信息安全十大原則

雖然任何人都不可能設計出絕對安全的網絡系統，但是，如果在設計之初就遵從壹些合理的原則，那麽相應網絡系統的安全性就更加有保障。第壹代互聯網的教訓已經告訴我們：設計時不全面考慮，消極地將安全措施寄托在事後“打補丁”的思路是相當危險的！從工程技術角度出發，在設計網絡系統時，至少應該遵守以下安全設計原則：

原則1：“木桶原則”，即，對信息均衡、全面地進行保護。

“木桶的容積取決於最短的壹塊木板”，攻擊者必然在系統中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統的安全漏洞和安全威脅進行分析、評估和檢測（包括模擬攻擊），是設計信息安全系統的必要前提條件。安全機制和安全服務設計的首要目的是防止最常用的攻擊手段；根本目標是提高整個系統的“安全最低點”的安全性能。

原則2：“整體性原則”，即，安全防護、監測和應急恢復。

沒有的信息安全，因此要求在網絡被攻擊、破壞事件的情況下，必須盡可能快地恢復網絡的服務，減少損失。所以信息安全系統應該包括三種機制：安全防護機制；安全監測機制；安全恢復機制。安全防護機制是根據具體系統存在的各種安全漏洞和安全威脅采取相應的防護措施，避免非法攻擊的進行；安全監測機制是監測系統的運行情況，及時發現和制止對系統進行的各種攻擊；安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少攻擊的破壞程度。

原則3：“有效性與實用性”，即，不能影響系統的正常運行和合法操作。

如何在確保安全性的基礎上，把安全處理的運算量減小或分攤，減少用戶記憶、存儲工作和安全服務器的存儲量、計算量，應該是壹個信息安全設計者主要解決的問題。

原則4：“安全性評價”原則，即，實用安全性與用戶需求和應用環境緊密相關。

評價系統是否安全，沒有絕對的評判標準和衡量指標，只能決定於系統的用戶需求和具體的應用環境，比如，1）系統的規模和範圍（比如，局部性的中小型網絡和全國範圍的大型網絡對信息安全的需求肯定是不同的）；2）系統的性質和信息的重要程度（比如，商業性的信息網絡、電子金融性質的通信網絡、行政公文性質的管理系統等對安全的需求也各不相同）。另外，具體的用戶會根據實際應用提出壹定的需求，比如，強調運算實時性或註重信息完整性和真實性等等。

原則5：“等級性”，即，安全層次和安全級別。

良好的信息安全系統必然是分為不同級別的，包括：對信息保密程度分級（、機密、秘密、普密）；對用戶操作權限分級（面向個人及面向群組），對網絡安全程度分級（安全子網和安全區域），對系統實現結構的分級（應用層、網絡層、鏈路層等），從而針對不同級別的安全對象，提供全面的、可選的安全算法和安全體制，以滿足網絡中不同層次的各種實際需求。　原則6：“動態化”原則，即，整個系統內盡可能引入更多的可變因素，並具有良好的擴展性。

被保護的信息的生存期越短、可變因素越多，系統的安全性能就越高。安全系統要針對網絡升級保留壹定的冗余度，整個系統內盡可能引入更多的可變因素。

原則7：設計為本原則，即，安全系統的設計應與網絡設計相結合。

在網絡進行總體設計時考慮安全系統的設計，二者合二為壹。避免因考慮不周，出了問題之後拆東墻補西墻，不僅造成經濟上的巨大損失，而且也會對國家、集體和個人造成無法挽回的損失。由於安全問題是壹個相當復雜的問題，因此必須群策群力搞好設計，才能保證安全性。

原則8：自主和可控性原則。

安全問題關系著壹個國家的主權和安全，所以網絡安全不可能依賴於國外，必須解決網絡安全的自主權和自控權問題。

原則9：權限分割、互相制約、最小化原則。

在很多系統中都有壹個系統超級用戶或系統管理員，擁有對系統全部資源的存取和分配權，所以它的安全至關重要，如果不加以限制，有可能由於超級用戶的惡意行為、口令泄密、偶然破壞等對系統造成不可估量的損失和破壞。因此有必要對系統超級用戶的權限加以限制，實現權限最小化原則。管理權限交叉，有幾個管理用戶來動態地控制系統的管理，實現互相制約。而對於非管理用戶，即普通用戶，則實現權限最小原則，不允許其進行非授權以外的操作。

原則10：有的放矢、各取所需原則。

在考慮安全問題解決方案時必須考慮性能價格的平衡，而且不同的網絡系統所要求的安全側重點各不相同。必須有的放矢，具體問題具體分析，把有限的經費花在刀刃上。

總結

社會要進步，技術要發展。縱然NGN面臨諸多的安全問題，但我們不能因噎廢食，畏縮不前；也絕不能掉以輕心，壹勞永逸。

信息安全是壹門高智商的對抗性學科，作為矛盾主體的“攻”與“守”雙方，始終處於“成功”和“失敗”的輪回變化之中，沒有永遠的勝利者，也不會有永遠的失敗者。“攻”與“守”雙方當前鬥爭的暫時動態平衡體系了網絡安全的現狀，而“攻”與“守”雙方的“後勁”則決定了網絡安全今後的走向。“攻”與“守”雙方既相互矛盾又相互統壹。他們始終都處於互相促進、循環往復的狀態之中。更具體地說，安全是相對的，不安全才是絕對的。

信息安全是壹個涉及面很廣的問題，要想確保安全，必須同時從法規政策、管理、技術這三個層次上采取有效措施。高層的安全功能為低層的安全功能提供保護。任何單壹層次上的安全措施都不可能提供真正的全方位安全。

先進的技術是信息安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然後集成先進的安全技術，形成壹個全方位的安全系統。

嚴格的安全管理至關重要。各用戶單位應建立相應的網絡安全管理辦法，加強內部管理，建立合適的網絡安全管理系統，建立安全審計和跟蹤體系，提高整體網絡安全意識。

明確的法律和法規是安全的“靠山”。國家和行業部門制訂嚴格的法律、法規，使非法分子懾於法律，不敢輕舉妄動。