絶対に安全なネットワークシステムを設計することは誰にも不可能ですが、設計の最初にいくつかの合理的な原則に従えば、対応するネットワークシステムのセキュリティがより保証されます。第一世代のインターネットの教訓は私たちに教えてくれました:設計の包括的な考慮なしに事後に「パッチ」のアイデアにセキュリティ対策を受動的に固定することは非常に危険です!エンジニアリングの観点から、情報システム管理エンジニアは、ネットワークシステムを設計する際に、少なくとも次のセキュリティ設計原則を遵守する必要があります。
原則1:「バレル原則」、つまり、バランスの取れた包括的な方法で情報を保護すること。
「バレルの最大容量は、最短の木片によって異なります。」攻撃者はシステムの最も弱い場所で攻撃する必要があります。したがって、システムセキュリティの脆弱性とセキュリティの脅威(シミュレートされた攻撃を含む)を完全に、包括的かつ完全に分析、評価、および検出することは、情報セキュリティシステムを設計するために必要な前提条件です。セキュリティメカニズムとセキュリティサービスの設計の主な目的は、最も一般的に使用される攻撃方法を防ぐことです。根本目标是提高整个系统的“安全最低点”的安全性能。
原則2:「完全性の安全防护、监测和应急恢复原則」、。
100%の情報セキュリティはありません。したがって、ネットワークが攻撃または破壊された場合の損失を減らすために、ネットワークサービスをできるだけ早く復元する必要があります。したがって、情報セキュリティシステムには、セキュリティ保護メカニズム、セキュリティ監視メカニズム、セキュリティ回復メカニズムの3つのメカニズムを含める必要があります。セキュリティ保護メカニズムは、特定のシステムのさまざまなセキュリティの脆弱性とセキュリティの脅威に基づいて対応する保護対策を講じ、違法な攻撃を回避します。セキュリティ監視メカニズムは、システムの動作を監視し、システムに対するさまざまな攻撃を時間内に検出して停止します。セキュリティ回復メカニズムは、セキュリティ保護メカニズムが攻撃の被害を軽減できない場合に、緊急治療を実行し、可能な限りタイムリーに情報を回復することです。
原則3:「有効性と不能影响系统的正常运行和合法操作実用性」、。
セキュリティの確保に基づいて、セキュリティ処理の計算量、ユーザーメモリ、ストレージ作業、およびセキュリティサーバーのストレージ量と計算量をどのように削減または配分するかは、情報セキュリティ設計者が主に解決する問題です。
原則4:「安全性評価」の原則、つまり実用的な安全性は、ユーザーのニーズとアプリケーション環境に密接に関連しています。
システムが安全かどうかを評価するための絶対的な判断基準や測定指標はなく、ユーザーのニーズとシステムの特定のアプリケーション環境によってのみ判断できます。大規模ネットワークには、情報セキュリティに関するさまざまな要件があります。2)システムの性質と情報の重要性(たとえば、商用情報ネットワーク、電子金融通信ネットワーク、管理文書管理システムなど)また異なります)。さらに、特定のユーザーは、リアルタイムコンピューティングを強調したり、情報の整合性と信頼性を強調したりするなど、実際のアプリケーションに基づいて特定の要件を提示します。
原則5:「階層的」、つまり安全层次和安全级别。
優れた情報セキュリティシステムには分为不同级别、情報の機密性の分類(トップシークレット、機密、シークレット、一般的なシークレット)、ユーザー操作権限の分類(個人およびグループ用)、ネットワークセキュリティの分類(安全なサブネット)が含まれている必要があります。およびセキュリティ領域)、ネットワーク内针对不同级别的安全对象,提供全面的、可选的安全算法和安全体制のさまざまな層のさまざまな実際のニーズを満たすための、システム実装構造(アプリケーション層、ネットワーク層、リンク層など)の分類。
原則6:「動的」原則。つまり、システム全体にできるだけ多くの変数を導入し、優れたスケーラビリティを備えています。
保護された情報の有効期間が短く、変動要因が多いほど、システムのセキュリティパフォーマンスが高くなります。セキュリティシステムは、ネットワークアップグレードのためにある程度の冗長性を保持し、システム全体にできるだけ多くの変数を導入する必要があります。
原則7:デザイン指向の原則、安全系统的设计应与网络设计相结合すなわち。
ネットワークの全体的な設計でセキュリティシステムの設計を検討すると、2つが1つに結合されます。配慮が不十分なため、東の壁を解体して西の壁を構成することは避けてください。これは、莫大な経済的損失を引き起こすだけでなく、国、集団、および個人に取り返しのつかない損失をもたらします。セキュリティの問題は非常に複雑な問題であるため、セキュリティを確保するために、適切な設計を行うために協力する必要があります。
原則8:自律性と制御可能性の原則。
セキュリティの問題は国の主権とセキュリティに関連しているため、ネットワークのセキュリティは外国に依存することはできず、解決する必要があります网络安全的自主权和自控权问题。
原則9:権限の分割、相互制限、および最小化の原則。
多くのシステムでは、システムのすべてのリソースにアクセスして割り当てる権限を持つシステムスーパーユーザーまたはシステム管理者がいるため、その安全性は非常に重要です。制限されていない場合は、スーパーユーザーの悪意のある動作とパスワードが原因である可能性があります。漏れ、偶発的な破壊などは、システムに計り知れない損失と損傷を引き起こします。したがって、システムスーパーユーザーの権限を制限し、権限を最小化する原則を実現する必要があります。管理権限が交差し、相互制限を実現するためにシステムの管理を動的に制御する複数の管理ユーザーがいます。管理者以外のユーザー、つまり一般ユーザーの場合、实现权限最小原则許可されていない操作を実行することは許可されていません。
原則10:必要なものに焦点を当てる原則。
セキュリティ問題の解決策を検討する際には考慮する必要があり性能价格的平衡、ネットワークシステムが異なればセキュリティの優先順位も異なります。対象を絞り、特定の問題を詳細に分析し、限られた資金をブレードに費やす必要があります。