计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些
满意答案
gtxxzq
2013.09.06
采纳率:59% 等级:14
已帮助:28935人
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:
1.网络信息安全的木桶原则
网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。
2.网络信息安全的整体性原则
要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.安全性评价与平衡原则
对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则
系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则
由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。
7.等级性原则
等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则
要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
9.易操作性原则
首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
32分享举报
计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些相关推荐
- 计算机信息系统安全管理制度
总则<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 第一条 ...
- 财政局计算机管理办法,财政局计算机信息系统安全管理制度
区县财政局制度 新市区财政局信息安全管理制度 为了认真贯彻执行国务院<中华人民共和国计算机信息系统安全保护条例>.<财政部办公厅关于加强财政信息系统安全和保密管理工作的通知>等 ...
- 计算机信息系统安全管理包括什么,计算机信息系统的运行安全包括什么
计算机信息系统的运行安全包括系统风险管理.审计跟踪.备份与恢复和应急处理等四个方面.系统的运行安全是计算机信息系统安全的重要环节,只有计算机信息系统的运行过程中的安全得到保证,才能完成对信息的正确处理 ...
- 计算机的设计原则和,设计原则“词典”|104个设计原则(上)
这篇文章也是想把自己整理好的前52条设计原则与大家分享,后面的52条还在努力的整理中-希望对你有用. 前言 对于设计师而言,在设计中合理的遵行设计一些设计原则可以提高工作效率并减少设计问题和风险.而这 ...
- java oo原则_javaOO11-12:面向对象的设计原则、线程
面向对象的设计原则: 1.单一职责原则:一个类只应该做和一个职责相关的业务,不要让一个类承担过多的职责.(高内聚) 2.开闭原则:软件实体应该面向修改关闭,面向扩展开放.其实现的核心就是抽象.将相同的 ...
- (精)分包原则/包的设计原则/组件(包)设计原则
组件,或者叫程序集,是指一种能够被独立部署的二进制单元,一般是以DLL的形式存在的.针对大型的软件系统,良好的组件设计能够把系统分解为一些小的组件,从而使每个开发团队都可以只关注单个的组件而无需关心整 ...
- 计算机信息系统安全管理的目标,信息安全方针目标与策略.doc
信息安全方针目标与策略.doc 中山火炬职业技术学院信息安全管理制度 第一章 总则 第一条 为进一步加强和规范信息安全管理工作,保障信息系统安全稳定运行,实现信息有效管理和风险控制,结合本单位实际制定 ...
- 多媒体计算机设计原则,多媒体CAI课件的设计原则
CAI是计算机辅助教学(Computer Assisted Instruction)的简称,是一种利用计算机进行辅助教学的崭新的教学方式.它以计算机为媒介,通过计算机----学生之间的交互作用达到教学 ...
- 接口隔离原则_设计模式之七大设计原则(上)
这是雷总20多年前写的汇编程序,像诗一样优雅 而中国诗词讲究平仄.押韵.对仗等一系列的规则原则, 那么想要写出像诗一样优雅的程序你不得不知的 -- 设计模式之七大原则: 1.开闭原则:对修改关闭,对扩 ...
最新文章
- 一流科技CEO袁进辉:人工智能产业化困局和机遇 | 量子位·视点分享回顾
- bootstrap3中select2的默认值和下拉框的禁用
- Android 每天定时提醒功能实现
- get\post常用参数使用说明
- react学习(27)---antdesign设置默认值
- 学习笔记6-小项目-走迷宫、推箱子
- redis常用命令(高级篇)
- 信号方面概念解释(笔记04)
- TCP转输控制协议(转)
- Kotlin基础知识
- Java 清除指定目录文件夹下文件
- 系统调用服务号 linux 2.6.32
- 自强学堂mysql_Django ——自强学堂学习笔记
- 虚拟化服务器杀毒软件,虚拟机需要安装杀毒软件吗
- TCPClient代码
- 金蝶K3案例教程销售报表
- 关于--如何查看外网IP地址
- Excel表格导入CAD后,表格内数字后的小数点怎么消除呢?
- 新能源汽车应该何去何从?
- html设置打印尺寸,打印尺寸及常用格式尺寸设置 css
热门文章
- 【paper-note4】Reconfiguring the Imaging Pipeline for Computer Vision
- 2016全球与中国市场开关插座深度研究报告
- uni-app 中英文切换
- 如何将WPS中新建表格下的空白行去掉?
- android 浏览器源码分析,android webview 简单浏览器实现代码
- “分众1000万美元收购网络打手论坛”—事件营销乎?
- linux运维工程师2017,2017年Linux运维工程师经典面试题汇总
- 什么是美颜SDK?怎样选择美颜SDK?
- 如需定义元素内容与边框间的空间,可使用 padding 属性,并可使用负值?
- SSM开发相关安装教程(idea、tomcat、maven、DB)