系统安全主要是指-计算机信息安全系统设计.pdf资源-CSDN文库

版权申诉

44 浏览量 2022-11-14 22:41:40 上传评论收藏 846KB PDF 举报

资源详情

资源评论

信息安全系统设计

1、信息安全的概述

信息安全系统系统安百全是指在系统生命周期内应用系统安全工程和系统

安全管理方法，辨识系统中的隐患，并采取有效的控制措施使其危险性最小，从

而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。

系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的

问题，制度定并执行安全工作规划（系统安全活动），属于事前分析和预先的防

护，与传统的事后分析并积累事故经验的思路截然不同。系统安全活动贯穿于生

命整个知系统生命周期，直到系统报废为止。

2.安全系统设计

2.1 建设原则

2.1.1 整体性原则

网络安全的“整体性”原则是指：应用系统工程的观点、方法分析网络系统

2.1.4 等级性原则

网络安全的“等级性”原则是指安全层次和安全级别。好的信息安全系统必

然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络

安全程度分级（安全子网和安全区域），对系统实现结构分级（应用层、网络层，

链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全

体制，以满足网络中不同层次的各种实际需求。

2.1.5 易操作性原则

由于互联网络的开放性和通信协议存在的安全缺陷，以及在网络环境中数据

信息存储和对其访问与处理的分布特点，XX 业务数据在网上传输的数据信息很

容易泄露和被破坏，网络受到的安全攻击非常严重，因此建立有效的易于操作的

网络安全防范体系就更为迫切。保障网络安全不但需要参考网络安全的各项标准

以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的

层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏

洞，做到有的放矢。

2.1.6 技术与管理相结合原则

安全技术防护体系是一个复杂的系统工程，涉及人力、技术、操作和管理等

方面的因素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术运

行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。

2.1.7 统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，以及随着环境、条件、时间的变化，黑

客们所采用的攻击手段也在不断的更新，安全防护策略不可能一步到位。这样要

求在部署安全防护策略时要考虑先在一个比较全面的安全规划下，根据网络的实

际需要建立基本的安全体系，保证基本的、必要的安全性。然后随着网络规模的

扩大及应用的增加，网络应用的复杂程度变化，调整或增强安全防护力度，保证

整个网络最根本的安全需求。因此，分步实施，既可满足网络系统及信息安全的

基本需求，也可节省费用开支。

剩余18页未读，继续阅读

内容反馈

版权申诉

评论0

最新资源

春哥111

粉丝: 1w+
资源: 5万+

资源上传下载、课程学习等过程中有任何疑问或建议，欢迎提出宝贵意见哦~我们会及时处理！点击此处反馈

feedback-tip