1. 数据分离
要想构建一个安全的系统，必须遵循数据分离的基本法则。依据任务、目标和信任级别存放数据，只有经由批准许可的个人才能访问不同类型的数据和信息系统的不同组成部分。
2. 深度防御
设计信息系统时，有时我们会过于关注系统边界的安全建设，而忽视了同样重要的纵深防御。因此，我们需要在整个系统中建立起合理谨慎的关口或是权限关卡。
3. 建立防水闸门
“你的安全程度取决于你最薄弱的环节”。这句话非常正确，也正是把系统或任务的各个部分隔离开来的重要性所在。如同潜水艇的构造，在系统中建立起多道防水闸门，即使系统某部分出现故障或遭到入侵，也无法影响到系统其他部分，从而避免整个系统基础设施的崩溃。

4. 设立紧急开关
设立一种安全手段，当系统某些部分遭到入侵时，可以紧急关闭。如果发生黑客已经渗透到系统某一部分的情况，可以使用紧急开关来阻止黑客的进一步行动，防止不良后果扩散。
5. 建立功能性系统
通常情况下，安全需求会妨碍系统功能的实现。但这不是必然的，找到一种创新的方法，去建立一个即安全又有效的功能性系统吧。
6. 随时可供分析的数据
构筑一个可信、强韧的系统是一项长期工作，即使在系统建设完成之后，这项工作也并没有结束。这就需要尽可能的对系统各个方面进行持续的监控，并把监控数据存储下来以备鉴定分析。要对系统实施多点监控，并把数据保留几个星期甚至几个月。因为有时发生的安全事件，需要从历史行为模式上对数据进行调查，这也是整个信息安全分析工作的一部分。

7. 自动记录的访问性
一般来说，获得或是理解信息系统内部的状态十分困难。因此，建立一个易于理解和使用的自动记录系统非常重要。它是系统操作人员快速区分系统故障和入侵行为的唯一保障。
8. 跟踪基准，检测异常
在系统内开发建立一组基准线，通过与正常模式的比较以发现数据分析中数量、身份、时间戳和信息的异常。系统需要具备检测可疑数据动向的能力，这种能力是在威胁和漏洞侵袭系统之前发现它们的关键。想要达到这种能力，则需要把区分正常和异常的功能在建立系统的同时构筑到系统中去。
9. 区分信息的优先次序
为警告信息、异常现象和自动记录数据分配优先权，并按照对系统产生的影响排序。例如，通过系统设定的，非授权用户在非常规时间段访问系统某特定部分的警报，一连三天都有报告。则该警报就触发一个高级优先权的警报，显示系统可能遭到入侵。
10. 多角度观测
对同一系统或系统组成，建立多角度观测。额外增加一层对系统或系统组成的认识和理解，以改善对系统的安全分析并有助于形成主动措施，从而确保系统的整体安全性。

上海信息化培训中心（SITC）CISSP培训
课程时间：
11.8~11.12
咨询与联系
咨询地点：上海市华山路1076号上海市信息中心
联 系 人：叶老师
电 话：021-62528358
邮 箱: [email protected]
网 址：http://www.sitc.net.cn/

更多上海信息化培训中心信息安全课程（CISA+ISO27001LA+COBIT）等敬请咨询 021-62127453 Lily Yang.