|
|
|
|
| 网络系统是一个复杂的计算机系统,攻击者往往从系统最薄弱点切入,正如著名的密码学专家Bruce Schneier说:“Security is a chain, and a single weak link can break the entire system.(安全如同一根链条,任何有漏洞的连接都会破坏整个系统。)”因此,在建立网络安全防范体系时,应当特别强调系统的整体安全性,也就是人们常说的“木桶原则”,即木桶的最大容积取决于最短的一块木板。
|
|
|
| 网络安全策略根据网络系统的安全环境和攻击适时而变。研究表明,操作系统几乎都存在弱点,而且每个月均有新的弱点发现。网络攻击的方法并不是一成不变的,攻击者会根据搜集到的目标信息,不断地探索新的攻击入口点。因此,网络系统的安全防范应当是动态的,要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
|
|
|
|
|
| 俗话说,尺有所短,寸有所长。网络安全防范技术都有各自的优点和局限性,各种网络安全技术之间应当互相补充,互相配合,在统一的安全策略与配置下,发挥各自的优点。因此,网络安全体系应该包括安全评估机制、安全防护机制、安全监测机制、安全应急响应机制。安全评估机制包括识别网络系统风险,分析网络风险,制定风险控制措施。安全防护机制是根据具体系统存在的各种安全威胁采取相应的防护措施,避免非法攻击的进行。安全监测机制是获取系统的运行情况,及时发现和制止对系统进行的各种攻击。安全应急响应机制是在安全防护机制失效的情况下,进行应急处理和及时地恢复信息,降低攻击的破坏程度。
|
|
|
|
|
| 网络安全不是绝对的,网络安全体系要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。
|
|
|
| 分级保护原则是指根据网络资产的安全级别,采用合适的网络防范措施来保护网络资产,做到适度防护。
|
|
|
|
|
| 网络系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联、互通、互操作。
|
|
|
|
|
| 网络安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育和技术培训、安全规章制度的建设相结合。
|
|
|
|
|
| 网络安全应以预防为主,否则亡羊补牢,为之晚矣。特别是大型的网络,一旦攻击者进入系统后,就难以控制网络安全局面。因此,我们应当遵循“安全第一,预防为主”的原则。
|
|
|
|
|
| 网络安全的建设要实现和信息化统一谋划、统一部署、统一推进、统一实施,确保三同步——同步规划、同步建设、同步运行,做到安全与发展协调一致、齐头并进,以安全保发展、以发展促安全,安全与发展同步,业务与安全等同。
|
|
|
|
|
| 人是网络信息系统最为活跃的要素,网络安全体系的建设要分析人在网络信息系统中的安全保障需求,避免单纯的网络安全产品导向,要构建“网络安全人力防火墙”,发挥人的主动性,实现“网络安全为人民,网络安全靠人民”。
|
|
|
| 网络安全体系建设要依托网络信息产业的发展,做到自主可控,安全可信,建立持续稳定发展的网络安全生态,支撑网络安全体系的关键要素可控。
|
|
|
