首页 理论教育 计算机网络安全管理:工程原则及实施措施

计算机网络安全管理:工程原则及实施措施

时间:2023-10-21 理论教育 版权反馈
【摘要】:为了指导信息安全工程的组织和实施,信息安全工程应遵循6类基本原则,即基本保证、适度安全、实用和标准化、保护层次化和系统化、降低安全度和安全设计结构化。这些原则简单明了,可应用于信息系统的安全规划、设计、开发、运行、维护管理和报废处理等多个环节。预测并对抗、规避、降低和转移各种可能的风险。开发意外事故处置或灾难恢复规程,并组织学习和演练。

计算机网络安全管理:工程原则及实施措施

为了指导信息安全工程的组织和实施,信息安全工程应遵循6类基本原则,即基本保证、适度安全、实用和标准化、保护层次化和系统化、降低安全度和安全设计结构化。这些原则简单明了,可应用于信息系统的安全规划、设计、开发、运行、维护管理和报废处理等多个环节。

1.基本保证

(1)信息系统安全设计前应制定符合本系统实际的安全目标和策略。

(2)将安全作为整个系统设计不可分割的部分。

(3)识别信息及信息系统资产,以此作为风险分析和安全需求分析的对象。

(4)划分安全域。

(5)确保开发者受过软件安全开发的良好训练。

(6)确保信息系统用户的职业道德安全意识的持续培训。

2.适度安全

(1)通过对抗、规避、降低和转移风险等方式将风险降低到可接受的水平,不追求绝对的或过度安全的目标。

(2)安全的标志之一是系统可控。

(3)在减小风险、增加成本开销和降低某些操作有效性之间进行折中,避免盲目地追求绝对安全目标。

(4)采用剪裁方式选择系统安全措施,以满足组织的安全目标。

(5)保护信源到信宿全程的机密性、完整性和可用性

(6)在必要时自主开发非卖品以满足某些特殊的安全需求,将残留风险保持在可接受水平。

(7)预测并对抗、规避、降低和转移各种可能的风险。

3.实用和标准化

(1)尽可能采用开放的标准化技术或协议,增强可移植性和互操作性。

(2)使用便于交流的公告语言进行安全需求的开发。

(3)设计的新技术安全机制或措施,要确保系统平稳过渡,并保证局部采用的新技术不会引起系统的全局性调整,或引发新的脆弱点。

(4)尽量简化操作,以减少操作带来新的风险。

4.保护层次化和系统(www.xing528.com)

(1)识别并预测普遍性故障和脆弱性。

(2)实现分层的安全保护(确保没有遗留的脆弱点)。

(3)设计和运行的信息系统对入侵和攻击应具有必要的检测、响应和恢复能力。

(4)提供对信息系统各个组成部分的体系性保障,使信息系统面对预期的威胁具有持续阻止、对抗和恢复能力。

(5)容忍可以接受的风险,拒绝绝对安全的策略。

(6)将公共可访问资源与关键业务资源进行物理/逻辑隔离。

(7)采用物理或逻辑方法将信息系统的局域网络与公共基础设施相隔离。

(8)设计并实现审计机制,以检测非授权和越权使用系统资源,并支持事故调查和责任确认。

(9)开发意外事故处置或灾难恢复规程,并组织学习和演练。

5.降低复杂度

(1)安全机制或措施力求简单实用。

(2)尽量减少可信系统的要素。

(3)实现访问的最小特权控制。

(4)消除不必要的安全机制或安全服务冗余。

(5)“开机—处理—关机”全程安全控制。

6.安全设计机构化

(1)通过对物理/逻辑的安全措施进行合理组合,实现系统安全设计的优化

(2)所配置的安全措施或安全服务可作用于多个域。

(3)对用户或进程使用鉴别技术,以确保在域内和跨域间的访问权控制。

(4)对实体进行标识以确保责任的可追究性。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈