网络安全方案整体设计过程中应遵循什么原则
网络安全方案整体设计过程中应遵循以下原则:
整体性原则:指应用系统工程的观点、方法分析网络系统安全防护、监测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。既要重视对攻击的防御,又要考虑在网络遭受攻击、破坏后,快速恢复网络信息中心的服务,减少损失。
均衡性原则:要求在设计安全策略时,要全面地评估企业的实际安全需求等级及企业的实际经济能力,寻找安全风险与实际需求之间的一个均衡点。当然,要真正评价一个这么大的网络系统的安全性,并找到一个均衡点,确实很难做到,只能从企业用户需求和具体网络应用环境出发进行细致的分析。
有效性与实用性原则:指不能影响系统正常运行和合法用户的操作。任何一个企业在网络安全需求方面都有它的独特性,对网络安全系统的部署成本也有不同的承受能力。不能一味地要求企业花高代价来部署高安全性的防护系统,而应结合该企业的实际安全需求进行综合评价。
等级性原则:网络安全的“等级性”原则是指安全层次和安全级别。好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级,对系统实现结构分级,从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
易操作性原则:保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
技术与管理相结合原则:安全技术防护体系是一个复杂的系统工程,涉及人力、技术、操作和管理等方面的因素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。
统筹规划,分步实施原则:根据网络的实际需要建立基本的安全体系,保证基本的、必要的安全性。然后随着网络规模的扩大及应用的增加,网络应用的复杂程度变化,调整或增强安全防护力度,保证整个网络最根本的安全需求。因此,分步实施,既可满足网络系统及信息安全的基本需求,也可节省费用开支。
动态化原则:网络安全的“动态化”原则是指整个系统内尽可能多的可变因素和良好的扩展性。在制定策略时要明确应根据网络的发展变化和企业自身实力的不断增强,对安全系统进行不断的调整,以适应新的网络环境。
可评价性原则:网络安全的“可评价性”原则是指:实用安全性与用户需求和应用环境紧密相关。如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
多重保护原则任:何安全措施都不是绝对安全的,都有可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。