《文档_项目一_任务3-5_网络安全设计原则》由会员分享,可在线阅读,更多相关《文档_项目一_任务3-5_网络安全设计原则(4页珍藏版)》请在装配图网上搜索。
1、网络系统安全性设计原则目录1. 网络信息安全的木桶原则 12. 网络信息安全的整体性原则 13. 安全性评价与平衡原则 14. 标准化与一致性原则 15. 技术与管理相结合原则 26. 统筹规划,分步实施原则 27.等级性原则 28.动态发展原则 29.易操作性原则 2网络系统安全性设计原则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM (系统安全工程能力成熟模型)和ISO17799 (信息安全管理标准) 等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面, 网络安全防范体系在整体设计过程中应遵循以下9 项原则:
2、1. 网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护,“木桶的最大容积取决于最 短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上 的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使 单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行 攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包 括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是 防止最常用的攻击手段,根本目的是提高整个系统的“安全最低点”的安全性能。2.
3、网络信息安全的整体性原则要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服 务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制 安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的 进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全 恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供 给的破坏程度。3. 安全性评价与平衡原则对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性 与用户需求评价与平衡体系。安全体系设计要正确处理需求
4、、风险与代价的关系,做到安全 性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标 只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质 和信息的重要程度。4. 标准化与一致性原则系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保 各个分系统的一致性,使整个系统安全地互联互通、信息共享。5. 技术与管理相结合原则安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都 不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全 规章制度建设相结合。6. 统筹规划,分步实施
5、原则由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全 防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本 的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网 络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个 网络最根本的安全需求。7. 等级性原则等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包 括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域), 对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供 全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。8. 动态发展原则要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。9. 易操作性原则首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了 安全性。其次,措施的采用不能影响系统的正常运行。
文档_项目一_任务3-5_网络安全设计原则
