专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
网络安全设计原则-信息安全工程师知识点
来源:信管网 2019年04月11日 【所有评论 分享到微信

信息安全工程师知识点:网络安全设计原则

从网络安全角度看,网络安全防护系统的设计与实现应按照以下原则:最小权限原则、纵深防御原则、防御多样性原则、防御整体性原则、安全性与代价平衡原则、网络资源的等级性原则。

最小权限原则:任何对象应该只有具有该对象需要完成其指定任务的权限,限定权限使用的范围、空间、时间等,减少资源的攻击面,从而减少困侵袭所造成的损失。

纵深防御原则:要求网络安全防护系统是一个多层安全系统,避免成为网络中的"单失效点"要部署有多重的防御系统,这样就可以在其中的一个系统被攻破之后后续还有其他的防悔系统来保障系统的安全。

防御多样性原则存在技术和防御方式陪个方面。在技术方面,要保障主机安全,网络安全,同时要注意防范病毒和木马。市在防御方式上面则可以部署防火墙、IDS、蜜罐等等手段保护系统安全。防御多样性是要求在系统中的不同组件中都需要不是一定的安全产品,同时还要结合多种不同的安全产品来共同保证系统的安全。安全防御性原则的实施就避免了系统的仅仅使用单一的安全措施和服务,以此来保障系统的安全性。

网络安全的整体性原则:要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失:同时在网络系统各个点上部署安全防御措施,避免出现安全的木桶效应。因此信息安全系统应该包括安全防护机制、安全检测机制和安全响应机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全响应机制是在安全防护机制失效的情况下,进行应急处理。

安全性评价与平衡原则:对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能取决于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性庚和信息的重要程度。

标准化与一致性原则:安全体系是一个复杂的系统工程,涉及人、技术、操作等要素。单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

网络资源的等级性原则:等级性原则是指要根据不同的情况设置不同的安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,议满足网络中不同层次的各种实际的需求。

另外,还有阻塞点原则,即理想的网络安全防护系统应该是互联网中的安全控制点,在此把它叫做"阻塞点"它简化了网络的安全管理,便于对网络通信进行监控和审计。

由于政策规定、服务需求的不明确,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度以保证整个网络最根本的安全需求。


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章