@CI
2年前 提问
1个回答

安全区域设计一般原则是什么

Ann
2年前

尽管不同企业对安全区域的设计可能理解不尽相同, 但还是有一般的安全区域设计原则的:

  • 一体化设计原则

    综合考虑整体网络系统的需求。

  • 多重保护原则

    不能把整个系统的安全寄托在单一的安全措施或安全产品上,要建立一套多重保护系统,各重保护相互补充,当一层保护被攻破时,其它层的保护仍可确保信息系统的安全。

  • 定义清楚的安全区域边界

    设定清楚安全区域边界,可以明确安全区域策略,从而确定需要部署何种安全技术和设备。

  • 在安全域之间执行完整的策略

    在安全域之间执行完整的安全策略,帮助建立完整的纵深防御体系,方便安全技术实施部署。

  • 通常安全域越多越好

    较多的安全区域划分可以提供更精确的访问控制策略,提高网络的可控性,太多的安全区域,会增加管理复杂性,需要在较多的安全区域划分和管理的复杂性之间做出平衡选择。

  • 风险、代价平衡分析的原则

    通过分析网络系统面临的各种安全问题挑战,确保实施网络系统安全策略的成本与被保护资源的价值相匹配;确保安全防护的效果与网络系统的高效、健壮相匹配。

  • 适应性、灵活性原则

    在进行网络安全区域设计时,不能只强调安全方面的要求,要避免对网络、应用系统的发展造成太多的阻碍;另外,在网络安全区域模型保持相对稳定的前提下,要求整体安全区域架构可以根据实际安全需求变化进行微调,使具体网络安全部署的策略易于修改,随时做出调整。