信息安全十大原則

雖然任何人都不可能設(shè)計出絕對安全的網(wǎng)絡(luò)系統(tǒng)，但是，如果在設(shè)計之初就遵從一些合理的原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)的安全性就更加有保障。第一代互聯(lián)網(wǎng)的教訓(xùn)已經(jīng)告訴我們：設(shè)計時不全面考慮，消極地將安全措施寄托在事后“打補(bǔ)丁”的思路是相當(dāng)危險的！從工程技術(shù)角度出發(fā)，在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，至少應(yīng)該遵守以下安全設(shè)計原則：
    原則1：“木桶原則”，即，對信息均衡、全面地進(jìn)行保護(hù)。
    “木桶的容積取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評估和檢測（包括模擬攻擊），是設(shè)計信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個系統(tǒng)的“安全最低點”的安全性能。
    原則2：“整體性原則”，即，安全防護(hù)、監(jiān)測和應(yīng)急恢復(fù)。
    沒有的信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測機(jī)制是監(jiān)測系統(tǒng)的運(yùn)行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少攻擊的破壞程度。
    原則3：“有效性與實用性”，即，不能影響系統(tǒng)的正常運(yùn)行和合法操作。
    如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算量減小或分?jǐn)?，減少用戶記憶、存儲工作和安全服務(wù)器的存儲量、計算量，應(yīng)該是一個信息安全設(shè)計者主要解決的問題。
    原則4：“安全性評價”原則，即，實用安全性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。
    評價系統(tǒng)是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，比如，1）系統(tǒng)的規(guī)模和范圍（比如，局部性的中小型網(wǎng)絡(luò)和全國范圍的大型網(wǎng)絡(luò)對信息安全的需求肯定是不同的）；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性的信息網(wǎng)絡(luò)、電子金融性質(zhì)的通信網(wǎng)絡(luò)、行政公文性質(zhì)的管理系統(tǒng)等對安全的需求也各不相同）。另外，具體的用戶會根據(jù)實際應(yīng)用提出一定的需求，比如，強(qiáng)調(diào)運(yùn)算實時性或注重信息完整性和真實性等等。
    原則5：“等級性”，即，安全層次和安全級別。
    良好的信息安全系統(tǒng)必然是分為不同級別的，包括：對信息保密程度分級（、機(jī)密、秘密、普密）；對用戶操作權(quán)限分級（面向個人及面向群組），對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求?！≡瓌t6：“動態(tài)化”原則，即，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。
    被保護(hù)的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對網(wǎng)絡(luò)升級保留一定的冗余度，整個系統(tǒng)內(nèi)盡可能引入更多的可變因素。
    原則7：設(shè)計為本原則，即，安全系統(tǒng)的設(shè)計應(yīng)與網(wǎng)絡(luò)設(shè)計相結(jié)合。
    在網(wǎng)絡(luò)進(jìn)行總體設(shè)計時考慮安全系統(tǒng)的設(shè)計，二者合二為一。避免因考慮不周，出了問題之后拆東墻補(bǔ)西墻，不僅造成經(jīng)濟(jì)上的巨大損失，而且也會對國家、集體和個人造成無法挽回的損失。由于安全問題是一個相當(dāng)復(fù)雜的問題，因此必須群策群力搞好設(shè)計，才能保證安全性。
    原則8：自主和可控性原則。
    安全問題關(guān)系著一個國家的主權(quán)和安全，所以網(wǎng)絡(luò)安全不可能依賴于國外，必須解決網(wǎng)絡(luò)安全的自主權(quán)和自控權(quán)問題。
    原則9：權(quán)限分割、互相制約、最小化原則。
    在很多系統(tǒng)中都有一個系統(tǒng)超級用戶或系統(tǒng)管理員，擁有對系統(tǒng)全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制，有可能由于超級用戶的惡意行為、口令泄密、偶然破壞等對系統(tǒng)造成不可估量的損失和破壞。因此有必要對系統(tǒng)超級用戶的權(quán)限加以限制，實現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個管理用戶來動態(tài)地控制系統(tǒng)的管理，實現(xiàn)互相制約。而對于非管理用戶，即普通用戶，則實現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。
    原則10：有的放矢、各取所需原則。
    在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點各不相同。必須有的放矢，具體問題具體分析，把有限的經(jīng)費(fèi)花在刀刃上。
    總結(jié)
    社會要進(jìn)步，技術(shù)要發(fā)展?？v然NGN面臨諸多的安全問題，但我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，一勞永逸。
    信息安全是一門高智商的對抗性學(xué)科，作為矛盾主體的“攻”與“守”雙方，始終處于“成功”和“失敗”的輪回變化之中，沒有永遠(yuǎn)的勝利者，也不會有永遠(yuǎn)的失敗者?！肮ァ迸c“守”雙方當(dāng)前斗爭的暫時動態(tài)平衡體系了網(wǎng)絡(luò)安全的現(xiàn)狀，而“攻”與“守”雙方的“后勁”則決定了網(wǎng)絡(luò)安全今后的走向?！肮ァ迸c“守”雙方既相互矛盾又相互統(tǒng)一。他們始終都處于互相促進(jìn)、循環(huán)往復(fù)的狀態(tài)之中。更具體地說，安全是相對的，不安全才是絕對的。
    信息安全是一個涉及面很廣的問題，要想確保安全，必須同時從法規(guī)政策、管理、技術(shù)這三個層次上采取有效措施。高層的安全功能為低層的安全功能提供保護(hù)。任何單一層次上的安全措施都不可能提供真正的全方位安全。
    先進(jìn)的技術(shù)是信息安全的根本保證。用戶對自身面臨的威脅進(jìn)行風(fēng)險評估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個全方位的安全系統(tǒng)。
    嚴(yán)格的安全管理至關(guān)重要。各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，建立安全審計和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識。
    明確的法律和法規(guī)是安全的“靠山”。國家和行業(yè)部門制訂嚴(yán)格的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。