基于网络安全的风险管理系统的应用研究

摘要

网络安全是指保护网络系统中的软件、硬件及信息资源,使之避免突发事件或恶意的破坏,以实现网络系统的正常运行、网络服务不中断、以及网络数据的保密性.网络安全风险是指存在的威胁利用信息资产的脆弱性对企业造成潜在可能的伤害.本文提出了一种基于网络安全的风险管理控制方案,通过分析在网络中存在的风险,确立安全目标,完成对信息资产的风险识别、风险评估等工作,并给出相应的风险控制措施.除此之外,系统与IDS、IPS以及防火墙等安全管理设备的接口对接,获取相关的安全运行数据,实现对潜在风险的监测和预警.