1.5 計算機網絡安全的設計

有些用戶在系統與網絡安全保障上，把關注點僅僅放在選擇防火墻產品上，實際上這是很片面的。網絡安全是整體的，動態的。它的整體性是指安全系統既包括安全設備又包括管理手段，動態性則是說明隨著環境和時間的變化，系統的安全性有可能不同。所以防火墻并不能實現全部要素，應使具有不同安全功能的設備系統和管理措施有機結合。

在進行網絡系統安全方案規劃設計時，應遵循以下原則。

1.需求、風險、代價平衡分析的原則

對任一網絡，絕對安全不一定必要，也難以達到。對一個網絡的投入與產出要相匹配，所以要對網絡系統進行實際的研究（包括任務、性能、結構、可靠性、可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定系統的安全策略。

2.一致性原則

一致性原則是指網絡系統的安全問題與整個網絡的工作周期要同時存在，制定的安全體系結構也必須與網絡的安全需求相一致。在網絡建設的開始，比如網絡系統設計及實施計劃時，就要考慮網絡安全對策，這樣與在網絡建設好后再考慮安全措施相比，既容易，花費也少。

3.綜合性、整體性原則

要用系統工程的觀點與方法分析網絡的安全，制定具體措施。安全措施主要包括行政法律手段、各種管理制度及專業技術措施。多種方法適當綜合的安全措施才會是比較好的措施。

不同網絡會有不同的安全措施，但任何網絡安全都應遵循整體安全性原則，要根據確定的安全策略制定出合理的網絡安全體系結構。

4.操作性、方便用戶原則

安全措施如果過于復雜，對人的要求過高，本身就降低了安全性；再有，措施的實施不能影響系統的正常運行。

5.適應性及靈活性原則

隨著網絡性能及安全需求的變化，安全措施必須能靈活適應，而且要容易修改和升級。

6.動態化原則

用戶的增加，網絡技術的快速發展，使得安全防護也需不斷發展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴展性。

7.有效性和實用性原則

實用性即要能最大限度地滿足實際工作要求，它是任何信息系統在建設過程中所必須考慮的一種系統性能，有效性則是必須要保證系統安全。所以設計的系統要在保證安全的基礎上，使安全處理的運算量、存儲量盡可能少。

8.木桶原則

“木桶的最大容積取決于最短的一塊木板”，所以安全系統的設計首先要防止最常用的攻擊手段。

9.多重保護原則

因為任何安全措施都不能保證絕對安全，所以應建立一個多重保護系統，當一層保護被攻破時，其他層仍可保護信息的安全。

10.可評價性原則

如何預先評價一個安全設計并驗證其網絡的安全性，這需要通過國家有關網絡信息安全測評認證機構的評估來實現。

網絡安全的設計，應用以上的原則，先對整個網絡進行整體的安全規劃，然后根據實際狀況建立安全防護體系，保證應用系統的安全性。具體設計可分為以下幾個步驟：

1）明確安全需求，進行風險分析。

2）確定網絡的安全措施。

3）實施已定方案。

4）網絡試驗、運行。

5）優化、改進安全措施。

對于網絡系統，應該在建設開始就考慮到安全性問題，具體可采用“統一規劃、分步實施”的原則。開始先建一個基礎的安全防護體系，之后隨著應用的變化，再在原來基礎防護體系的基礎上，對防護體系進行增強。