信息安全十大原則

1、信息安全十大原則雖然任何人都不可能設(shè)計出絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是，如果在設(shè)計 之初就遵從一些合理的原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)的安全性就更加有保 障。第一代互聯(lián)網(wǎng)的教訓(xùn)已經(jīng)告訴我們：設(shè)計時不全面考慮，消極地 將安全措施寄托在事后“打補(bǔ)丁”的思路是相當(dāng)危險的！從工程技術(shù)角 度出發(fā)，在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，至少應(yīng)該遵守以下安全設(shè)計原則：原則1： “木桶原則”，即，對信息均衡、全面地進(jìn)行保護(hù)。“木桶的最大容積取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中 最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏 洞和安全威脅進(jìn)行分析、評估和檢測（包括模擬攻擊），是設(shè)計信息 安全系統(tǒng)的必要前提條件。安全機(jī)制和安全

2、服務(wù)設(shè)計的首要目的是防 止最常用的攻擊手段；根本日標(biāo)是提高整個系統(tǒng)的“安全最低點”的安 全性能。原則2： “整體性原則”，即，安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。沒有百分之百的信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的 情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全 系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測機(jī)制；安全恢復(fù)機(jī) 制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采 取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測機(jī)制是監(jiān)測系統(tǒng) 的運(yùn)行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制 是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時地恢復(fù) 信息，減少攻擊的破

3、壞程度。原則3： “有效性與實用性”，即，不能影響系統(tǒng)的正常運(yùn)行和合法操作。如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算量減小或分?jǐn)偅?減少用戶記憶、存儲工作和安全服務(wù)器的存儲量、計算量，應(yīng)該是一 個信息安全設(shè)計者主要解決的問題。原則4： “安全性評價”原則，即，實用安全性與用戶需求和應(yīng)用 環(huán)境緊密相關(guān)。評價系統(tǒng)是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定 于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，比如，1）系統(tǒng)的規(guī)模和范圍 （比如，局部性的中小型網(wǎng)絡(luò)和全國范圍的大型網(wǎng)絡(luò)對信息安全的需 求肯定是不同的）；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性 的信息網(wǎng)絡(luò)、電子金融性質(zhì)的通信網(wǎng)絡(luò)、行政公文性質(zhì)的

4、管理系統(tǒng)等 對安全的需求也各不相同）。另外，具體的用戶會根據(jù)實際應(yīng)用提出 一定的需求，比如，強(qiáng)調(diào)運(yùn)算實時性或注重信息完整性和真實性等等。原則5： “等級性”，即，安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同級別的，包括：對信息保密 程度分級（絕密、機(jī)密、秘密、普密）；對用戶操作權(quán)限分級（面向 個人及面向群組），對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域）對 系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同 級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足 網(wǎng)絡(luò)中不同層次的各種實際需求。來原則6： “動態(tài)化”原則，即，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)

5、展性。被保護(hù)的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就 越高。安全系統(tǒng)要針對網(wǎng)絡(luò)升級保留一定的冗余度，整個系統(tǒng)內(nèi)盡可 能引入更多的可變因素。原則7：設(shè)計為本原則，即，安全系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié) 合。在網(wǎng)絡(luò)進(jìn)行總體設(shè)計時考慮安全系統(tǒng)的設(shè)計，二者合二為一。避 免因考慮不周，出了問題之后拆東墻補(bǔ)西墻，不僅造成經(jīng)濟(jì)上的巨大 損失，而且也會對國家、集體和個人造成無法挽回的損失。由于安全 問題是一個相當(dāng)復(fù)雜的問題，因此必須群策群力搞好設(shè)計，才能保證 安全性。原則8：自主和可控性原則。安全問題關(guān)系著一個國家的主權(quán)和安全，所以網(wǎng)絡(luò)安全不可能依 賴于國外，必須解決網(wǎng)絡(luò)安全的自主權(quán)和自控權(quán)問題。原則9

6、：權(quán)限分割、互相制約、最小化原則。在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員，擁有對系統(tǒng) 全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制， 有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成 不可估量的損失和破壞。因此有必要對系統(tǒng)超級用戶的權(quán)限加以限制， 實現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個管理用戶來動態(tài)地控制 系統(tǒng)的管理，實現(xiàn)互相制約。而對于非管理用戶，即普通用戶，則實 現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。原則10：有的放矢、各取所需原則。在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同 的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。必須有的放矢，具體

7、問題 具體分析，把有限的經(jīng)費(fèi)花在刀刃上?？偨Y(jié)社會要進(jìn)步，技術(shù)要發(fā)展?？v然NGN面臨諸多的安全問題，但 我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，一勞永逸。信息安全是一門高智商的對抗性學(xué)科，作為矛盾主體的“攻”與 “守”雙方，始終處于“成功”和“失敗”的輪回變化之中，沒有永遠(yuǎn)的勝 利者，也不會有永遠(yuǎn)的失敗者。“攻”與“守”雙方當(dāng)前斗爭的暫時動態(tài) 平衡體系了網(wǎng)絡(luò)安全的現(xiàn)狀，而“攻”與“守”雙方的“后勁”則決定了網(wǎng) 絡(luò)安全今后的走向。“攻”與“守”雙方既相互矛盾又相互統(tǒng)一。他們始 終都處于互相促進(jìn)、循環(huán)往復(fù)的狀態(tài)之中。更具體地說，安全是相對 的，不安全才是絕對的。信息安全是一個涉及面很廣的問題，要想確保安全，必須同時從 法規(guī)政策、管理、技術(shù)這三個層次上采取有效措施。高層的安全功能 為低層的安全功能提供保護(hù)。任何單一層次上的安全措施都不可能提 供真正的全方位安全。先進(jìn)的技術(shù)是信息安全的根本保證。用戶對自身面臨的威脅進(jìn)行 風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然 后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)。嚴(yán)格的安全管理至關(guān)重要