信息安全十大原则.docVIP

信息安全十大原则 虽然任何人都不可能设计出绝对安全的网络系统，但是，如果在设计之初就遵从一些合理的原则，那么相应的食品药品监管网络系统的安全性就更加有保障。第一代互联网的教训已经告诉我们：设计时不全面考虑，消极地将安全措施寄托在事后“打补丁”的思路是相当危险的！从工程技术角度出发，在设计食品药品监管网络系统时，至少应该遵守以下安全设计原则： 原则1：“木桶原则”，即，对信息均衡、全面地进行保护。 “木桶的最大容积取决于最短的一块木板”，攻击者必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测（包括模拟攻击），是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段；根本目标是提高整个系统的“安全最低点”的安全性能。 原则2：“整体性原则”，即，安全防护、监测和应急恢复。 没有百分之百的网络系统信息安全，因此要求在网络被攻击、破坏事件的情况下，必须尽可能快地恢复网络的服务，减少损失。所以信息安全系统应该包括三种机制：安全防护机制；安全监测机制；安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施，避免非法攻击的进行；安全监测机制是监测系统的运行情况，及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息