信息系统监理师教程知识点精讲之网络规划与评审的原则
摘要:在规划与评审计算机网络安全时应遵循以下原则:综合性及整体性、一致性、易操作性、适应性及灵活性、多重保护
网络规划与评审的原则
在规划与评审计算机网络安全时应遵循以下原则。
(1)需求、风险及代价平衡分析:对任一网络来说,绝对安全难以达到,也不一定必要。对一个网络要进行实际分析,对其面临的威胁及可能承担的风险进行定性与定量相结合的分析。然后制定规范和措施,确定本系统的安全策略。用户可以根据自己网络的具体情况选择,但是要强调的是,系统必须具备整体安全性。
(2)综合性及整体性:运用系统工程的观点和方法分析网络的安全问题,并制定具体措施,一个较好的安全措施往往是多种方法适当综合的应用结果。计算机网络的安全包括个人、设备、软件及数据等因素,这些因素在网络安全中的地位和影响只有从系统综合的整体角度看待和分析,才能获得有效且可行的措施。
(3)一致性:主要指网络安全应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。实际上,在网络建设之初考虑网络安全对策,比网络建设好后考虑不但容易,而且花费也少得多。
(4)易操作性:安全措施要由人来完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性;其次,采用的措施不能影响系统的正常运行。
(5)适应性及灵活性:安全措施必须能随着网络性能及安全需求的变化而变化,要容易适应并容易修改。
(6)多重保护:任何安全保护措施都不是绝对安全的,都可能被攻破。应建立一个多重保护系统,各层保护相互补充。当某层保护被攻破时,其他层保护仍可保护信息的安全。
返回目录:信息系统监理师教程知识点精讲之招标及设计阶段的监理
相关推荐:
延伸阅读
软考备考资料免费领取
去领取
- 3
- 5
- 7
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
