计算机信息系统安全管理的主要原则有哪些,网络系统安全性设计原则有哪些

最新推荐文章于 2022-06-08 14:17:16 发布
最新推荐文章于 2022-06-08 14:17:16 发布
阅读量5.7k 收藏 4
点赞数 1
文章标签: 计算机信息系统安全管理的主要原则有哪些

满意答案

dcebd7a0de6265b6ccae5ead692f1eab.png

gtxxzq

2013.09.06

dcebd7a0de6265b6ccae5ead692f1eab.png

采纳率:59%    等级:14

已帮助:28935人

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:

1.网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点

最低0.47元/天 解锁文章
AyeNay Rats
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
系统总体设计原则
06-20
信息化系统总体设计原则, 1.1 系统总体设计原则 1.2 业务应用支撑平台设计原则 1.3 共享交换区数据库设计原则
计算机安全原则
October
05-11 1629
摘自:《计算机安全学》 (1)控制重点 在一个给定的应用中,一个计算机系统中的保护机制,应更集中在数据、操作、还是用户上?传统的观点:集中在保护数据上,现代观点:更多的与控制用户的行为有关。 (2)人——机标尺 一个安全机制应该放置在计算机系统的哪一个层次上?硬件、操作系统内核、服务、还是应用程序上? (3)复杂性与保证性 与富有特色的安全环境相比,你是否偏爱简单性和更高的保险性?...
如何贯彻落实计算机系统的安全管理办法,计算机信息系统安全等级保护制度的贯彻中,提出了()原则???...
weixin_35451402的博客
07-10 544
根据《信息系统安全等级保护实施指南》精神,明确了以下基本原则:自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。同步建设原则:信息系统在新建、改建、扩建时应当同步...
系统安全原则
xman_78tom的专栏
10-24 2891
概述信息安全的三个经典原则为,机密性(Confidentiality),完整性(Integrity)和审核(Auditing),即 CIA;机密性,保证信息不能被未授权的访问;在计算机系统中,实现信息的机密性有四方面技术:加密,通过
22 信息系统安全管理
vavid的专栏
05-21 1350
3分左右 常见考点: 安全等级 访问控制 网络安全 安全审计 网络攻击 信息系统安全管理信息系统安全策略信息系统安全保护等级信息系统安全策略设计原则信息安全系统安全服务信息系统安全属性PKI数字证书和CAPMI权限(授权)管理基础设施访问控制安全审计网络攻击-补充知识 信息系统安全策略 ★信息系统安全策略是指针对本单位的计算机业务应用信息系统的安全风险(安全威胁) 进行有效的识别、评估后,所采取的各种措施、手段,以及建立的各种管理制度、规章等。由此可见,一个单位的安全策略一定是定制的,都是针对本单位的。.
网络安全防范体系及设计原则
08-19
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。 2. 安全服务的可靠性原则:...
计算机信息系统的网络管理安全设计与实现分析.docx
05-27
计算机信息系统的网络管理安全设计与实现分析全文共11页,当前为第1页。...信息系统的安全问题主要来自于计算机计算机信息系统的网络管理安全设计与实现分析全文共11页,当前为第4页。计算机信息系统的网络管理安全设计
网络系统安全性设计原则.docx
07-10
网络系统安全性设计原则 网络系统安全性设计原则是指在网络系统设计过程中,遵循的一系列原则,以确保网络系统安全性和可靠性。这9项原则分别是:网络信息安全的木桶原则、网络信息安全的整体性原则安全性评价...
计算机网络安全防御系统设计研究.pdf
09-20
首先,计算机网络安全防御系统的主要功能包括用户管理、系统配置、网络状态监控和安全策略管理。用户管理涉及对机器、组织和人员的管理和认证,通过自动化分组确保权限控制的合理性。系统配置则关注用户信息、网络...
安全技术-系统安全-烟草行业计算机网络信息系统安全体系框架研究.pdf
04-12
安全体系框架设计中,考虑了通信系统、网络系统、主机系统以及数据与应用系统的安全结构,为各级网络信息系统提出了具体的建设建议,如总公司的安全系统建设、省级公司的安全系统建设、分公司的安全系统建设以及县...
系统总体设计原则汇总.doc
12-20
包括:系统总体设计原则,业务应用支撑平台设计原则,共享交换区数据库设计原则,档案管理系统设计原则,总集成设计原则 ,系统及应用支撑环境设计原则,安全保障体系设计原则,应用支撑平台设计原则 ,等等数十种设计原则
安全操作系统的一些设计原则
信息安全
10-27 6699
一般来说,安全体系主要包括以下四方面内容: (1). 详细描述系统中安全相关的所有方面,包括系统提供的所有安全服务和保护系统自身安全的所有安全措施; (2). 在一定抽象层次上描述各个安全相关模块之间的关系; (3). 提出指导设计的基本原理; (4). 提出开发过程的基本框架及对应于该框架体系的层次结构;      一般来说,安全体系结构又可以分为四类,分别是:抽象体系、通用体系、逻辑
安全设计原则都有哪些? -本文最全
securitypaper的博客
06-08 3380
一个完整的方案设计中应该包括哪些安全设计原则? 通过搜集和梳理材料,整理如下的设计原则
新木桶原则
weixin_34235371的博客
07-07 134
一个新木桶 传统木桶原则指的是,一个水桶无论有多高,它盛水的高度取决于其中最低的那块木板。引申为,一个人的成就取决于最弱的那一项素质。而且这种理念已经深入人心,放眼望去这个世界净是些搜肠刮肚找别人、找自己身上缺点与不足,然后试图弥补的人们。 但是,真的一个人身上的缺点可以补全吗?或者补全了缺点的人就是一个能成就非凡的人吗?答案似乎并非如此。历史上的名人如果要细究,每个人都...
木桶原则(计算机,木桶法则
weixin_30089411的博客
07-23 719
原标题:木桶法则1.目标的重要性。曾有人做过一个实验:组织三组人,让他们分别沿着十公里以外的三个村子步行。第一组的人不知道村庄的名字,也不知道路程有多远,只告诉他们跟着向导走就是。刚走了两三公里就有人叫苦,走了一半时有人几乎愤怒了,他们抱怨为什么要走这么远,何时才能走到?有人甚至坐在路边不愿走了,越往后走他们的情绪越低落。第二组的人知道村庄的名字和路段,但路边没有里程碑,他们只能凭经验估计行程时间...
木桶原则(计算机,什么是木桶原则?
weixin_42500240的博客
07-23 809
满意答案joe1121122012.10.16采纳率:54%等级:13已帮助:11452人木桶原则 木桶原则是说一个水桶无论有多高,它盛水的高度取决于其中最低的那块木板。因此,也称为短板原则(法则)。 编辑本段引申的含义 一个人的成就取决于最弱的那一项素质。而且这种理念已经深入人心,放眼望去这个世界净是些搜肠刮肚找别人、找自己身上缺点与不足,然后试图弥补的人们。 但是,真的一个人身上的缺点...
计算机木桶原理,何谓性价比?浅谈摩尔定律和木桶原理
weixin_39625864的博客
07-16 387
1前言太平洋电脑网编辑原创文章何谓性价比?我们先来看看百度百科的解释:所谓性价比,全称是性能价格比,是一个性能与价格之间的比例关系,具体公式:性价比=性能/价格。大家购买产品时,都会选择性价比高的产品购买。广义来说,产品的性价比应该建立在同一的性能基础上,也就是说,如果没有一个相同的性能比较基础,得出的性价比是没有意义的。那么,是否所有的人都需要性价比?是否所有的人都要把木桶原理放第一位?摩尔定律...
信息安全系统所需要遵循的基本原则有哪些?
01-23 9601
  随着时代的发展,网络技术逐渐深入到我们的生活之中,很多数据都会存放在网络上,这些数据的安全存储关系到的方面有很多。尤其是对于企业来说正确的进行信息安全存储是十分重要的,所以大多数企业都会选择应用信息安全系统。下面就让小编简单的为大家介绍一下信息安全系统的基本原则有哪些。   信息安全系统...
中南大学操作系统安全知识点总结
diaomiezuo8055的博客
06-09 994
第一章 概述 1. 什么是信息的完整性 信息完整性是指信息在输入和传输的过程中,不被非法授权修改和破坏,保证数据的一致性。 2. 隐蔽通道的工作方式? 隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。 按信息传递的方式与方式区分,隐藏通道分为隐蔽存储通道和隐蔽定时通道。1隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程...
信息系统安全设计 csdn
最新发布
06-30
### 回答1: 信息系统安全设计,是指针对计算机和网络系统在设计和实施过程中面临的安全风险和威胁进行规划和制定相应的安全措施的过程。合理的信息系统安全设计能够保障系统的可靠性、完整性、可用性和保密性,有效地防止恶意攻击、数据泄露和系统故障等问题。 首先,信息系统安全设计要遵循“最小权限原则”,即将用户的访问权限控制在最小的范围内,只赋予用户必要的权限,限制用户对敏感信息和系统功能的访问和操作。 其次,需要建立健全的身份认证和访问控制机制。通过用户身份认证,确保只有合法的用户能够访问系统。同时,采用强密码策略、多因素认证等技术手段,增加身份认证的安全性。在访问控制方面,可以采用多层次的授权模式,对不同用户和角色进行细粒度的权限控制。 再者,信息系统安全设计还要考虑数据的加密和传输安全。对于敏感数据,需要使用加密算法进行加密,防止数据在传输和存储过程中被窃取或篡改。同时,考虑使用安全的通信协议和传输机制,如SSL/TLS协议,确保数据在传输过程中的安全性。 此外,建立完备的安全监控和审计机制也是信息系统安全设计的重要方面。通过实时监控系统的日志记录和行为审计,及时发现异常活动和安全事件,提供相应的应急响应措施。 最后,信息系统安全设计还需要采用安全漏洞扫描和安全评估等手段,发现系统中的潜在弱点和风险,并及时修补和改善系统的安全性。 综上所述,信息系统安全设计是一个系统工程,需要全面、综合地考虑各个方面的安全需求和措施,以保障信息系统的安全性和可靠性。在实际设计过程中,还需要不断关注和适应新的安全威胁和攻击手段,保持对信息安全领域的学习和更新。 ### 回答2: 信息系统安全设计是指在设计和建立信息系统时,采取一系列的措施和策略来保证信息系统的安全和可靠性,防止信息泄露、损坏、篡改和未经授权的访问。 首先,信息系统安全设计需要从系统架构的角度出发,采用合理的设计原则和安全规范。通过划分不同的安全域和访问控制策略,实现对系统内部和外部的防御和隔离,确保系统的安全性。 其次,信息系统安全设计需要在身份认证和访问控制方面引入合适的技术和机制。通过使用密码、双因素认证和访问控制列表等措施,确保只有经过身份验证的用户才能获得访问权限,并限制其可以访问的资源和操作。 此外,信息系统安全设计还需要采取加密技术来保护敏感信息的传输和存储。通过使用对称加密和非对称加密算法,对数据进行加密和解密,防止信息在传输过程中被窃取或篡改,并且对存储在系统中的数据进行加密保护,以避免数据泄露的风险。 另外,信息系统安全设计也需要考虑系统的恢复和备份策略。通过定期的数据备份和建立灾难恢复的机制,可以保证在系统遭受攻击或故障时,能够迅速恢复系统的正常运行,并且不会造成重大的信息丢失。 最后,信息系统安全设计还需要进行安全审计和监控。通过对系统的日志进行记录和分析,可以及时发现异常行为并采取相应的措施,以确保系统的安全运行。 综上所述,信息系统安全设计是一个全面考虑系统安全的过程,需要从系统架构、身份认证、访问控制、加密技术、恢复和备份策略以及安全审计等多个方面进行设计和实施,以保护系统中的信息免受威胁和风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值