1.5 计算机网络安全的设计

有些用户在系统与网络安全保障上，把关注点仅仅放在选择防火墙产品上，实际上这是很片面的。网络安全是整体的，动态的。它的整体性是指安全系统既包括安全设备又包括管理手段，动态性则是说明随着环境和时间的变化，系统的安全性有可能不同。所以防火墙并不能实现全部要素，应使具有不同安全功能的设备系统和管理措施有机结合。

在进行网络系统安全方案规划设计时，应遵循以下原则。

1.需求、风险、代价平衡分析的原则

对任一网络，绝对安全不一定必要，也难以达到。对一个网络的投入与产出要相匹配，所以要对网络系统进行实际的研究（包括任务、性能、结构、可靠性、可维护性等），并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定系统的安全策略。

2.一致性原则

一致性原则是指网络系统的安全问题与整个网络的工作周期要同时存在，制定的安全体系结构也必须与网络的安全需求相一致。在网络建设的开始，比如网络系统设计及实施计划时，就要考虑网络安全对策，这样与在网络建设好后再考虑安全措施相比，既容易，花费也少。

3.综合性、整体性原则

要用系统工程的观点与方法分析网络的安全，制定具体措施。安全措施主要包括行政法律手段、各种管理制度及专业技术措施。多种方法适当综合的安全措施才会是比较好的措施。

不同网络会有不同的安全措施，但任何网络安全都应遵循整体安全性原则，要根据确定的安全策略制定出合理的网络安全体系结构。

4.操作性、方便用户原则

安全措施如果过于复杂，对人的要求过高，本身就降低了安全性；再有，措施的实施不能影响系统的正常运行。

5.适应性及灵活性原则

随着网络性能及安全需求的变化，安全措施必须能灵活适应，而且要容易修改和升级。

6.动态化原则

用户的增加，网络技术的快速发展，使得安全防护也需不断发展，所以制定安全措施要尽可能引入更多的可变因素，使之具有良好的扩展性。

7.有效性和实用性原则

实用性即要能最大限度地满足实际工作要求，它是任何信息系统在建设过程中所必须考虑的一种系统性能，有效性则是必须要保证系统安全。所以设计的系统要在保证安全的基础上，使安全处理的运算量、存储量尽可能少。

8.木桶原则

“木桶的最大容积取决于最短的一块木板”，所以安全系统的设计首先要防止最常用的攻击手段。

9.多重保护原则

因为任何安全措施都不能保证绝对安全，所以应建立一个多重保护系统，当一层保护被攻破时，其他层仍可保护信息的安全。

10.可评价性原则

如何预先评价一个安全设计并验证其网络的安全性，这需要通过国家有关网络信息安全测评认证机构的评估来实现。

网络安全的设计，应用以上的原则，先对整个网络进行整体的安全规划，然后根据实际状况建立安全防护体系，保证应用系统的安全性。具体设计可分为以下几个步骤：

1）明确安全需求，进行风险分析。

2）确定网络的安全措施。

3）实施已定方案。

4）网络试验、运行。

5）优化、改进安全措施。

对于网络系统，应该在建设开始就考虑到安全性问题，具体可采用“统一规划、分步实施”的原则。开始先建一个基础的安全防护体系，之后随着应用的变化，再在原来基础防护体系的基础上，对防护体系进行增强。