网络安全策略的十大原则
1.木桶原则:是指要对企业网络安全进行均衡全面的保护。因为任何一方面的缺失或不完全都有可能影响到其他方面的保护效果。
2.整体性原则:这一原则要求我们在进行安全策略设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。既要重视对攻击的防御,又要考虑在网络遭受攻击、破坏后,快速回复网络信息中心的服务,减少损失。
3.均衡性原则:对于任何网络而言,绝对安全难以达到,也不一定是必要的,所以需要建立合理的使用安全性与用户需求评价和平衡体系。
4.可行性原则:任何一个企业在网络安全需求方面都有它独特性,对于网络安全系统的部署成本也有不同的承受能力。我们不能一味的花高代价来部署安全性的防护系统,而应结合企业的实际安全需求进行综合评价。
5.等级性原则:等级是指安全层次和安全级别。良好的安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
6.一致性原则:安全防护系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,只有这样才能确保各个分系统的一致性,使整个系统安全的互联互通、信息共享。
7.易操作性原则:首先,安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
8.技术与管理相结合原则:安全防护体系是一个复杂的系统工程,涉及人力、技术、操作和管理等方面的因素,单靠技术或单靠管理都不可能实现,因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。 9.统筹规划,分布实施原则:在部署安全防护策略是可考虑现在一个比较全面的安全规划下,根据网络的实际需要建立基本的安全体系,保证基本的、必需的安全性,然后随着网络规模的扩大及应用的增加,网络应用的复杂程度变化,调整或曾倩安全防护力度,保证整个网络最根本的安全需求。
10.动态发展原则:在制定策略时要明确要根据网络的发展变化和企业自身实力的不断增强,对安全系统进行不断的调整,以适应新的网络环境,满足新的网络安全需求。
