X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
限制網絡安全體系的建立的原則有:
系統性和動態性原則
網絡系統是一個復雜的計算機系統,攻擊者往往從系統最薄弱點切入,正如著名的密碼學專家Bruce Schneier 說: “Security is a chain, and a single weak can break the entire system. (安全如同一根鏈條,任何有漏洞的連接都 破壞整個系統。)“因此,在建立網絡安全防范體系時,應特別強調系統的整體安全性,也就是人們常說的“木桶原則”,即木桶的最大容積取決千最短的一塊木板。網絡安全策略根據網絡系統的安全環境和攻擊適時而變。研究表明,操作系統幾乎都存在弱點,而且每個月均有新的弱點發現。網絡攻擊的方法并不是一成不變的,攻擊者會根據搜集到的目標信息,不斷地探索新的攻擊入口點。因此,網絡系統的安全防范應當是動態的,要根據網絡安全的變化不斷調整安全措施,適應新的網絡環境,滿足新的網絡安全需求。
縱深防護與協作性原則
俗話說,尺有所短,寸有所長。網絡安全防范技術都有各自的優點和局限性,各種網絡安全技術之間應當互相補充,互相配合,在統 的安全策略與配置下,發揮各自的優點。因此,網絡安全體系應該包括安全評估機制、安全防護機制、安全監測機制、安全應急響應機制。安全評估機制包括識別網絡系統風險,分析網絡風險,制定風險控制措施。安全防護機制是根據具體系統存在的各種安全威脅采取相應的防護措施,避免非法攻擊的進行。安全監測機制是獲取系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全應急響應機制是在安全防護機制失效的情況下,進行應急處理和及時地恢復信息,降低攻擊的破壞程度。
網絡安全風險和分級保護原則
網絡安全不是絕對的,網絡安全體系要正確處理需求、風險與代價的關系,做到安全性與可用性相容 做到組織上可執行。分級保護原則是指根據網絡資產的安全級別,采用合適的網絡防范措施來保護網絡資產,做到適度防護。標準化與一致性原則網絡系統是一個龐大的系統工程,其安全體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個系統安全地互聯、互通、互操作。技術與管理相結合原則網絡安全體系是 個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育和技術培訓、安全規章制度的建設相結合。
安全第一,預防為主原則
網絡安全應以預防為主,否則亡羊補牢,為之晚矣 特別是大型的網絡, 旦攻擊者進入系統后,就難以控制網絡安全局面 因此,我們應當遵循“安全第 ,預防為主”的原則。
安全與發展同步,業務與安全等同原則
網絡安全的建設要實現和信息化統 謀劃、統 部署、統 推進、統 實施,確保同步—一同步規劃、同步建設、同步運行,做到安全與發展協調 致、齊頭并進,以安全保發展、以發展促安全,安全與發展同步,業務與安全等同。
人機物融合和產業發展原則
人是網絡信息系統最為活躍的要素,網絡安全體系的建設要分析人在網絡信息系統中的安全保障需求,避免單純的網絡安全產品導向,要構建“網絡安全人力防火墻”,發揮人的主動性,實現“網絡安全為人民,網絡安全靠人民”。網絡安全體系建設要依托網絡信息產業的發展,做到自主可控,安全可信,建立持續穩定發展的網絡安全生態,支撐網絡安全體系的關鍵要素可控。
推薦文章
