网络系统安全性设计原则有哪些

田州古城 2024-06-19 07:26:41
最佳回答
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照sse-cmm("系统安全工程能力成熟模型")和**o17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则: 1.网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。 2.网络信息安全的整体性原则 要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。 3.安全性评价与平衡原则 对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。 4.标准化与一致性原则 系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。 5.技术与管理相结合原则 安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 6.统筹规划,分步实施原则 由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。 7.等级性原则 等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。 8.动态发展原则 要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。 9.易操作性原则 首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。 20210311
汇率兑换计算器

类似问答
  • 网络安全龙头股有哪些
    • 2024-06-19 01:11:23
    • 提问者: 未知
    卫士通(002268):作为市场公认的网络安全龙头股,公司提供全系列的密码产品、安全产品及安全系统。立思辰(300010):公司从事与军方信息安全相关业务。其全资子公司北京立思辰新技术有限公司拥有****颁发的“涉及**秘密的计算机信息系统集成**”。北信源(300352):公司产品也广泛被应用于**部门、**军工企业、能源、金融等重要领域的大型国有企事业单位,目前其客户端的用户数量已超过千万,管...
  • 网络安全概念股有哪些
    • 2024-06-19 17:35:21
    • 提问者: 未知
    卫士通(002268):作为市场公认的网络安全龙头股,公司提供全系列的密码产品、安全产品及安全系统,包括核心的加密模块和安全**、密码产品和安全设备整机以及具备多种...
  • 系统安全,web安全,网络安全是什么区别?
    • 2024-06-19 08:06:48
    • 提问者: 未知
    网安专业985硕导,讲授网络安全应用技术与工程mooc 6 人赞同了该回答 我回答什么才是安全的问题,虽然这个问题一言难尽,但我尽量...或者也可以说,安全是可接受的风险程度。...
  • p2p网贷系统哪个最安全
    • 2024-06-19 03:34:39
    • 提问者: 未知
    目前**相关部门监管得非常严格,只有合法按**法律法规的公司才可以成立,点点理财符合**各项指标和规定,是由******财经传媒集团旗下中财金控投资基金发起的互联网金融**,绝对可以放心投资的。
  • **网络安全法的基本原则是什么
    • 2024-06-19 19:56:21
    • 提问者: 未知
    合伙人股权设计、股权激励、投融资法律服务、合同法律风险管理、人力资源合规及风险管理、知识产权保护、破产与重组...客体上侵害了计算机信息系统安全、客观上违反了**规定...
  • 网络安全法律法规有哪些
    • 2024-06-19 16:48:41
    • 提问者: 未知
    3、为了维护社会主义市场经济秩序和社会管理秩序,对有...4、网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民...
  • 网络安全概念股有哪些?
    • 2024-06-19 06:30:03
    • 提问者: 未知
    蓝盾股份(300297):公司是国内信息安全龙头企业,以安全产品为基础,为**、教育、军工、医疗、电信、金融、交通、能源等十多个行业客户提供一站式的安全解决方案。公司...
  • 系统性原则 名词解释
    • 2024-06-19 13:42:35
    • 提问者: 未知
    系统性原则也称为整体性原则,它要求把决策对象视为一个系统,以系统整体目标的优化为准绳,协调系统中各分系统的相互关系,使系统完整、平衡。因此,在决策时,应该将各个小系统的特性放到大系统的整体中去权衡,以整体系统的总目标来协调各个小系统的目标。
  • 问卷调查设计的原则有哪些?
    • 2024-06-19 04:00:34
    • 提问者: 未知
    1、系统性原则。很多人认为问卷设计很简单,只要把需要了解的事情变32313133353236313431303231363533e58685e5aeb931333431366364成问题和答案,根据逻辑适当调整先后顺序,问卷设计就算完成了。实际上这只是朴素的想法,基本上是无法达到预期目标的。正确的做法应该是围绕研究问题,提出研究...
  • 网络安全概念股有哪些
    • 2024-06-19 08:59:16
    • 提问者: 未知
    网络安全概念股:蓝盾股份、拓尔思、**柏科、任子行、启明星辰、数字认证、格尔软件、飞天诚信、北信源.
汇率兑换计算器

热门推荐
热门问答
最新问答
推荐问答
新手帮助
常见问题
房贷计算器-九子财经 | 备案号: 桂ICP备19010581号-1 商务联系 企鹅:2790-680461

特别声明:本网为公益网站,人人都可发布,所有内容为会员自行上传发布",本站不承担任何法律责任,如内容有该作者著作权或违规内容,请联系我们清空删除。