安全俠
2
等保中級測評師
CICSA
安全俠2
等保中級測評師
CICSA
網絡安全系統涉及原則有以下這些:
最小特權原則:指將用戶對信息的訪問權限進行有效約束,使得該用戶僅被允許訪問他應該訪問的信息范圍內,只讓訪問用戶得到相當有限的權利。這些權利恰好能保證該用戶完成自己的工作,多余的權利則不分配。這是一種相當普遍的策略,對于數據庫主體尤為重要,因為對用戶的權利進行必要的限制,可以把信息泄露的可能性降低到最小范圍內。
木桶原則:即對信息均衡、全面地進行保護。“木桶的最大容積取決于最短的一塊木板”,攻擊者必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測(包括模擬攻擊),是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段;根本目標是提高整個系統的“安全最低點”的安全性能。
等級化原則:即安全層次和安全級別。良好的信息安全系統必然是分為不同級別的,包括:對信息保密程度分級(絕密、機密、秘密、普密);對用戶操作權限分級(面向個人及面向群組),對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面的、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。
最小泄露原則:指主體執行任務時,按照主體所需要知道的信息最小化的原則分配給主體權利。
推薦文章
