누구나 절대적으로 안전한 네트워크 시스템을 설계하는 것은 불가능하지만, 설계 초기부터 몇 가지 합리적인 원칙을 준수한다면 해당 네트워크 시스템의 보안은 더욱 보장될 것입니다. 인터넷 1세대의 교훈은 디자인을 완전히 고려하지 않고 나중에 보안 조치를 "패치"한다는 아이디어에 수동적으로 의존하는 것이 매우 위험하다는 것을 우리에게 가르쳐주었습니다! 엔지니어링 및 기술적인 관점에서 네트워크 시스템을 설계할 때 최소한 다음과 같은 보안 설계 원칙을 따라야 합니다.
원칙 1: "배럴 원칙", 즉 균형 있고 포괄적인 정보 보호입니다.
“통의 부피는 가장 짧은 나무 조각에 따라 달라집니다.” 공격자는 시스템의 가장 약한 지점을 공격해야 합니다. 따라서 정보 보안 시스템을 설계하려면 시스템 보안 취약성 및 보안 위협(시뮬레이션 공격 포함)에 대한 완전하고 포괄적이며 완전한 분석, 평가 및 탐지가 필수 전제 조건입니다. 보안 메커니즘과 보안 서비스 설계의 주요 목적은 가장 일반적으로 사용되는 공격 방법을 방지하는 것입니다. 근본적인 목표는 전체 시스템의 "최소 안전" 수준의 보안 성능을 향상시키는 것입니다.
원칙 2: '총체적 원칙', 즉 보안 보호, 모니터링, 긴급 복구입니다.
완벽한 정보 보안은 없기 때문에 네트워크가 공격을 받거나 파괴될 경우 손실을 줄이기 위해 가능한 한 빨리 네트워크 서비스를 복원해야 합니다. 따라서 정보 보안 시스템에는 보안 보호 메커니즘, 보안 모니터링 메커니즘, 보안 복구 메커니즘의 세 가지 메커니즘이 포함되어야 합니다. 보안 보호 메커니즘은 불법 공격을 방지하기 위해 특정 시스템에 존재하는 다양한 보안 취약점과 보안 위협을 기반으로 적절한 보호 조치를 취하는 것입니다. 시스템 보안 복구 메커니즘은 보안 보호 메커니즘이 실패할 때 가능한 한 신속하고 적시에 긴급 처리를 수행하고 정보를 복원하여 공격의 피해를 줄이는 것입니다.
원칙 3: '효과성과 실용성', 즉 시스템의 정상적인 운영과 합법적인 운영에 영향을 미칠 수 없습니다.
보안 보장을 기반으로 보안 처리의 계산 부하를 줄이거나 할당하고, 사용자 메모리 양, 저장 작업량 및 보안 서버의 저장 및 계산을 어떻게 줄일 수 있습니까? 보안 디자이너 주요 문제가 해결되었습니다.
원칙 4: '보안 평가'의 원칙, 즉 실질적인 보안은 사용자 요구와 응용 환경과 밀접한 관련이 있습니다.
시스템이 안전한지 여부를 평가하는 절대적인 기준이나 측정 지표는 없습니다. 이는 시스템의 사용자 요구와 특정 적용 환경에 의해서만 결정될 수 있습니다. 2) 시스템의 성격 및 정보의 중요성(예: 상업정보) 네트워크, 전자 금융 통신 네트워크, 행정 문서 관리 시스템 등도 보안 요구 사항이 다릅니다. 또한 특정 사용자는 실시간 컴퓨팅을 강조하거나 정보 무결성 및 신뢰성에 중점을 두는 등 실제 애플리케이션을 기반으로 특정 요구 사항을 제시합니다.
원칙 5: "계층 구조", 즉 보안 수준과 보안 수준입니다.
훌륭한 정보 보안 시스템은 정보 기밀성 등급(기밀, 비밀, 일반 비밀), 사용자 작업 권한 등급(개인 및 그룹용), 네트워크 보안 분류를 포함하여 다양한 수준으로 나누어야 합니다. 수준(보안 서브넷 및 보안 영역)을 분류하고 시스템 구현 구조(응용 계층, 네트워크 계층, 링크 계층 등)를 분류하여 다양한 수준의 보안 개체에 대한 포괄적이고 선택적 보안을 제공하는 알고리즘 및 보안 시스템으로 다양한 실제 요구 사항을 충족합니다. 네트워크의 다양한 수준. 원칙 6: "동적" 원칙, 즉 전체 시스템에 가능한 한 많은 가변 요소를 도입하고 우수한 확장성을 갖는 것입니다.
보호되는 정보의 수명이 짧을수록, 가변적인 요소가 많을수록 시스템의 보안 성능은 높아집니다. 보안 시스템은 네트워크 업그레이드를 위해 어느 정도의 중복성을 유지해야 하며 전체 시스템에 최대한 많은 가변 요소를 도입해야 합니다.
원칙 7: 설계 기반 원칙, 즉 보안 시스템의 설계는 네트워크 설계와 결합되어야 한다.
전체 네트워크를 설계할 때 보안 시스템의 설계를 고려하여 둘이 하나가 되도록 하세요. 무슨 일이 생기면 잘 생각하지 않고 동쪽 성벽을 헐어 서쪽 성벽 비용을 지불하면 막대한 경제적 손실을 가져올 뿐만 아니라 국가와 집단, 개인에게 돌이킬 수 없는 손실을 가져오게 됩니다. 보안은 매우 복잡한 문제이기 때문에 보안을 보장할 수 있도록 잘 설계하기 위해 함께 협력해야 합니다.
원칙 8: 자율성과 통제성의 원칙.
보안 문제는 국가의 주권, 안보와 관련되어 있기 때문에 네트워크 보안은 외국에 의존할 수 없다. 네트워크 보안의 자율성과 자제력 문제는 반드시 해결되어야 한다.
원칙 9: 권한 분할, 상호 제한, 최소화의 원칙.
많은 시스템에는 시스템의 모든 리소스에 접근하고 할당할 수 있는 권한을 가진 시스템 슈퍼유저나 시스템 관리자가 있기 때문에 이에 대한 보안이 중요할 수 있습니다. 슈퍼유저의 악의적 행위, 비밀번호 유출, 우발적인 손상 등으로 인해 시스템에 헤아릴 수 없는 손실과 손상이 발생합니다. 따라서 시스템 슈퍼유저의 권한을 제한하고 권한을 최소화하는 원칙을 구현해야 합니다. 관리 권한은 중복되며 상호 제약을 달성하기 위해 시스템 관리를 동적으로 제어하는 여러 관리 사용자가 있습니다. 관리자가 아닌 사용자, 즉 일반 사용자에 대해서는 최소 권한의 원칙이 구현되어 승인되지 않은 작업 이외의 작업을 수행할 수 없습니다.
원칙 10: 필요한 것을 목표로 삼고 필요한 것을 취하세요.
보안 문제에 대한 솔루션을 고려할 때는 성능과 가격의 균형을 고려해야 하며, 네트워크 시스템마다 보안 우선순위가 다릅니다. 우리는 목표를 정하고, 구체적인 문제를 자세히 분석하고, 한정된 자금을 현명하게 사용해야 합니다.
요약
사회는 발전해야 하고 기술은 발전해야 합니다. NGN이 많은 보안 문제에 직면하더라도 우리는 전진을 멈추는 것을 두려워할 수 없으며, 이를 가볍게 여기고 완전히 정착할 수도 없습니다.
정보보안은 지능이 높고 대립적인 주제로, '공세'와 '방어'가 늘 '성공'과 '실패'의 순환을 반복하고 있다. 영원히 승자도 패자도 없습니다. "공격" 시스템과 "방어" 시스템 사이의 현재 투쟁의 일시적인 동적 균형은 네트워크 보안의 현재 상황을 체계화하는 반면, "공격"과 "방어" 당사자 모두의 "체력"은 네트워크 보안의 미래 방향을 결정합니다. '공격'과 '방어'는 모순적이며 통일되어 있다. 그들은 항상 상호 홍보와 순환의 상태에 있습니다. 좀 더 구체적으로 말하자면, 안전은 상대적인 반면 불안은 절대적입니다.
정보 보안은 광범위한 문제이며, 보안을 보장하려면 규정, 정책, 관리, 기술의 세 가지 수준에서 효과적인 조치를 취해야 합니다. 높은 수준의 보안 기능은 낮은 수준의 보안 기능을 보호합니다. 어떤 단일 수준의 보안 조치도 진정한 포괄적인 보안을 제공할 수 없습니다.
첨단 기술은 정보 보안의 기본 보장입니다. 사용자는 직면한 위협에 대한 위험 평가를 수행하고, 필요한 보안 서비스 유형을 결정하고, 해당 보안 메커니즘을 선택한 후 고급 보안 기술을 통합하여 포괄적인 보안 시스템을 구성합니다.
철저한 안전관리가 중요합니다. 각 사용자 단위는 해당 네트워크 보안 관리 방법을 수립하고, 내부 관리를 강화하고, 적절한 네트워크 보안 관리 시스템을 구축하고, 보안 감사 및 추적 시스템을 구축하고, 전반적인 네트워크 보안 인식을 향상시켜야 합니다.
명확한 법규와 규정은 안전의 근간입니다. 국가와 산업 부문에서는 불법적인 요소들이 법에 겁을 먹고 감히 경솔하게 행동하지 못하도록 엄격한 법률과 규정을 제정했습니다.