首先我们从源头做起,做软件确保,下一个是系统确保,再高一层就是服务确保,最后一个就是使命确保,整个的信息安全确保就是从源头一直到目标。
从风险来看,安全方面就是资源消耗太大,可信最怕意外变节,可靠是概率损失,可控是失控了。以下为大家介绍四个确保,来看一看要做好信息安全的四个目标。首先我们从源头做起,做软件确保,下一个是系统确保,再高一层就是服务确保,最后一个就是使命确保,整个的安全确保就是从源头一直到目标,目标为了保护使用者,是这样的一个层次,需要我们考虑。
怎么考虑呢,首先我们来看软件确保,要保证网络协议是符合预期的,要求网络协议的实现在需求,设计,编码,验证等环节都通过证明或检验,再有要保证网络协议不存在可利用的漏洞,要求网络协议具有自保护特性,即便出现安全漏洞也不会被恶意利用,再一个要保证网络协议的实现环节是符合规程的,要设计协议实现规程,保证协议的软件实现是符合规程的。最后就是保证网络协议软件的可信性。
第二个层面就是系统确保,要首先保证网络系统的功能是可预期的,要给出证据系统以证明网络系统的形式化方法起到了极其重要的作用,要提高网络系统没有漏洞的确信程度,要有网络系统的自防护能力,使得无论在系统生命周期的任意时刻,即便漏洞作为系统的一部分有意或无意设计或插入的,也不能能够被利用起来形成攻击。再一个要保证网络系统在装配之后是可信的,可信的软件还需要可信的接口,以保证系统的可信性,要保证网络系统的系统工程。
第三个是服务确保,要保证网络系统能够提供符合要求的服务性能,要保证通信服务提供商能够利用策略和过程确保所提供的服务来满足预先定义的服务质量,要保证网络系统能够提供有保证的服务,要具备故障和事件管理,性能管理,探测监视,服务质量管理,网络和服务测试,网络流量管理,客户管理,服务等级协议监视等能力。
最高的曾经就是使命确保,要保证网络系统的自适应性,要能够适应用户的需求,尽管网络本身没有受到攻击,也要具备弹性变化的能力,要降低风险,再有就是要保证网络系统能够提供有效的服务,武装网络系统有多复杂,规模有多大,要保证始终处于用户能够得到服务的状态。还要要求网络系统处于全世界周期工程状态,要保证网络系统设计,生产,测试与运行方面,要服从需求工程的要求,持续支持在线更新。
最后一个就是网络主权,主权的内涵就是基本权,独立权,平等权,自卫权和管辖权,独立权就是本国的网络可以独立运行,无需受制于他国,平等权就是网络之间的互联互通是以平等协商的方式来进行,不受管辖制约等。
网友评论