首页 > 知识点讲解
       网络安全设计原则
知识路径: > 网络技术 > 网络结构设计 > 安全运行与维护 > 
被考次数:1次     被考频率:低频率     总体答错率:16%     知识难度系数:     
考试要求:掌握      相关知识点:2个      
        尽管没有绝对安全的网络,但是,如果在网络方案设计之初就遵从一些合理的原则,相应网络系统的安全和保密就更加有保障。从工程技术角度出发,在设计网络方案时,应该遵守以下原则。
        (1)网络信息系统安全与保密的"木桶原则"。
        "木桶的最大容积取决于最短的一块木板"。强调对信息均衡、全面地进行安全保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的是"最易渗透原则",即在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计网络安全系统的必要前提条件。
        (2)网络安全系统的整体性原则。
        强调安全防护、监测和应急恢复。要求在网络发生被攻击的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取的相应防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
        (3)网络安全系统的有效性与实用性原则。
        网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。网络中的信息安全和信息利用是一对矛盾:一方面,为健全和弥补系统缺陷的漏洞,会采取多种技术手段和管理措施;另一方面,势必给系统的运行和用户的使用造成负担和麻烦,"越安全就意味着使用越不方便"。尤其在网络环境下,实时性要求很高的业务不能允许安全连接和安全处理造成的时延和数据扩张。如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户的记忆、存储工作和安全服务器的存储量、计算量,是一个亟待解决的问题。
        (4)网络安全系统的"等级性"原则。
        良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密),对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
        (5)设计为本原则。
        强调安全与保密系统的设计应与网络设计相结合。由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计才能保证安全性。
        (6)自主和可控性原则。
        网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
        (7)安全有价原则。
        网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同,如国家政府首脑机关、国防部门计算机网络系统安全侧重于存取控制强度,金融部门侧重于身份认证、审计、网络容错等功能,交通、民航侧重于网络容错等。因此必须有的放矢,具体问题具体分析,把有限的经费用在关键领域。
 
本知识点历年真题:
隶属试卷 题号/题型 题干 难度系数/错误率
   2009年上半年
   网络工程师
   上午试卷 综合知识
第39题
选择题
以下关于网络安全设计原则的说法,错误的是(39)。

16%
 
 相关知识点:
 
软考在线指南
优惠劵及余额
在线支付
修改密码
下载及使用
购买流程
取消订单
联系我们
关于我们
联系我们
商务合作
旗下网站群
高级资格科目
信息系统项目管理师 系统分析师
系统架构设计师 网络规划设计师
系统规划与管理师
初级资格科目
程序员 网络管理员
信息处理技术员 信息系统运行管理员
中级资格科目
系统集成项目管理工程师 网络工程师
软件设计师 信息系统监理师
信息系统管理工程师 数据库系统工程师
多媒体应用设计师 软件评测师
嵌入式系统设计师 电子商务设计师
信息安全工程师
 

本网站所有产品设计(包括造型,颜色,图案,观感,文字,产品,内容),功能及其展示形式,均已受版权或产权保护。
任何公司及个人不得以任何方式复制部分或全部,违者将依法追究责任,特此声明。
本站部分内容来自互联网或由会员上传,版权归原作者所有。如有问题,请及时联系我们。


工作时间:9:00-20:00

客服

点击这里给我发消息 点击这里给我发消息 点击这里给我发消息

商务合作

点击这里给我发消息

客服邮箱service@rkpass.cn


京B2-20210865 | 京ICP备2020040059号-5 |京公网安备 11010502032051号 | 营业执照 | Copyright ©2000-2023 All Rights Reserved 软考在线版权所有