1.木桶原则:
是指要对企业网络安全进行均衡全面的保护。因为任何一方面的缺失或不完全都有可能影响到其他方面的保护效果。
2.整体性原则:
这一原则要求我们在进行安全策略设计时充分考虑各种安全配套措施的整体一致性,不要顾此失彼。既要重视对攻击的防御,又要考虑在网络遭受攻击、破坏后,快速回复网络信息中心的服务,减少损失。
3.均衡性原则:
对于任何网络而言,绝对安全难以达到,也不一定是必要的,所以需要建立合理的使用安全性与用户需求评价和平衡体系。
4.可行性原则:
任何一个企业在网络安全需求方面都有它独特性,对于网络安全系统的部署成本也有不同的承受能力。我们不能一味的花高代价来部署安全性的防护系统,而应结合企业的实际安全需求进行综合评价。
5.等级性原则:
等级是指安全层次和安全级别。良好的安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
6.一致性原则:
安全防护系统是一个庞大的系统工程,其安全体系的'设计必须遵循一系列的标准,只有这样才能确保各个分系统的一致性,使整个系统安全的互联互通、信息共享。
7.易操作性原则:
首先,安全措施需要人去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。
8.技术与管理相结合原则:
安全防护体系是一个复杂的系统工程,涉及人力、技术、操作和管理等方面的因素,单靠技术或单靠管理都不可能实现,因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设结合起来全盘考虑。
9.统筹规划,分布实施原则:
在部署安全防护策略是可考虑现在一个比较全面的安全规划下,根据网络的实际需要建立基本的安全体系,保证基本的、必需的安全性,然后随着网络规模的扩大及应用的增加,网络应用的复杂程度变化,调整或曾倩安全防护力度,保证整个网络最根本的安全需求。
10.动态发展原则:
在制定策略时要明确要根据网络的发展变化和企业自身实力的不断增强,对安全系统进行不断的调整,以适应新的网络环境,满足新的网络安全需求。
网络安全方案设计
引言。通过多年的建设,大部分企业的信息化都已经取得了显著成就,并且随着网络规模的不断扩大,网络体系结构的日趋复杂,应用系统数量的急速增加,尤其是在网上交易系统的逐步展开,使得很多企业在业务 办公和管理越来越依赖于网络系统。网络系统的安全可靠正逐步成为企业正常运行的核心基础。然而,随着网络技术的迅速发...
网络安全方案设计
旅游小岛运营设计方案。2011 2012学年第一学期 学生系别 学生班级 学生姓名 学生学号 指导教师 1.网络上各种各样的网络病毒。2.大量用户频繁登录系统及不正确操作对系统产生不可预计危害。3.由于系统的未知漏洞而产生的信息安全问题。4.对用户信息安全的保护问题。5.日渐多样的网络攻击形式。6....
网络安全设计方案
重庆科技学院网络安全设计方案。目录。一 绪论。二 网络安全介绍。三 网络安全设计方案。3.1 环境介绍3.2 需求分析3.3 设计原则3.4 逻辑结构3.5 物理结构3.6 具体施工。四 总结。一 绪论。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数 算 文件处理,基于简单连接的内部...