网络安全方案总体设计

    8.3.5　网络安全方案总体设计

    1.安全方案设计原则

    对局域网网络系统安全方案设计、规划时，应遵循以下原则：

    （1）综合性、整体性原则

    应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度（人员审查、工作流程和维护保障制度等）以及专业措施（识别技术、存取控制、密码、低辐射、容错、防病毒和采用高安全产品等）。一个较好的安全措施往往是多种方法适当综合的应用结果。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

    （2）需求、风险、代价平衡的原则

    对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行具体研究（包括任务、性能、结构、可靠性和可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定该系统的安全策略。

    （3）一致性原则

    一致性原则主要是指网络安全问题应与整个网络的工作周期（或生命周期）同时存在，制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计（包括初步或详细设计）及实施计划、网络验证、验收和运行等，都要有安全的内容及措施，实际上，在网络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，且花费也小得多。

    （4）易操作性原则

    安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

    （5）分步实施原则

    由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需要相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

    （6）多重保护原则

    任何安全措施都不是绝对安全的，都可能被攻破。但是建立一个多重保护系统，各层保护相互补充，当一层保护被攻破时，其他层保护仍可保护信息的安全。

    （7）可评价性原则

    如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

    2.安全服务、机制与技术

    ●安全服务：安全服务主要有：控制服务、对象认证服务、可靠性服务等；

    ●安全机制：访问控制机制、认证机制等；

    ●安全技术：防火墙技术、鉴别技术、审计监控技术、病毒防治技术等；

    ●在安全的开放环境中，用户可以使用各种安全应用；

    ●安全应用由一些安全服务来实现；

    ●而安全服务又是由各种安全机制或安全技术来实现的。

    应当指出，同一安全机制有时也可以用于实现不同的安全服务。