|
網(wǎng)絡(luò)系統(tǒng)安全性設(shè)計原則
資源天下 2019/8/14 10:37:49
根據(jù)防范安全攻擊的安全需求���、需要達到的安全目標、對應(yīng)安全機制所需的安全服務(wù)等因素���,參照SSE-CMM(系統(tǒng)安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準��,綜合考慮可實施性�、可管理性����、可擴展性���、綜合完備性���、系統(tǒng)均衡性等方面,網(wǎng)絡(luò)安全防范體系在整體設(shè)計過程中應(yīng)遵循以下9項原則:
1. 網(wǎng)絡(luò)信息安全的木桶原則
網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡���、全面的進行保護����,“木桶的最大容積取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)���,它本身在物理上�����、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性�����,尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性���、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”�,必然在系統(tǒng)中最薄弱的地方進行攻擊。因此�����,充分����、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析���,評估和檢測(包括模擬攻擊)是設(shè)計信息安全系統(tǒng)的必要前提條件�����。安全機制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段�,根本目的是提高整個系統(tǒng)的“安全最低點”的安全性能。
2. 網(wǎng)絡(luò)信息安全的整體性原則
要求在網(wǎng)絡(luò)發(fā)生被攻擊�、破壞事件的情況下,必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)����,減少損失。因此�����,信息安全系統(tǒng)應(yīng)該包括安全防護機制��、安全檢測機制和安全恢復(fù)機制�����。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護措施�,避免非法攻擊的進行�����。安全檢測機制是檢測系統(tǒng)的運行情況,及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊�。安全恢復(fù)機制是在安全防護機制失效的情況下,進行應(yīng)急處理和盡量�����、及時地恢復(fù)信息�,減少供給的破壞程度。
3. 安全性評價與平衡原則
對任何網(wǎng)絡(luò)���,絕對安全難以達到���,也不一定是必要的,所以需要建立合理的實用安全性與用戶需求評價與平衡體系���。安全體系設(shè)計要正確處理需求�����、風(fēng)險與代價的關(guān)系���,做到安全性與可用性相容�,做到組織上可執(zhí)行����。評價信息是否安全,沒有絕對的評判標準和衡量指標��,只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境�,具體取決于系統(tǒng)的規(guī)模和范圍,系統(tǒng)的性質(zhì)和信息的重要程度����。
4. 標準化與一致性原則
系統(tǒng)是一個龐大的系統(tǒng)工程,其安全體系的設(shè)計必須遵循一系列的標準�,這樣才能確保各個分系統(tǒng)的一致性,使整個系統(tǒng)安全地互聯(lián)互通�����、信息共享��。
5. 技術(shù)與管理相結(jié)合原則
安全體系是一個復(fù)雜的系統(tǒng)工程���,涉及人、技術(shù)、操作等要素�,單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此�,必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)�����、安全規(guī)章制度建設(shè)相結(jié)合���。
6. 統(tǒng)籌規(guī)劃�����,分步實施原則
由于政策規(guī)定�、服務(wù)需求的不明朗��,環(huán)境�、條件、時間的變化�����,攻擊手段的進步�����,安全防護不可能一步到位,可在一個比較全面的安全規(guī)劃下�����,根據(jù)網(wǎng)絡(luò)的實際需要���,先建立基本的安全體系��,保證基本的���、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加��,網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化���,網(wǎng)絡(luò)脆弱性也會不斷增加�����,調(diào)整或增強安全防護力度�����,保證整個網(wǎng)絡(luò)最根本的安全需求�。
7. 等級性原則
等級性原則是指安全層次和安全級別��。良好的信息安全系統(tǒng)必然是分為不同等級的���,包括對信息保密程度分級����,對用戶操作權(quán)限分級����,對網(wǎng)絡(luò)安全程度分級(安全子網(wǎng)和安全區(qū)域),對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級(應(yīng)用層�����、網(wǎng)絡(luò)層�、鏈路層等),從而針對不同級別的安全對象�����,提供全面�����、可選的安全算法和安全體制,以滿足網(wǎng)絡(luò)中不同層次的各種實際需求����。
8. 動態(tài)發(fā)展原則
要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施,適應(yīng)新的網(wǎng)絡(luò)環(huán)境�����,滿足新的網(wǎng)絡(luò)安全需求���。
9. 易操作性原則
首先���,安全措施需要人為去完成,如果措施過于復(fù)雜���,對人的要求過高��,本身就降低了安全性�����。其次����,措施的采用不能影響系統(tǒng)的正常運行。
|