資源天下 教學資源下載
課件 試卷 教案 畢業論文 圖書軟件 職教研究 論文發表 會員登錄
當前位置:資源天下首頁 >> 職教研究 >> 專業論文 >> 網絡系統安全性設計原則

網絡系統安全性設計原則

資源天下 2019/8/14 10:37:49

   根據防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素,參照SSE-CMM(系統安全工程能力成熟模型)和ISO17799(信息安全管理標準)等國際標準,綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統均衡性等方面,網絡安全防范體系在整體設計過程中應遵循以下9項原則:
   1. 網絡信息安全的木桶原則
   網絡信息安全的木桶原則是指對信息均衡、全面的進行保護,“木桶的最大容積取決于最短的一塊木板”。網絡信息系統是一個復雜的計算機系統,它本身在物理上、操作上和管理上的種種漏洞構成了系統的安全脆弱性,尤其是多用戶網絡系統自身的復雜性、資源共享性使單純的技術保護防不勝防。攻擊者使用的“最易滲透原則”,必然在系統中最薄弱的地方進行攻擊。因此,充分、全面、完整地對系統的安全漏洞和安全威脅進行分析,評估和檢測(包括模擬攻擊)是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段,根本目的是提高整個系統的“安全最低點”的安全性能。
   2. 網絡信息安全的整體性原則
   要求在網絡發生被攻擊、破壞事件的情況下,必須盡可能地快速恢復網絡信息中心的服務,減少損失。因此,信息安全系統應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據具體系統存在的各種安全威脅采取的相應的防護措施,避免非法攻擊的進行。安全檢測機制是檢測系統的運行情況,及時發現和制止對系統進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下,進行應急處理和盡量、及時地恢復信息,減少供給的破壞程度。
   3. 安全性評價與平衡原則
   對任何網絡,絕對安全難以達到,也不一定是必要的,所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系設計要正確處理需求、風險與代價的關系,做到安全性與可用性相容,做到組織上可執行。評價信息是否安全,沒有絕對的評判標準和衡量指標,只能決定于系統的用戶需求和具體的應用環境,具體取決于系統的規模和范圍,系統的性質和信息的重要程度。
   4. 標準化與一致性原則
   系統是一個龐大的系統工程,其安全體系的設計必須遵循一系列的標準,這樣才能確保各個分系統的一致性,使整個系統安全地互聯互通、信息共享。
   5. 技術與管理相結合原則
   安全體系是一個復雜的系統工程,涉及人、技術、操作等要素,單靠技術或單靠管理都不可能實現。因此,必須將各種安全技術與運行管理機制、人員思想教育與技術培訓、安全規章制度建設相結合。
   6. 統籌規劃,分步實施原則
   由于政策規定、服務需求的不明朗,環境、條件、時間的變化,攻擊手段的進步,安全防護不可能一步到位,可在一個比較全面的安全規劃下,根據網絡的實際需要,先建立基本的安全體系,保證基本的、必須的安全性。隨著今后隨著網絡規模的擴大及應用的增加,網絡應用和復雜程度的變化,網絡脆弱性也會不斷增加,調整或增強安全防護力度,保證整個網絡最根本的安全需求。
   7. 等級性原則
   等級性原則是指安全層次和安全級別。良好的信息安全系統必然是分為不同等級的,包括對信息保密程度分級,對用戶操作權限分級,對網絡安全程度分級(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等),從而針對不同級別的安全對象,提供全面、可選的安全算法和安全體制,以滿足網絡中不同層次的各種實際需求。
   8. 動態發展原則
   要根據網絡安全的變化不斷調整安全措施,適應新的網絡環境,滿足新的網絡安全需求。
   9. 易操作性原則
   首先,安全措施需要人為去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性。其次,措施的采用不能影響系統的正常運行。

  

相關專業論文
1 星湘省國家稅務局網絡項目IP地址規
2 無線網絡的安全性研究
3 提高管理電力系統基礎設施的可靠性和
4 選擇防火墻的基本原則
5 提高水力機械運行的安全性以及壽命的
6 思科路由器安全性管理
7 計算機網絡系統技術方案
8 人口基礎信息服務支撐系統的安全性研
9 奧氮平和利培酮對精神分裂癥的治療效
10 烹飪過程中控制食物的安全性問題之研
11 工業外貿學校計算機網絡系統設計方案
12 起重機制動器安全性能的探討
13 RSA密碼體制
14 GPRS無線數據傳輸網絡系統在油田
15 電子商務支付手段安全性分析
推薦專業論文
1 心理咨詢培訓狀況研究之高級人員評價
2 技工學校PLC課程的教學探討
3 汽車ABS動力學仿真整車模型建設
4 關于中職學校信息素養教育發展困境探
5 職業教育發展戰略目標的三大思考
6 MCM基板互連測試的單探針路徑優化
7 談會計職業判斷
8 人工神經網絡應用于繼電保護的探討
9 農村職業教育辦學模式
10 遠程教育與傳統教育區別
11 促進就業與中職創業教育研究
12 基于紅外光電傳感器的智能車自動尋跡
13 改進蟻群算法設計拉式膜片彈簧
14 思科IOS配置五大技巧
15 辦好高職會計,服務海西建設
 


設為首頁   加入收藏   下載與付款   上傳課件   資料征集   論文撰寫論文發表   免責聲明   常見問題    分類說明   聯系本站   會員登錄
資源天下(www.joeqgrs.com.cn) 版權所有
福彩欢乐生肖开奖