network security evaluation strategy, the specific method is: the establishment of a number of related network security assessment; analyze the security level of the assessment by the set weight the assessment of the value of V
【技术实现步骤摘要】
一种网络安全评估方法及系统
本专利技术涉及网络安全评估
,尤其涉及一种网络安全评估方法及系统。
技术介绍
随着互联网的迅速普及,针对网络的攻击日益增多,攻击手段、攻击技术也不断更新,虽然防火墙、入侵检测系统等网络安全技术发展日益成熟,但是现实中总有一些攻击能够成功。实践证明,计算机网络安全风险的预先识别和网络安全性评估工作非常重要,这客观上要求我们应该有一套完善的安全评估系统,加强对网络的安全评估工作。现有的网络安全评估技术主要是按照《信息技术安全评估通用准则CC(ISO15408)》、ISO17799信息安全管理标准、SSE-CMM(SystemSecurityEngineering-CapabilityMaturityModel)及《信息系统安全等级保护测评准则》等相关网络安全及安全评估的准则、规范条例开展网络安全性的评估。但是,在现有的网络信息安全评估技术中,由于没有一个统一的评估标准,在网络信息评估过程中,大多数是到相关政府部门对网络安全评估数据进行人工采集和处理,大大降低了整个评估过程的效率;此外,得到网络安全评估数据后,往往通过人工打分汇总进行安全评估工作,使得评估结果缺乏客观性,常常出现不同的评估者对同一被评估对象得出不同的评估结果,这样就降低了网络信息完全评估结果的准确性。
技术实现思路
为克服相关技术中存在的问题,本专利技术提供一种提醒方法及装置。为了解决上述技术问题,本专利技术提供如下技术方案:本专利技术提供一种网络安全评估方法,所述方法包括:建立多个有关网络安全评估的评估项;通过对所述评估项的安全等级进行层次分析,设定所述评估项的权重值Vi;通过对每个所述评估项进行评估,设定所述评估项的量化值Pi;计算每个所述评估项的评估值Si,评估值Si=权重值Vi×量化值Pi;计算评估结果S,评估结果S=S1+S2+...+Si。优选地,上述网络安全评估方法中,所述方法还包括:获取评估项数据,并将所述评估项数据保存至数据中心;读取所述评估项数据,计算所述评估项数据的评估项结果S;根据所述评估项结果S判定所述评估项数据的网络安全评估等级。优选地,上述网络安全评估方法中,所述获取评估项数据,具体包括:根据多个所述评估项建立安全评估表单;将所述评估项数据录入所述安全评估表单。优选地,上述网络安全评估方法中,所述根据所述评估项结果S判定所述评估项数据的网络安全评估等级,具体包括:设定所述评估结果S的阈值为N;判断评估结果S是否低于所述阈值N;若是,则记录所述评估项数据的评估对象,标记所述评估对象;若否,则继续判断下一个评估结果S;统计分析所述评估对象的数量。基于本专利技术提供的网络安全评估方法,本专利技术还提供一种网络安全评估系统,所述系统包括:安全评估管理平台:用于建立和管理有关网络安全评估的评估项,创建网络安全评估策略;所述安全评估管理平台包括:评估策略管理模块:用于建立多个有关网络安全评估的评估项,生成网络安全评估表单。优选地,上述网络安全评估系统中,所述安全评估管理平台还包括:统计分析模块:用于统计分析各评估对象的网络安全状况和趋势;系统运维模块:用于维护网络安全评估系统的正常运行。优选地,上述网络安全评估系统中,所述统计分析模块包括:区域统计单元:设定评估阈值,统计分析各区域内网络安全状况;曲线分析单元:根据评估对象的历史评估结果,分析所述评估对象的网络安全趋势。优选地,上述网络安全评估系统中,所述系统还包括:安全评估上报子系统:用于生成安全评估表单,录入评估项数据,根据所述评估项数据自动计算得到评估结果S;数据中心:用于存储评估项数据、评估对象信息和评估人信息。本专利技术提供的技术方案可以包括以下有益效果:本专利技术提供一种网络安全评估方法及系统,所述系统包括安全评估管理平台,安全管理平台包括评估策略管理模块,评估策略管理模块用于提供表单,建立多个有关网络安全评估的评估项,创建网络安全评估策略;对建立的评估项的安全等级进行层次分析,设定评估项的权重值Vi;对每个评估项进行评估,设定评估项的量化值Pi;根据评估项的权重值Vi和量化值Pi计算每个评估项的评估结果Si;根据每个评估项的评估结果Si和评估项的数量,计算得到总的评估结果S。本专利技术提供的网络安全评估系统根据一个地区的网络安全评估标准,创建一个网络安全评估策略,并根据网络安全评估策略评估区域内评估对象的网络安全状况。该评估系统按照制定的网络安全评估策略评估网络安全情况,有统一的评估标准,不会出现不同的评估者对同一评估对象得出不同的评估结果,极大地提高了网络安全评估结果的准确性应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本专利技术。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种网络安全评估方法的流程示意图;图2为本专利技术实施例提供的一种网络安全评估方法的流程示意图;图3为本专利技术实施例提供的一种网络安全评估方法中步骤S600的详细流程示意图;图4为本专利技术实施例提供的一种网络安全评估方法中步骤S800的详细流程示意图;图5为本专利技术实施例提供的一种网络安全评估系统的结构示意图;图6为本专利技术实施例提供的一种网络安全评估系统中安全评估表单的示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本专利技术相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本专利技术的一些方面相一致的装置和方法的例子。参见图1,该图示出了本专利技术实施例提供的一种网络安全评估方法的流程图。S100:建立多个有关网络安全评估的评估项。具体地,网络安全评估包含很多个评价要素,并且每一个评价要素都有对应的评价标准,即评估项,如明确一名主管领导负责本单位网络安全工作(主管领导应为本单位正职或副职领导)。一个区域可以建立多个评估项,根据建立的评估项来评估区域内网络安全状况。S200:通过对所述评估项的安全等级进行层次分析,设定所述评估项的权重值Vi。具体地,对建立的每个评估项的安全等级进行层次分析(分析每个评估项的安全重要性),依据专业人士或专家的意见,设定每个评估项的权重值Vi,例如,评价要素有网路安全主管领导、网络安全管理结构和网络安全联络员,分析每个评估要素的安全等级,设定每个评估项的权重,网络安全主管领导对应的权重值V1为3,网络安全管理结构对应的权重值V2为2,网络安全联络员对应的权重值V3为2。S300:通过对每个所述评估项进行评估,设定所述评估项的量化值Pi。具体地,确定每一个评估项的权重值Vi后,通过定性或定量的方式设定相关的量化方法,依据专业人士或专家的意见,对每个评估项进行评估,设定每个评估项对应的量化值Pi。例如,评价要素为网络安全主管领导,其权重值Vi为3,通过定性的方式设定量化值Pi,若本文档来自技高网...
【技术保护点】
一种网络安全评估方法,其特征在于,所述方法包括:建立多个有关网络安全评估的评估项;通过对所述评估项的安全等级进行层次分析,设定所述评估项的权重值V
【技术特征摘要】
1.一种网络安全评估方法,其特征在于,所述方法包括:建立多个有关网络安全评估的评估项;通过对所述评估项的安全等级进行层次分析,设定所述评估项的权重值Vi;通过对每个所述评估项进行评估,设定所述评估项的量化值Pi;计算每个所述评估项的评估值Si,评估值Si=权重值Vi×量化值Pi;计算评估结果S,评估结果S=S1+S2+...+Si。2.根据权利要求1所述的网络安全评估方法,其特征在于,所述方法还包括:获取评估项数据,并将所述评估项数据保存至数据中心;读取所述评估项数据,计算所述评估项数据的评估结果S;根据所述评估结果S判定所述评估项数据的网络安全评估等级。3.根据权利要求2所述的网络安全评估方法,其特征在于,所述获取评估项数据,具体包括:根据多个所述评估项建立安全评估表单;将所述评估项数据录入所述安全评估表单。4.根据权利要求2所述的网络安全评估方法,其特征在于,所述根据所述评估项结果S判定所述评估项数据的网络安全评估等级,具体包括:设定所述评估结果S的阈值为N;判断评估结果S是否低于所述阈值N;若是,则记录所述评估项数据的评估对象,标...
【专利技术属性】
技术研发人员:王乐,程佳,李光强,刘曦明,汪彪,王露,
申请(专利权)人:湖南优图信息技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。