政府網絡安全方案的設計原則

在進行政(zheng)府網絡系統安(an)全方(fang)案設計(ji)、規劃(hua)時，應遵循以下原則(ze)：

　　1、 需求、風險、代價平衡分析的原則

　　對任(ren)一(yi)(yi)網(wang)絡，絕(jue)對安(an)全(quan)難(nan)以達到，也不一(yi)(yi)定(ding)(ding)是必要的。對一(yi)(yi)個網(wang)絡要進行(xing)實際的研究(包括任(ren)務、性能、結構(gou)、可(ke)(ke)靠性、可(ke)(ke)維護性等)，并對網(wang)絡面臨的威脅及可(ke)(ke)能承擔的風險進行(xing)定(ding)(ding)性與(yu)定(ding)(ding)量相結合的分析，然后制(zhi)定(ding)(ding)規范(fan)和措施，確定(ding)(ding)系(xi)統的安(an)全(quan)策略。

　　2、綜合性、整體性原則

　　應運用系(xi)統工程(cheng)的觀(guan)點、方(fang)法，分析網絡的安(an)全(quan)及具體措(cuo)(cuo)施(shi)(shi)。安(an)全(quan)措(cuo)(cuo)施(shi)(shi)主(zhu)要包括：行政法律手段、各種管理制(zhi)度(人員審(shen)查(cha)、工作流程(cheng)、維護(hu)保障制(zhi)度等)以及專業(ye)技(ji)術(shu)措(cuo)(cuo)施(shi)(shi)(訪(fang)問控(kong)制(zhi)、加密技(ji)術(shu)、認證技(ji)術(shu)、攻出檢測技(ji)術(shu)、容錯、防病毒等)。一(yi)個較(jiao)好的安(an)全(quan)措(cuo)(cuo)施(shi)(shi)往往是多種方(fang)法適當綜合(he)的應用結果(guo)。

　　計算(suan)機(ji)網絡的(de)各個環節，包括個人(使用、維護、管理(li))、設備(含設施(shi)(shi))、軟件(含應用系統)、數據(ju)等，在網絡安全(quan)中的(de)地位(wei)和影響(xiang)作用，也只有(you)從系統整體(ti)的(de)角度去(qu)看待、分析，才可(ke)能得(de)到有(you)效、可(ke)行的(de)措(cuo)施(shi)(shi)。不同的(de)安全(quan)措(cuo)施(shi)(shi)其代價、效果對不同網絡并不完全(quan)相同。計算(suan)機(ji)網絡安全(quan)應遵循整體(ti)安全(quan)性原則，根據(ju)確定的(de)安全(quan)策略制定出合理(li)的(de)網絡體(ti)系結構(gou)及網絡安全(quan)體(ti)系結構(gou)。

　　3、一致性原則

　　一致性(xing)原則主(zhu)要(yao)是指網絡(luo)(luo)安(an)(an)全問題應與整個網絡(luo)(luo)的(de)工作周期(或生(sheng)命周期)同時存(cun)在(zai)，制定的(de)安(an)(an)全體(ti)系(xi)結構必須與網絡(luo)(luo)的(de)安(an)(an)全需求相一致。安(an)(an)全的(de)網絡(luo)(luo)系(xi)統設計(ji)(ji)(包括初步或詳細(xi)設計(ji)(ji))及(ji)(ji)實(shi)施(shi)計(ji)(ji)劃、網絡(luo)(luo)驗(yan)(yan)證、驗(yan)(yan)收、運行等，都要(yao)有安(an)(an)全的(de)內容及(ji)(ji)措施(shi)。實(shi)際上，在(zai)網絡(luo)(luo)建(jian)設的(de)開始就(jiu)考(kao)慮(lv)網絡(luo)(luo)安(an)(an)全對策，比在(zai)網絡(luo)(luo)建(jian)設好后(hou)再考(kao)慮(lv)安(an)(an)全措施(shi)，不但容易，且花費也少得多。

　　4、易操作性原則

　　安全(quan)措(cuo)(cuo)施(shi)(shi)需要(yao)人去(qu)完成(cheng)，如(ru)果措(cuo)(cuo)施(shi)(shi)過于(yu)復(fu)雜，對人的要(yao)求(qiu)過高，本身(shen)就降低了安全(quan)性；其次，措(cuo)(cuo)施(shi)(shi)的采(cai)用不能影響系統的正常運行。

　　5、適應性及靈活性原則

　　安(an)(an)全(quan)措(cuo)施必(bi)須能隨著網(wang)絡性(xing)能及(ji)安(an)(an)全(quan)需求的(de)變化而變化，要容易適應、容易修改和升級(ji)。

　　6、多重保護原則

　　任何安(an)全措施都(dou)不是絕(jue)對安(an)全的(de)，都(dou)可能被(bei)攻破。但(dan)是建立一個多重保護(hu)系統(tong)，各層(ceng)保護(hu)相互補充，當(dang)一層(ceng)保護(hu)被(bei)攻破時，其它層(ceng)保護(hu)仍可保護(hu)信息的(de)安(an)全。

　　7、可評價性原則

　　如何(he)預先評價一個安(an)全設(she)計并驗證其網絡(luo)的安(an)全性，這需要通過國(guo)家有(you)關網絡(luo)信息(xi)安(an)全測評認證機構的評估來實現(xian)。

　　網(wang)(wang)絡安(an)(an)(an)(an)全(quan)(quan)(quan)是(shi)(shi)(shi)整體的(de)(de)、動(dong)態的(de)(de)。網(wang)(wang)絡安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)整體性是(shi)(shi)(shi)指(zhi)一個安(an)(an)(an)(an)全(quan)(quan)(quan)系(xi)(xi)(xi)統的(de)(de)建(jian)立(li)，即包括(kuo)采用相應(ying)的(de)(de)安(an)(an)(an)(an)全(quan)(quan)(quan)設備，又包括(kuo)相應(ying)的(de)(de)管(guan)理手段。安(an)(an)(an)(an)全(quan)(quan)(quan)設備不是(shi)(shi)(shi)指(zhi)單一的(de)(de)某種(zhong)安(an)(an)(an)(an)全(quan)(quan)(quan)設備，而是(shi)(shi)(shi)指(zhi)幾種(zhong)安(an)(an)(an)(an)全(quan)(quan)(quan)設備的(de)(de)綜合。網(wang)(wang)絡安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)動(dong)態性是(shi)(shi)(shi)指(zhi)，網(wang)(wang)絡安(an)(an)(an)(an)全(quan)(quan)(quan)是(shi)(shi)(shi)隨(sui)著環境、時間(jian)的(de)(de)變(bian)(bian)(bian)化(hua)而變(bian)(bian)(bian)化(hua)的(de)(de)，在一定環境下(xia)是(shi)(shi)(shi)安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)系(xi)(xi)(xi)統，環境發生(sheng)變(bian)(bian)(bian)化(hua)了(le)（如更換了(le)某個機器），原來安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)系(xi)(xi)(xi)統就(jiu)變(bian)(bian)(bian)的(de)(de)不安(an)(an)(an)(an)全(quan)(quan)(quan)了(le)；在一段時間(jian)里安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)系(xi)(xi)(xi)統，時間(jian)發生(sheng)變(bian)(bian)(bian)化(hua)了(le)（如今(jin)天(tian)是(shi)(shi)(shi)安(an)(an)(an)(an)全(quan)(quan)(quan)的(de)(de)系(xi)(xi)(xi)統，可能因(yin)為黑客發現了(le)某種(zhong)系(xi)(xi)(xi)統的(de)(de)漏洞(dong)，明天(tian)就(jiu)會變(bian)(bian)(bian)的(de)(de)不安(an)(an)(an)(an)全(quan)(quan)(quan)了(le)），原來的(de)(de)系(xi)(xi)(xi)統就(jiu)會變(bian)(bian)(bian)的(de)(de)不安(an)(an)(an)(an)全(quan)(quan)(quan)。所以，建(jian)立(li)網(wang)(wang)絡安(an)(an)(an)(an)全(quan)(quan)(quan)系(xi)(xi)(xi)統不是(shi)(shi)(shi)一勞永(yong)逸的(de)(de)事情。

　　針對(dui)(dui)安(an)(an)(an)全(quan)(quan)體(ti)(ti)系的(de)(de)特(te)性，我(wo)(wo)們(men)可以采用(yong)“統(tong)一規劃、分步實施(shi)”的(de)(de)原(yuan)則。具(ju)體(ti)(ti)而言(yan)，我(wo)(wo)們(men)可以先對(dui)(dui)網絡(luo)(luo)做一個(ge)比較全(quan)(quan)面的(de)(de)安(an)(an)(an)全(quan)(quan)體(ti)(ti)系規劃，然后，根據我(wo)(wo)們(men)網絡(luo)(luo)的(de)(de)實際應(ying)用(yong)狀(zhuang)況，先建(jian)立一個(ge)基(ji)礎的(de)(de)安(an)(an)(an)全(quan)(quan)防(fang)護(hu)體(ti)(ti)系，保證基(ji)本的(de)(de)、應(ying)有(you)的(de)(de)安(an)(an)(an)全(quan)(quan)性。隨著今后應(ying)用(yong)的(de)(de)種類和復雜程度的(de)(de)增(zeng)加，再在(zai)原(yuan)來(lai)基(ji)礎防(fang)護(hu)體(ti)(ti)系之(zhi)上，建(jian)立增(zeng)強的(de)(de)安(an)(an)(an)全(quan)(quan)防(fang)護(hu)體(ti)(ti)系。

　　對于政府行業網絡安全體系的建立，我們建議采取以上的原則，先對整個網絡進行整體的安全規劃，然后，根據實際狀況建立一個從防護——檢測——響應的基礎的安全防護體系，提高整個網絡基礎的安全性，保證應用系統的安全性。