在進行政府網絡系統安全方案設計、規劃時,應遵循以下原則:
1、 需求、風險、代價平衡分析的原則
對任一網絡,絕對安全難以達到,也不一定是必要的。對一個網絡要進行實際的研究(包括任務、性能、結構、可靠性、可維護性等),并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然后制定規范和措施,確定系統的安全策略。
2、綜合性、整體性原則
應運用系統工程的觀點、方法,分析網絡的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業技術措施(訪問控制、加密技術、認證技術、攻出檢測技術、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。
計算機網絡的各個環節,包括個人(使用、維護、管理)、設備(含設施)、軟件(含應用系統)、數據等,在網絡安全中的地位和影響作用,也只有從系統整體的角度去看待、分析,才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網絡并不完全相同。計算機網絡安全應遵循整體安全性原則,根據確定的安全策略制定出合理的網絡體系結構及網絡安全體系結構。
3、一致性原則
一致性原則主要是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計(包括初步或詳細設計)及實施計劃、網絡驗證、驗收、運行等,都要有安全的內容及措施。實際上,在網絡建設的開始就考慮網絡安全對策,比在網絡建設好后再考慮安全措施,不但容易,且花費也少得多。
4、易操作性原則
安全措施需要人去完成,如果措施過于復雜,對人的要求過高,本身就降低了安全性;其次,措施的采用不能影響系統的正常運行。
5、適應性及靈活性原則
安全措施必須能隨著網絡性能及安全需求的變化而變化,要容易適應、容易修改和升級。
6、多重保護原則
任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
7、可評價性原則
如何預先評價一個安全設計并驗證其網絡的安全性,這需要通過國家有關網絡信息安全測評認證機構的評估來實現。
網絡安全是整體的、動態的。網絡安全的整體性是指一個安全系統的建立,即包括采用相應的安全設備,又包括相應的管理手段。安全設備不是指單一的某種安全設備,而是指幾種安全設備的綜合。網絡安全的動態性是指,網絡安全是隨著環境、時間的變化而變化的,在一定環境下是安全的系統,環境發生變化了(如更換了某個機器),原來安全的系統就變的不安全了;在一段時間里安全的系統,時間發生變化了(如今天是安全的系統,可能因為黑客發現了某種系統的漏洞,明天就會變的不安全了),原來的系統就會變的不安全。所以,建立網絡安全系統不是一勞永逸的事情。
針對安全體系的特性,我們可以采用“統一規劃、分步實施”的原則。具體而言,我們可以先對網絡做一個比較全面的安全體系規劃,然后,根據我們網絡的實際應用狀況,先建立一個基礎的安全防護體系,保證基本的、應有的安全性。隨著今后應用的種類和復雜程度的增加,再在原來基礎防護體系之上,建立增強的安全防護體系。
對于政府行業網絡安全體系的建立,我們建議采取以上的原則,先對整個網絡進行整體的安全規劃,然后,根據實際狀況建立一個從防護——檢測——響應的基礎的安全防護體系,提高整個網絡基礎的安全性,保證應用系統的安全性。