网络系统安全规划设计的基本原则有什么
网络系统安全规划设计的基本原则有:
整体性原则:网络安全的“整体性”原则是指,应用系统工程的观点、方法分析网络系统安全防护、监测和应急恢复。这一原则要求在进行安全规划设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。既要重视对攻击的防御,又要考虑在网络遭受攻击、破坏后,快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。
均衡性原则:对于任何网络而言,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价和平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相融,使其更易执行。这就要求在设计安全策略时,要全面地评估企业的实际安全需求等级及企业的实际经济能力,寻找安全风险与实际需求之间的一个均衡点。当然,要真正评价一个这么大的网络系统的安全性,并找到一个均衡点,确实很难做到,只能从企业用户需求和具体网络应用环境出发进行细致的分析。
有效性与实用性原则:网络安全的“有效性与实用性”原则是指,不能影响系统正常运行和合法用户的操作。任何一个企业在网络安全需求方面都有它的独特性,对网络安全系统的部署成本也有不同的承受能力。不能一味地要求企业花高代价来部署高安全性的防护系统,而应结合该企业的实际安全需求进行综合评价
等级性原则:网络安全的“等级性”原则是指安全层次和安全级别。好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构分级(应用层、网络层,链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
易操作性原:安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。例如,密钥、口令的使用,如果位数太多加大了记忆难度,则会带来许多问题。其次,措施的采用不能影响系统的正常运行。例如,由于互联网络的开放性和通信协议存在的安全缺陷,以及在网络环境中数据信息存储和对其访问与处理的分布特点,在网上传输的数据信息很容易泄露和被破坏,网络受到的安全攻击非常严重,因此建立有效的网络安全防范体系就更为迫切。实际上,保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则,更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则,分析网络系统的各个不安全环节,找到安全漏洞,做到有的放矢。
技术与管理相结合原则:安全技术防护体系是一个复杂的系统工程,涉及人力、技术、操作和管理等方面的因素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。
统筹规划,分步实施原则:由于政策规定、服务需求的不明朗,以及随着环境、条件、时间的变化,黑客们所采用的攻击手段也在不断的更新,安全防护策略不可能一步到位。这样要求在部署安全防护策略时要考虑先在一个比较全面的安全规划下,根据网络的实际需要建立基本的安全体系,保证基本的、必要的安全性。然后随着网络规模的扩大及应用的增加,网络应用的复杂程度变化,调整或增强安全防护力度,保证整个网络最根本的安全需求。因此,分步实施,既可满足网络系统及信息安全的基本需求,也可节省费用开支。
动态化原则:网络安全的“动态化”原则是指整个系统内尽可能多的可变因素和良好的扩展性。在制定策略时要明确应根据网络的发展变化和企业自身实力的不断增强,对安全系统进行不断的调整,以适应新的网络环境,满足新的网络安全需求,比如可以采取更先进的检测和防御措施,增强安全冗余设备,提高安全系统的可用性等。
可评价性:原则网络安全的“可评价性”原则是指:实用安全性与用户需求和应用环境紧密相关。如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
多重保护原则:任何安全措施都不是绝对安全的,都有可能被攻破。但是建立一个多重保护系统,各层保护相互补充,当一层保护被攻破时,其他层保护仍可保护信息的安全。