网络安全体系
左耀龙

　信息安全保障框架IATF（美国）
　四方面对信息网络安全进行保障：
　计算环境
　网络飞地
　骨干网络
　基础设施（PKI、认证机制）
　国务院信息办组织建立中国特色的信息网络安全机制
　网络安全防御体系
　网络信息安全模型

　网络安全特点

　网络安全防范目标
　对网络安全现状作出正确判断
　较为准确地估计特定网络用户的风险
　建立相应的控制风险的机制,并把这些
　机制容为一体形成防护体系
　最大限度地提高系统的可用性,并把网
　络带来的风险减低到可接受程度
　安全防护模型和策略

　网络安全管理
　1）一把手负责原则
　信息安全事关大局，涉及部门全局，需要第一把手负责才能统一大家的认识，组织有效队伍，调动必要的资源和经费，落实各部门间的协调。如果一把手对信息安全工作不关心，不了解，不支持，光靠业务部门去抓一些具体的事务，久而久之，信息安全的管理工作就会逐渐淡化，逐渐流于形式。只有第一把手真正具有责任心，成为信息安全的明白人，关心和支持业务部门的工作。信息安全的管理工作才能真正落到实处。那些齐抓共管，人人负责的漂亮口号没有一把手负责常常会变成无抓不管。
　2）动态发展原则
　信息网络安全状况不是静态不变的，随着对手攻击能力的提高、自己对信息网络安全认识水平的深化，必须对以前的安全政策有所检讨，对安全措施和设施有所加强。就象我们自己家里的门锁，60年代使用一把挂锁就放心了，70年代大都换成撞锁，80年代撞锁还要加上防撬措施，到了90年代家家都在安装防盗门。我们必须明白，安全是一个过程，世界上没有一劳永逸的安全。
　 3） 风险原则
　由于信息网络安全是动态发展的，因此安全也不是绝对的。我们不能作到绝对安全，但是我们可以追求和实现在承担一定风险下的适度安全。因此，当我们规划自己的信息网络系统安全的时候，首先要进行风险分析。根据要保护的资源的价值和重要程度，考虑可以承受的风险度，并以此为依据指定技术政策和设置保护设施。
　4）规范原则
　信息系统的规划、设计、实现、运行要有安全规范要求，要根据本机构或本部门的安全要求制定相应的安全政策。安全政策中要根据需要选择采用必要的安全功能，选用必要的安全设备。不应盲目开发、自由设计、违章操作、无人管理。
　5）预防原则
　在信息系统的规划、设计、采购、集成、安装中应该同步考虑安全政策和安全功能具备的程度。以预防为主的指导思想对待信息安全问题，不能心存侥幸。
　6）立足国内原则
　安全技术和设备首先要立足国内，不能未经许可，未能消化改造直接应用境外的安全保密技术和设备。
　7）综合保障原则
　信息安全保障需要从人、管理和技术多种因素，以及预警、保护、检测、反应、恢复和反击等多个环节上采用多种技术来加以综合实施。管理者必须要心中有数，千万不能被商业宣传的一些所谓全面的解决方案误导，以为采用某些单一产品（例如单一的计算机病毒检测产品、防火墙、入侵检测系统）就可以万事大吉。
　8）选用成熟技术原则
　成熟的技术能提供更可靠的安全保证，采用新技术时要重视其成熟的程度。如果对技术成熟的程度没有把握，行业竞争又形势紧迫，新业务的技术保护措施迫在眉睫，可以运用局部试点逐步扩大的试点工程来摸索经验，减少可能出现的损失。
　9）注重实效原则
　不应盲目追求一时难以实现或投资过大的目标，应使投入与所需要的安全功能相适
　10）系统化原则
　要有系统工程的思想，前期的投入和建设与后期的提高要求要匹配和衔接，以便能够不断扩展安全功能，保护已有投资。
　11）均衡防护原则
　人们经常用木桶装水来形象的比喻应当注重安全防护的均衡性，箍桶的木版中只要有一块短板，水就会从那里泄漏出来。我们设置的安全防护中要注意是否存在薄弱环节。
　12）分权制衡原则
　重要环节的安全管理要采取分权制衡的原则，要害部位的管理权限如果只交给一个人管理一旦出问题就将全线崩溃。分权可以相互制约，提高安全性。
　13） 应急原则
　安全防护不怕一万就怕万一。因此要有安全管理的应急响应预案，并且要进行必要的演练，一旦出现相关的问题马上采取对应的措施。
　14） 灾难恢复原则
　越是重要的信息系统越要重视灾难恢复。在可能的灾难不能同时波及的地区设立备份中心。要求实时运行的系统要保持备份中心和主系统的数据的一致性。一旦遇到灾难，立即启动备份系统，保证系统的连续工作。
机构和部门要实现信息网络安全管理应该具备“六有”：
　1）有专门的信息网络安全管理机构；
　2）有专门的信息网络安全管理人员；
　3）有逐步完善的信息网络安全管理技术政策
和行政管理制度；
　4）有逐步提高的信息网络安全技术设施；
　5）有动态的对信息网络安全体系运行状况的
检查改进。
　6) 有信息安全专项经费