15 信息安全策略应遵循哪些基本原则? .docx

上传人:牧羊曲112 文档编号:3142451 上传时间:2023-03-11 格式:DOCX 页数:1 大小:36.81KB
返回 下载 相关 举报
15 信息安全策略应遵循哪些基本原则? .docx_第1页
第1页 / 共1页
亲,该文档总共1页,全部预览完了,如果喜欢就下载吧!
资源描述

《15 信息安全策略应遵循哪些基本原则? .docx》由会员分享,可在线阅读,更多相关《15 信息安全策略应遵循哪些基本原则? .docx(1页珍藏版)》请在三一办公上搜索。

15 信息安全策略应遵循哪些基本原则? 15. 信息安全策略应遵循哪些基本原则? (简答 ) 答:1最小特权原则最小特权原则是信息系统安全的最基本原则。2建立阻塞点原则阻塞点就是在网络系统对外连接通道内,可以被系统管理人员进行监控的连接控制点。3纵深防御原则安全体系不应只依靠单一安全机制和多种安全服务的堆砌,而应该建立相互支撑的多种安全机制,建立具有协议层次和纵向结构层次的完备体系。4监测和消除最弱点连接原则系统安全链的强度取决于系统连接的最薄弱环节的安全态势。5失效保护原则安全保护的另一个基本原则就是失效保护原则。6普遍参与原则为了使安全机制更为有效,绝大部分安全系统要求员工普遍参与,以便集思广益来规划网络的安全体系和安全策略,发现问题,使网络系统的安全设计更加完善。7防御多样化原则像通过使用大量不同的系统提供纵深防御而获得额外的安全保护一样,也能通过使用大量不同类型、不同等级的系统得到额外的安全保护。8简单化原则简单化作为安全保护策略有两方面的含义:一是让事物简单便于理解;二是复杂化会为所有的安全带来隐藏的漏洞,直接威胁网络安全。9动态化原则网络信息安全问题是一个动态的问题,因此对安全需求和事件应进行周期化的管理,对安全需求的变化应及时反映到安全策略中去,并对安全策略的实施加以评审和审计。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号