信息安全十大原則

1、信息安全十大原則雖然任何人都不可能設計出絕對安全的網(wǎng)絡系統(tǒng)，但是，如果在設計 之初就遵從一些合理的原則，那么相應網(wǎng)絡系統(tǒng)的安全性就更加有保 障。第一代互聯(lián)網(wǎng)的教訓已經(jīng)告訴我們：設計時不全面考慮，消極地 將安全措施寄托在事后“打補丁”的思路是相當危險的！從工程技術角 度出發(fā)，在設計網(wǎng)絡系統(tǒng)時，至少應該遵守以下安全設計原則：原則1： “木桶原則”，即，對信息均衡、全面地進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中 最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏 洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息 安全系統(tǒng)的必要前提條件。安全機制和安全

2、服務設計的首要目的是防 止最常用的攻擊手段；根本日標是提高整個系統(tǒng)的“安全最低點”的安 全性能。原則2： “整體性原則”，即，安全防護、監(jiān)測和應急恢復。沒有百分之百的信息安全，因此要求在網(wǎng)絡被攻擊、破壞事件的 情況下，必須盡可能快地恢復網(wǎng)絡的服務，減少損失。所以信息安全 系統(tǒng)應該包括三種機制：安全防護機制；安全監(jiān)測機制；安全恢復機 制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采 取相應的防護措施，避免非法攻擊的進行；安全監(jiān)測機制是監(jiān)測系統(tǒng) 的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊；安全恢復機制 是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復 信息，減少攻擊的破

3、壞程度。原則3： “有效性與實用性”，即，不能影響系統(tǒng)的正常運行和合法操作。如何在確保安全性的基礎上，把安全處理的運算量減小或分攤， 減少用戶記憶、存儲工作和安全服務器的存儲量、計算量，應該是一 個信息安全設計者主要解決的問題。原則4： “安全性評價”原則，即，實用安全性與用戶需求和應用 環(huán)境緊密相關。評價系統(tǒng)是否安全，沒有絕對的評判標準和衡量指標，只能決定 于系統(tǒng)的用戶需求和具體的應用環(huán)境，比如，1）系統(tǒng)的規(guī)模和范圍 （比如，局部性的中小型網(wǎng)絡和全國范圍的大型網(wǎng)絡對信息安全的需 求肯定是不同的）；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性 的信息網(wǎng)絡、電子金融性質(zhì)的通信網(wǎng)絡、行政公文性質(zhì)的

4、管理系統(tǒng)等 對安全的需求也各不相同）。另外，具體的用戶會根據(jù)實際應用提出 一定的需求，比如，強調(diào)運算實時性或注重信息完整性和真實性等等。原則5： “等級性”，即，安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同級別的，包括：對信息保密 程度分級（絕密、機密、秘密、普密）；對用戶操作權限分級（面向 個人及面向群組），對網(wǎng)絡安全程度分級（安全子網(wǎng)和安全區(qū)域）對 系統(tǒng)實現(xiàn)結(jié)構的分級（應用層、網(wǎng)絡層、鏈路層等），從而針對不同 級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足 網(wǎng)絡中不同層次的各種實際需求。來原則6： “動態(tài)化”原則，即，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴

5、展性。被保護的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就 越高。安全系統(tǒng)要針對網(wǎng)絡升級保留一定的冗余度，整個系統(tǒng)內(nèi)盡可 能引入更多的可變因素。原則7：設計為本原則，即，安全系統(tǒng)的設計應與網(wǎng)絡設計相結(jié) 合。在網(wǎng)絡進行總體設計時考慮安全系統(tǒng)的設計，二者合二為一。避 免因考慮不周，出了問題之后拆東墻補西墻，不僅造成經(jīng)濟上的巨大 損失，而且也會對國家、集體和個人造成無法挽回的損失。由于安全 問題是一個相當復雜的問題，因此必須群策群力搞好設計，才能保證 安全性。原則8：自主和可控性原則。安全問題關系著一個國家的主權和安全，所以網(wǎng)絡安全不可能依 賴于國外，必須解決網(wǎng)絡安全的自主權和自控權問題。原則9

6、：權限分割、互相制約、最小化原則。在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員，擁有對系統(tǒng) 全部資源的存取和分配權，所以它的安全至關重要，如果不加以限制， 有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成 不可估量的損失和破壞。因此有必要對系統(tǒng)超級用戶的權限加以限制， 實現(xiàn)權限最小化原則。管理權限交叉，有幾個管理用戶來動態(tài)地控制 系統(tǒng)的管理，實現(xiàn)互相制約。而對于非管理用戶，即普通用戶，則實 現(xiàn)權限最小原則，不允許其進行非授權以外的操作。原則10：有的放矢、各取所需原則。在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同 的網(wǎng)絡系統(tǒng)所要求的安全側(cè)重點各不相同。必須有的放矢，具體

7、問題 具體分析，把有限的經(jīng)費花在刀刃上?？偨Y(jié)社會要進步，技術要發(fā)展?？v然NGN面臨諸多的安全問題，但 我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，一勞永逸。信息安全是一門高智商的對抗性學科，作為矛盾主體的“攻”與 “守”雙方，始終處于“成功”和“失敗”的輪回變化之中，沒有永遠的勝 利者，也不會有永遠的失敗者?！肮ァ迸c“守”雙方當前斗爭的暫時動態(tài) 平衡體系了網(wǎng)絡安全的現(xiàn)狀，而“攻”與“守”雙方的“后勁”則決定了網(wǎng) 絡安全今后的走向?！肮ァ迸c“守”雙方既相互矛盾又相互統(tǒng)一。他們始 終都處于互相促進、循環(huán)往復的狀態(tài)之中。更具體地說，安全是相對 的，不安全才是絕對的。信息安全是一個涉及面很廣的問題，要想確保安全，必須同時從 法規(guī)政策、管理、技術這三個層次上采取有效措施。高層的安全功能 為低層的安全功能提供保護。任何單一層次上的安全措施都不可能提 供真正的全方位安全。先進的技術是信息安全的根本保證。用戶對自身面臨的威脅進行 風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然 后集成先進的安全技術，形成一個全方位的安全系統(tǒng)。嚴格的安全管理至關重要