安全方法论.doc

安全方法论安全模型设计主要根据国家公安部关于信息系统安全保护和风险评估国家标准提出恰当的安全策略和原则,以确保信息的安全,同时兼顾信息的完整性和可用性,多层保护,最小授权,综合防护。主要设计原则包括:统一规划原则:安全建设需要与某机场的总体规划保持一致,统一规划。同时,进行统一的、整体性的设计;主动防御保护原则:某机场网络安全是相对较为复杂的网络,其内部客观上存在着不同的安全域,在设计整个安全系统时,应采用多级纵深防御保护原则,采用多种安全手段、多方面、多角度来实现网络的安全建设;可扩展性和维护性原则:为适应将来的发展,系统应具有良好的可扩展性和可维护性,部署便利、使用简便、维护方便,并可以实现服务和应用的灵活扩展;标准化原则:设计应严格执行国家有关行业标准、国家相关部门的强制标准等,保证系统质量,提供完整、准确、详细的设计文档;实用性原则:系统要力求最大限度的满足实际环境的需要,充分考虑网上应用业务的特殊性,把满足用户需求作为设计的第一要素;可靠性原则:安全子系统的实施不能影响原有网络的正常运行与性能,同时所有安全子系统的数据传输和自身系统也应当是安全可靠的。:设法使系统达到本质安全化,最根本的措施是:设法使系统达到本质安全化,使系统中的人物、环境和管理安全化。使系统中的人物、环境和管理安全化。可采取以下综合措施以达到系统的本质安全化。下综合措施以达到系统的本质安全化。,提高设备的可靠性的基础是控制事故发生的概率可采取的方法是:1)高元件的可靠性。选用结构性能好、①选用结构性能好、可靠性高的元器件严格检修、合理使用、②严格检修、合理使用、定期更换元器件。2)加备用系统。,则用两套设备则用两套A设备例:设备发生故障的概率为则用两套分别作为主用和备用,那么两套设备同时发生故障分别作为主用和备用那么两套设备同时发生故障的概率为:=、对于某些关键性的重要设备应做到瞬时、自动切例如:、传输设备、中心处理器例如通信设备的电源、传输设备、)对于恶劣环境下运行的设备采取安全保护措施4)加强预防性维修。,。:当系统受到自然灾害和抗灾能力定义当系统受到自然灾害和外界事物的干扰时,自动抵抗而不发生外界事物的干扰时自动抵抗而不发生事故的能力或指系统中出现某危险事件时,系统自动将事态控制在一定范围内系统自动将事态控制在一定范围内能力。能力。,安全技能安全