| 尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,相应网络系统的安全和保密就更加有保障。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
|
|
|
|
|
| "木桶的最大容积取决于最短的一块木板"。强调对信息均衡、全面地进行安全保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是"最易渗透原则",即在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
|
|
|
|
|
| 强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
|
|
|
|
|
| 网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息安全和信息利用是一对矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,"越安全就意味着使用越不方便"。尤其在网络环境下,实时性要求很高的业务不能允许安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户的记忆、存储工作和安全服务器的存储量、计算量,是一个亟待解决的问题。
|
|
|
|
|
| 良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
|
|
|
|
|
| 强调安全与保密系统的设计应与网络设计相结合。由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计才能保证安全性。
|
|
|
|
|
| 网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
|
|
|
|
|
| 网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同,如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度,金融部门侧重于身份认证、审计、网络容错等功能,交通、民航侧重于网络容错等。因此必须有的放矢,具体问题具体分析,把有限的经费用在关键领域。
|
|
|
