网络系统安全性设计
原则
精品管理制度、管理方案、合同、协议、一起学习进步
企业管理,管理制度,报告,协议,合同,标书
d2
网络系统安全性设计原则
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安
全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信
息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合
完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下
9项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积
取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物
理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网
络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的
“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、
完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)
是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是
防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性
能。
2.网络信息安全的整体性原则
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息
中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检
测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采
企业管理,管理制度,报告,协议,合同,标书
d3
取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行
情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机
制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程
度。
3.安全性评价与平衡原则
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实
用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与
代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安
全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应
用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样
才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单
靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想
教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则
企业管理,管理制度,报告,协议,合同,标书
d4
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进
步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的
实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随
着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也
会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
7.等级性原则
等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等
级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级
(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层
等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体
制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络
安全需求。
9.易操作性原则
首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身
就降低了安全性。其次,措施的采用不能影响系统的正常运行。
本文发布于:2023-03-03 08:45:57,感谢您对本站的认可!
本文链接:https://www.wtabcd.cn/fanwen/zuowen/1677804357121148.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文word下载地址:系统性原则.doc
本文 PDF 下载地址:系统性原则.pdf
留言与评论(共有 0 条评论) |