所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

NE40E V800R010C00 配置指南 - 安全加固 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
网络安全的基本原则

网络安全的基本原则

在进行路由器安全加固的过程中,需要遵循以下的网络安全基本原则,以保证配置设计方案能够最大限度的满足安全的要求。

系统工程原则

电信网络是一个规模巨大的信息系统,保障电信网络的安全必然是一个系统工程。任何单点设备、节点、技术、配置,都不足以保证整个网络的安全。

网络安全是一个由很多物理设备、安全技术、安全领域最佳实践等通过合理的安全加固配置方案,有机组成的一个整体。

安全加固必须充分评估每一个系统的单元可能面临的安全威胁,综合运用各种安全防御措施,达成系统整体的安全能力最优。

业务优先原则

在安全与业务存在冲突时,首先必须保证业务的畅通运行。在进行安全加固配置过程中,安全人员必须与业务部门进行深入的沟通交流,确保理解业务的目标,安全加固的目标必须服从于业务的目标。

安全源于设计

任何安全的网络都是设计出来的,不是配置出来的。在进行安全加固之前,首先需要进行安全加固方案的设计,然后才是对设计方案的配置落地。

好的安全系统,行为是可预料的

在进行安全加固设计阶段,必须对系统面临的各种可能的威胁,系统自身的脆弱点,系统自身具备的各种安全防御能力,以及综合形成的安全风险,有一个非常清晰的了解。

在安全加固设计阶段,系统在面临各种安全攻击时,产生的响应和可能的状态均是可以预料的。

避免通过信息隐藏等方法保证安全

路由器系统庞大复杂,错误的思想认为,通过隐藏内部实现细节、隐匿数据存储位置等措施,让“攻击者”无法找到系统的脆弱点,来达到保证系统安全的目的。

网络安全实践证明,开放透明系统的内部细节,并不会比隐藏内部细节更不安全。经验表明,开放的体系更容易提前发现问题,从而针对性的采取应对措施。

木桶原则

路由器安全防御水平,取决于安全防护能力最薄弱的单元。

安全加固必须综合考虑路由器保密性、完整性、可用性,才能真正保证系统的安全,单一的安全防御措施无法保证系统高水平的安全能力。

下载文档
更新时间:2018-07-12

文档编号:EDOC1100028554

浏览量:4065

下载量:122

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页