IATF 提出了哪些網絡安全原則

IATF提出了以下網絡安全原則：

• 保護多個位置原則:保護多個位置原則涉及保護網絡基礎設施、邊界安全、計算環境等方面。這一原則提醒我們，僅在信息系統的重要區域設置保護裝置是不夠的，任何一個系統漏洞都可能引起嚴重的攻擊和破壞，只有在信息系統的各個方位布置全面的防御機制，才能將風險降至最低。

• 分層防御原則:如果說保護多個位置原則是橫向防御，那么分層防御原則就是縱向防御，這也是縱深防御思想的一個具體體現。分層防御是在攻擊者和目標之間部署多層防御機制，這樣的機制會形成一道屏障，隔離攻擊者的進攻。每一層防御機制應包括保護和檢測措施，使攻擊者不得不面臨被發現的風險，迫使攻擊者因畏懼高昂的代價而放棄攻擊行為。

• 安全強健性原則:不同的信息對企業有不同的價值，信息丟失或破壞也會產生不同的影響，因此需要根據被保護信息的價值以及所遭受的威脅程度對信息系統內的每一個網絡安全組件設置安全強健性（即強度和保障）。在設計網絡安全保障體系時，必須考慮信息價值和安全管理成本之間的平衡。

IATF體系包括：

• 網絡基礎設施防御：網絡基礎設施是各種信息系統和業務系統的中樞，為獲取用戶數據流和用戶信息提供傳輸機制，它的安全是整個信息系統安全的基礎。網絡基礎設施防御包括：維護信息服務，防止服務攻擊（DoS）；保護在整個廣域網上進行交換的公共或私人的信息，避免這些信息在無意中泄露給未授權訪問者或發生更改、延時以及發送失敗的情況，保護數據免受數據流分析的攻擊。

• 邊界安全：根據業務的重要性、管理等級和安全等級的不同，一個信息系統通常可以劃分為多個區域，每個區域是在單一統轄權控制下的物理環境，具有邏輯和物理安全措施。邊界安全防御關注的是如何對進出這些邊界的數據流進行有效的控制與監視，對區域邊界的基礎設施實施保護。

• 計算環境：計算環境中的安全防護對象包括用戶應用環境中的服務器、客戶機以及其上安裝的操作系統和應用系統。計算環境能夠提供包括信息訪問、存儲、傳輸、錄入等在內的服務。計算環境防御就是要利用識別與認證（I&A）、訪問控制等技術確保進出內部系統數據的保密性、完整性和不可否認性。這是信息系統安全保護的最后一道防線。

• 支撐性基礎設施：支撐性基礎設施是與安全保障體系相關聯的活動和提供安全服務的基礎設施的總稱。目前縱深防御策略定義了兩種支撐基礎設施：密鑰管理基礎設施（KMI）/公鑰基礎設施（PKI）和檢測與響應基礎設施。KMI/PKI涉及網絡環境的各個環節，是密碼服務的基礎。本地KMI/PKI提供本地授權，廣域網范圍的KMI/PKI提供證書、目錄以及密鑰的產生和發布功能。檢測與響應基礎設施中的組成部分可預警、檢測、識別可能的網絡攻擊，并做出有效的響應，對攻擊行為進行調查分析。

回答所涉及的環境：聯想天逸510S、Windows 10。