@奈良山
2年前 提问
1个回答

网络安全体系在建立过程中主要应遵循哪些原则

GQQQy
2年前
官方采纳

网络安全体系在建立过程中主要应遵循以下原则:

系统性原则

网络系统是一个复杂的计算机系统,攻击者往往从系统最薄弱点切入,正如著名的密码学专家Bruce Schneier所说:“安全是一条锁链,一条链上的任何一个漏洞都会破坏整个系统 (Security is a chain,and a single weak link can break the entiresystem.)”。因此,建立网络安全防范体系时,应当特别强调系统的整体安全性,也就是人们常说的“木桶原则”一“木桶的最大容积取决于最短一块木板”。

互补性原则

网络安全防范技术都有自己的优点和局限性,各种网络安全技术之间应当互相补充,互相配合,在统一的安全策略与配置下,发挥各自的优点。因此,网络安全体系应该包括安全评估机制、安全防护机制、安全监测机制及安全应急响应机制。安全评估机制用来识别网络系统风险,分析网络风险,制定风险控制措施。安全防护机制是指根据具体系统存在的各种安全威胁而采取的相应的防护措施,以避免非法攻击的进行。安全监测机制是指获取系统的运行情况,及时发现和制止对系统进行的各种攻击。安全应急响应机制是指在安全防护机制失效的情况下,进行应急处理,尽量及时地恢复信息,减少攻击的破坏程度。

安全风险原则

网络安全不是绝对的,网络安全体系要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。

标准化与一致性原则

网络系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互连、互通、互操作。

技术与管理相结合原则

安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

预防性原则

网络安全应以预防为主,否则亡羊补牢,为之晚矣。特别是大型的网络,一旦攻击者进入系统后,就难以控制网络安全局面。因此,我们应当遵循“安全第一,预防为主”的原则。

等级性原则

等级性原则是指根据网络资产安全级别,采用合适的网络防范措施来保护网络资产,做到适度防护。

动态原则

网络安全策略根据网络系统的安全环境和攻击适时而变。据securityfocus网站公布的资料表明,操作系统几乎都存在弱点,而且每个月均有新的弱点被发现。网络攻击的方法并不是一成不变的,攻击者会根据搜集到的目标信息,不断地探索新的攻击入口点。因此,网络系统的安全防范应当是动态的,要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。

易操作性原则

网络安全措施和安全策略能够正确执行是网络安全体系的保障。因此,网络安全体系的建立必须遵循易于实现和易于操作的原则。