[最容易拿到面试机会的简历逃不过这个原则]大多数人投递简历的渠道有哪些?投递简历的频率是多久?投递简历前会特意进行修改吗?……这些是不是你在求职过程中时常会有的疑问呢?近期前程无忧发布了《简历投递习惯行为调查报...+阅读
虽然任何人都不可能设计出绝对安全的网络系统,但是,如果在设计之初就遵从一些合理的原则,那么相应网络系统的安全性就更加有保障。第一代互联网的教训已经告诉我们:设计时不全面考虑,消极地将安全措施寄托在事后“打补丁”的思路是相当危险的!从工程技术角度出发,在设计网络系统时,至少应该遵守以下安全设计原则:
原则1:“木桶原则”,即,对信息均衡、全面地进行保护。
“木桶的容积取决于最短的一块木板”,攻击者必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测(包括模拟攻击),是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段;根本目标是提高整个系统的“安全最低点”的安全性能。
原则2:“整体性原则”,即,安全防护、监测和应急恢复。
没有的信息安全,因此要求在网络被攻击、破坏事件的情况下,必须尽可能快地恢复网络的服务,减少损失。所以信息安全系统应该包括三种机制:安全防护机制;安全监测机制;安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞和安全威胁采取相应的防护措施,避免非法攻击的进行;安全监测机制是监测系统的运行情况,及时发现和制止对系统进行的各种攻击;安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少攻击的破坏程度。
原则3:“有效性与实用性”,即,不能影响系统的正常运行和合法操作。
如何在确保安全性的基础上,把安全处理的运算量减小或分摊,减少用户记忆、存储工作和安全服务器的存储量、计算量,应该是一个信息安全设计者主要解决的问题。
原则4:“安全性评价”原则,即,实用安全性与用户需求和应用环境紧密相关。
评价系统是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,比如,1)系统的规模和范围(比如,局部性的中小型网络和全国范围的大型网络对信息安全的需求肯定是不同的);2)系统的性质和信息的重要程度(比如,商业性的信息网络、电子金融性质的通信网络、行政公文性质的管理系统等对安全的需求也各不相同)。另外,具体的用户会根据实际应用提出一定的需求,比如,强调运算实时性或注重信息完整性和真实性等等。
原则5:“等级性”,即,安全层次和安全级别。
良好的信息安全系统必然是分为不同级别的,包括:对信息保密程度分级(、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。 原则6:“动态化”原则,即,整个系统内尽可能引入更多的可变因素,并具有良好的扩展性。
被保护的信息的生存期越短、可变因素越多,系统的安全性能就越高。
安全系统要针对网络升级保留一定的冗余度,整个系统内尽可能引入更多的可变因素。
原则7:设计为本原则,即,安全系统的设计应与网络设计相结合。
在网络进行总体设计时考虑安全系统的设计,二者合二为一。避免因考虑不周,出了问题之后拆东墙补西墙,不仅造成经济上的巨大损失,而且也会对国家、集体和个人造成无法挽回的损失。由于安全问题是一个相当复杂的问题,因此必须群策群力搞好设计,才能保证安全性。
原则8:自主和可控性原则。
安全问题关系着一个国家的主权和安全,所以网络安全不可能依赖于国外,必须解决网络安全的自主权和自控权问题。
原则9:权限分割、互相制约、最小化原则。
在很多系统中都有一个系统超级用户或系统管理员,拥有对系统全部资源的存取和分配权,所以它的安全至关重要,如果不加以限制,有可能由于超级用户的恶意行为、口令泄密、偶然破坏等对系统造成不可估量的损失和破坏。因此有必要对系统超级用户的权限加以限制,实现权限最小化原则。管理权限交叉,有几个管理用户来动态地控制系统的管理,实现互相制约。而对于非管理用户,即普通用户,则实现权限最小原则,不允许其进行非授权以外的操作。
原则10:有的放矢、各取所需原则。
在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。必须有的放矢,具体问题具体分析,把有限的经费花在刀刃上。
总结
社会要进步,技术要发展。纵然NGN面临诸多的安全问题,但我们不能因噎废食,畏缩不前;也绝不能掉以轻心,一劳永逸。
信息安全是一门高智商的对抗性学科,作为矛盾主体的“攻”与“守”双方,始终处于“成功”和“失败”的轮回变化之中,没有永远的胜利者,也不会有永远的失败者。“攻”与“守”双方当前斗争的暂时动态平衡体系了网络安全的现状,而“攻”与“守”双方的“后劲”则决定了网络安全今后的走向。“攻”与“守”双方既相互矛盾又相互统一。他们始终都处于互相促进、循环往复的状态之中。更具体地说,安全是相对的,不安全才是绝对的。
信息安全是一个涉及面很广的问题,要想确保安全,必须同时从法规政策、管理、技术这三个层次上采取有效措施。高层的安全功能为低层的安全功能提供保护。任何单一层次上的安全措施都不可能提供真正的全方位安全。
先进的技术是信息安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统。
严格的安全管理至关重要。各用户单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,建立安全审计和跟踪体系,提高整体网络安全意识。
明确的法律和法规是安全的“靠山”。国家和行业部门制订严格的法律、法规,使非法分子慑于法律,不敢轻举妄动。
本文地址:https://www.39baobao.com/show/39_33426.html
以上内容来自互联网,请自行判断内容的正确性。若本站收录的信息无意侵犯了贵司版权,请联系我们,我们会及时处理和回复,谢谢.
以下为关联文档:
妇女权益保障法修正案草案的十大亮点备受关注的妇女权益保障法修正案草案今天由国务院提请十届全国人大常委会第16次会议审议。草案起草者介绍,修正案草案总结各地的实践经验和地方立法经验,针对妇女权益保障工作...
小儿发热的处理原则是什么发热是疾病的一种表现,是一个症状,而不是一种独立的疾病。因此,对小儿发热不能单纯地着眼于退热,而应该积极寻找发热的原因,治疗原发病。 概括地讲,小儿发热的原因可以分为感染性...
宝宝缺钙的十大危险信号1.宝宝多汗,与温度无关,特别是八睡后头部出汗,使其头颅不断磨擦枕头,时间久了可见枕秃圈。 2.哭闹不止,夜惊,醒后哭闹难入睡。 3.出牙延迟,牙齿参差不齐,上下牙不对缝,咬合不正、牙齿...
给宝宝喂药遵循的一些原则前言宝宝一生病妈妈是又急又痛的,恨不得宝宝可以早点好,因此心急的妈妈会犯一些错误,给孩子服用过量的药物,以为这样可以让宝宝早点好,但是家长们却不知道这样对于孩子的身体的发...
学习障碍诊断的一般原则学习障碍诊断的基本目的是区别、筛选,它不仅影响干预计划的设计及干预工作的进行,而且更主要的是影响人们对某个儿童的评价与态度。因此,学习障碍的诊断对于儿童的发展,对于儿童...
中国鉴别超常儿童的基本原则◇ 在动态的比较研究中鉴别。 ◇ 采取多指针,多途径,多种方法和程序进行鉴别 。 ◇ 把发展的值跟量结合起来考察:研究超常儿童的能力,不仅要有两方面的指针,如反应结果与速度,还要...
解析宝宝喝水的原则前言:水是我们身体不可或缺的部分,我们经常可以看到只要妈妈带着小孩子,就一定不会缺少水杯的伴随,可见妈妈们对于孩子们饮水的重视性,但是宝宝们并不是喝水越多越好,以下就让我们...
给宝宝用药的五大原则前言:宝宝生病妈妈着急是可以理解的,但是性急的妈妈也常常会犯错:给宝宝服药时把握不准药量,以成人剂量随意估算,还有一些妈妈甚至认为,药吃多一点,病好得快一些。家长有所不知这是...
低年级的上课原则——读《学校的挑战创建学校共同体》陆永芬,第二部分《 学习共同体 的创造 学校改革的案例报告》,佐藤学先生例举了日本16所中小学进行了改革,分析了学校了历史、改革的方案与效果。生动地展示了 学校改革的传统与...
