信息安全管理中信息安全态势分析

	网络信息安全是个综合性的课题，不仅是涉及到技术方面，在管理和使用方面也多有涉及，为保障网络信息安全，需要把各个方面都结合起来，从而保证网络应用技术不断发展。下面是小编搜集整理的相关内容的论文，欢迎大家阅读参考。	摘要：信息安全管理是确保信息安全的重要基础。它更强调信息分析技术等的有效应用，从而为信息安全管理提供更完备的分析体系。本文研究信息安全动态分析，从微观动态分析、宏观动态分析两个方面，阐述信息安全态势分析在信息安全管理中应用，旨在强化对信息安全动态分析的认识，并为今后相关领域的研究提供一定的参考。	关键词：信息安全;管理;动态分析;微观;宏观	信息安全管理是一项复杂而系统的工作。安全管理的有效性、全面性，都强调信息动态分析的有效开展，从而为信息安全管理提供定量化的安全分析。当前，信息安全动态分析已广泛应用于信息安全管理中，通过宏观动态分析与微观动态分析，为信息安全管理提供了更加完善、科学的管理依据，提高了信息安全管理能力。当前，复杂的信息安全环境强调动态分析的立足点不仅仅在于构建局域性的安全环境，更强调立足于企业的战略性发展，从而为企业发展提供重要依据。因此，本文研究的重点在于如何依托动态分析，对信息安全管理进行优化与与调整，从而提高信息安全管理的有效性、科学性。	一、信息安全管理中宏观态势分析的应用	在信息安全管理中，宏观态势分析主要在于微观技术领域。基于有效的评估、预测，对信息安全的情况进行分析。一般情况下，宏观动态分析主要从稳定性、脆弱性及威胁性等几个方面对信息安全进行描述，从而为信息安全管理构建多元化的发展基础。宏观动态分析在企业信息安全管理中的应用主要包括以下几个方面。	1.1企业战略发展的构建及核心业务、资产	在多元化的.市场环境下，企业战略性发展的构建很大程度上依托于企业信息安全管理的推进，以更好地实现企业的战略性发展目标。为此，在宏观动态分析中，需要对企业未来一段时间(一般为3-5年)的战略发展变迁及核心业务、资产等情况进行考虑分析，这是动态分析助力企业战略发展的内在要求。例如，在宏观动态分析中，应针对企业的生产经营情况，确认核心业务、资产是否出现转移;核心资产是否出现折旧等。这对于企业战略性发展的构建以及战略性发展目标的达成，都具有十分重要的现实意义。	1.2信息安全环境的发展趋势	网络信息时代的快速发展，强调宏观动态分析应对信息安全环境的发展趋势进行分析，这对于提高企业信息安全管理能力至关重要。对于现代企业而言，信息安全管理的开展一方面要基于自身实际情况，如业务、系统等，考虑自身内在信息安全的影响因素;另一方面，也要对信息技术的发展趋势、信息安全环境等进行重点考虑，针对可能引发额外风险的重点因素，重点考虑，重点防范，实现更有价值的信息安全管理。	1.3社会环境及法律法规的影响要求	在企业生产经营发展的过程中，政治经济事件对信息安全的影响，相关法律法规对企业经营的要求，都是动态分析中需要着重考虑和分析的要素。在宏观动态分析中，以上三点要素在风险定量评估中能够起到重要的指导作用。对实际操作情况而言，可以利用“Threat(威胁)=impact×likelihood(影响×可能性)”对风险影响进行表示。基于动态分析对风险实现定量评估，这对于信息风险管理而言，无疑具有重要的意义，可提高信息安全管理的针对性、有效性。当然，对于该公式，可以进行适当拓展，进而将风险的表达更加全面。即有“Risk(威胁)=asset×vulnerability×threat(资产×脆弱性×威胁)”由此可以知道，宏观层面的因素对“威胁”值起到了至关重要的影响。无论是社会环境，还是安全环境趋势，其值的增加都是构成威胁的重要来源。与此同时，基于宏观动态分析，为企业战略性的安全管理提供了一定的参考依据，且对微观动态分析提供了量化的重要依据。这进一步强化了动态分析的针对性，并对企业信息安全建设提供指导。	二、信息安全管理中微观态势分析的应用	2.1在微观动态分析领域，无论是理论研究还是实践操作，都已发展到一定程度。理论与实践并重的应用及发展情形，强化其在企业信息安全管理中的重要作用。在对微观动态分析中，需要提及“Endsley模型”。该模型最大的亮点在于将感知进行划分，分为“感知”“理解”“预测”三个层次，进而强化信息处理能力。“Endsley模型”的成功构建，推动了动态分析在信息安全管理中的应用和推广。在“Endsley模型”基础上，美国提出了“JDL模型”。该模型在优化控制与管理功能等方面进行有效优化与调整，进而提高了模型的应用性及实用价值。如图1所示，是“JDL模型”的应用图。从图1可以知道，基于数据采集、预处理及事件关联性识别等功能模块的实现，进一步提高了动态分析的实效性。通过模型的不断优化与调整，