在设计网络信息系统时,为什么应该遵守以下设计原则:整体性原则、动态性原则、等级性原则
原则1:网络信息安全系统的“整体性原则”:安全防护、监测和应急恢复。 没有百分之百的网络信息安全与保密,因此要求在网络发生被攻击、破坏事件的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。原则2:信息安全系统的“等级性”原则:安全层次和安全级别 良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的的安全算法和安全体制,以满足网络中不同层次的各种实际需求。原则3:信息安全系统的“动态化”原则:整个系统内尽可能引入更多的可变因素,并具有良好的扩展性 如果加密信息在被破译之前就失去了保密的必要性,即使加密算法不是牢不可破或难以攻破的,被保护的信息也是安全的。因此,被加密信息的生存期越短、可变因素越多,系统的安全性能就越高,如周期性的更换口令和主密钥,安全传输采用一次性的会话密钥,动态选择和使用加密算法等。另一方面,各种密码攻击和破译手段是在不断发展的,用于破译运算的资源和设备性能也在迅速提高,因此,所谓的“安全”,也只是相对的和暂时的;不存在一劳永逸的信息安全系统,应该可以根据攻击手段的发展进行相应的更新和升级。
上一篇:网络布局的网络布局的原则
下一篇:5家比较大的国外广告联盟平台
多重随机标签