信息安全十大原則

雖然任何人都不可能設(shè)計(jì)出絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，但是，如果在設(shè)計(jì)之初就遵從一些合理的原則，那么相應(yīng)網(wǎng)絡(luò)系統(tǒng)的安全性就更加有保障。第一代互聯(lián)網(wǎng)的教訓(xùn)已經(jīng)告訴我們：設(shè)計(jì)時(shí)不全面考慮，消極地將安全措施寄托在事后“打補(bǔ)丁”的思路是相當(dāng)危險(xiǎn)的！從工程技術(shù)角度出發(fā)，在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時(shí)，至少應(yīng)該遵守以下安全設(shè)計(jì)原則：
    原則1：“木桶原則”，即，對(duì)信息均衡、全面地進(jìn)行保護(hù)。
    “木桶的容積取決于最短的一塊木板”，攻擊者必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)（包括模擬攻擊），是設(shè)計(jì)信息安全系統(tǒng)的必要前提條件。安全機(jī)制和安全服務(wù)設(shè)計(jì)的首要目的是防止最常用的攻擊手段；根本目標(biāo)是提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能。
    原則2：“整體性原則”，即，安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。
    沒(méi)有的信息安全，因此要求在網(wǎng)絡(luò)被攻擊、破壞事件的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)的服務(wù)，減少損失。所以信息安全系統(tǒng)應(yīng)該包括三種機(jī)制：安全防護(hù)機(jī)制；安全監(jiān)測(cè)機(jī)制；安全恢復(fù)機(jī)制。安全防護(hù)機(jī)制是根據(jù)具體系統(tǒng)存在的各種安全漏洞和安全威脅采取相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行；安全監(jiān)測(cè)機(jī)制是監(jiān)測(cè)系統(tǒng)的運(yùn)行情況，及時(shí)發(fā)現(xiàn)和制止對(duì)系統(tǒng)進(jìn)行的各種攻擊；安全恢復(fù)機(jī)制是在安全防護(hù)機(jī)制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時(shí)地恢復(fù)信息，減少攻擊的破壞程度。
    原則3：“有效性與實(shí)用性”，即，不能影響系統(tǒng)的正常運(yùn)行和合法操作。
    如何在確保安全性的基礎(chǔ)上，把安全處理的運(yùn)算量減小或分?jǐn)?，減少用戶記憶、存儲(chǔ)工作和安全服務(wù)器的存儲(chǔ)量、計(jì)算量，應(yīng)該是一個(gè)信息安全設(shè)計(jì)者主要解決的問(wèn)題。
    原則4：“安全性評(píng)價(jià)”原則，即，實(shí)用安全性與用戶需求和應(yīng)用環(huán)境緊密相關(guān)。
    評(píng)價(jià)系統(tǒng)是否安全，沒(méi)有絕對(duì)的評(píng)判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，比如，1）系統(tǒng)的規(guī)模和范圍（比如，局部性的中小型網(wǎng)絡(luò)和全國(guó)范圍的大型網(wǎng)絡(luò)對(duì)信息安全的需求肯定是不同的）；2）系統(tǒng)的性質(zhì)和信息的重要程度（比如，商業(yè)性的信息網(wǎng)絡(luò)、電子金融性質(zhì)的通信網(wǎng)絡(luò)、行政公文性質(zhì)的管理系統(tǒng)等對(duì)安全的需求也各不相同）。另外，具體的用戶會(huì)根據(jù)實(shí)際應(yīng)用提出一定的需求，比如，強(qiáng)調(diào)運(yùn)算實(shí)時(shí)性或注重信息完整性和真實(shí)性等等。
    原則5：“等級(jí)性”，即，安全層次和安全級(jí)別。
    良好的信息安全系統(tǒng)必然是分為不同級(jí)別的，包括：對(duì)信息保密程度分級(jí)（、機(jī)密、秘密、普密）；對(duì)用戶操作權(quán)限分級(jí)（面向個(gè)人及面向群組），對(duì)網(wǎng)絡(luò)安全程度分級(jí)（安全子網(wǎng)和安全區(qū)域），對(duì)系統(tǒng)實(shí)現(xiàn)結(jié)構(gòu)的分級(jí)（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對(duì)不同級(jí)別的安全對(duì)象，提供全面的、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實(shí)際需求。　原則6：“動(dòng)態(tài)化”原則，即，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素，并具有良好的擴(kuò)展性。
    被保護(hù)的信息的生存期越短、可變因素越多，系統(tǒng)的安全性能就越高。安全系統(tǒng)要針對(duì)網(wǎng)絡(luò)升級(jí)保留一定的冗余度，整個(gè)系統(tǒng)內(nèi)盡可能引入更多的可變因素。
    原則7：設(shè)計(jì)為本原則，即，安全系統(tǒng)的設(shè)計(jì)應(yīng)與網(wǎng)絡(luò)設(shè)計(jì)相結(jié)合。
    在網(wǎng)絡(luò)進(jìn)行總體設(shè)計(jì)時(shí)考慮安全系統(tǒng)的設(shè)計(jì)，二者合二為一。避免因考慮不周，出了問(wèn)題之后拆東墻補(bǔ)西墻，不僅造成經(jīng)濟(jì)上的巨大損失，而且也會(huì)對(duì)國(guó)家、集體和個(gè)人造成無(wú)法挽回的損失。由于安全問(wèn)題是一個(gè)相當(dāng)復(fù)雜的問(wèn)題，因此必須群策群力搞好設(shè)計(jì)，才能保證安全性。
    原則8：自主和可控性原則。
    安全問(wèn)題關(guān)系著一個(gè)國(guó)家的主權(quán)和安全，所以網(wǎng)絡(luò)安全不可能依賴于國(guó)外，必須解決網(wǎng)絡(luò)安全的自主權(quán)和自控權(quán)問(wèn)題。
    原則9：權(quán)限分割、互相制約、最小化原則。
    在很多系統(tǒng)中都有一個(gè)系統(tǒng)超級(jí)用戶或系統(tǒng)管理員，擁有對(duì)系統(tǒng)全部資源的存取和分配權(quán)，所以它的安全至關(guān)重要，如果不加以限制，有可能由于超級(jí)用戶的惡意行為、口令泄密、偶然破壞等對(duì)系統(tǒng)造成不可估量的損失和破壞。因此有必要對(duì)系統(tǒng)超級(jí)用戶的權(quán)限加以限制，實(shí)現(xiàn)權(quán)限最小化原則。管理權(quán)限交叉，有幾個(gè)管理用戶來(lái)動(dòng)態(tài)地控制系統(tǒng)的管理，實(shí)現(xiàn)互相制約。而對(duì)于非管理用戶，即普通用戶，則實(shí)現(xiàn)權(quán)限最小原則，不允許其進(jìn)行非授權(quán)以外的操作。
    原則10：有的放矢、各取所需原則。
    在考慮安全問(wèn)題解決方案時(shí)必須考慮性能價(jià)格的平衡，而且不同的網(wǎng)絡(luò)系統(tǒng)所要求的安全側(cè)重點(diǎn)各不相同。必須有的放矢，具體問(wèn)題具體分析，把有限的經(jīng)費(fèi)花在刀刃上。
    總結(jié)
    社會(huì)要進(jìn)步，技術(shù)要發(fā)展?？v然NGN面臨諸多的安全問(wèn)題，但我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，一勞永逸。
    信息安全是一門高智商的對(duì)抗性學(xué)科，作為矛盾主體的“攻”與“守”雙方，始終處于“成功”和“失敗”的輪回變化之中，沒(méi)有永遠(yuǎn)的勝利者，也不會(huì)有永遠(yuǎn)的失敗者?！肮ァ迸c“守”雙方當(dāng)前斗爭(zhēng)的暫時(shí)動(dòng)態(tài)平衡體系了網(wǎng)絡(luò)安全的現(xiàn)狀，而“攻”與“守”雙方的“后勁”則決定了網(wǎng)絡(luò)安全今后的走向。“攻”與“守”雙方既相互矛盾又相互統(tǒng)一。他們始終都處于互相促進(jìn)、循環(huán)往復(fù)的狀態(tài)之中。更具體地說(shuō)，安全是相對(duì)的，不安全才是絕對(duì)的。
    信息安全是一個(gè)涉及面很廣的問(wèn)題，要想確保安全，必須同時(shí)從法規(guī)政策、管理、技術(shù)這三個(gè)層次上采取有效措施。高層的安全功能為低層的安全功能提供保護(hù)。任何單一層次上的安全措施都不可能提供真正的全方位安全。
    先進(jìn)的技術(shù)是信息安全的根本保證。用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，決定其所需要的安全服務(wù)種類，選擇相應(yīng)的安全機(jī)制，然后集成先進(jìn)的安全技術(shù)，形成一個(gè)全方位的安全系統(tǒng)。
    嚴(yán)格的安全管理至關(guān)重要。各用戶單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法，加強(qiáng)內(nèi)部管理，建立合適的網(wǎng)絡(luò)安全管理系統(tǒng)，建立安全審計(jì)和跟蹤體系，提高整體網(wǎng)絡(luò)安全意識(shí)。
    明確的法律和法規(guī)是安全的“靠山”。國(guó)家和行業(yè)部門制訂嚴(yán)格的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。