网络安全系统设计原则与策略分析.docVIP

网络安全系统设计原则与策略分析 　　摘要：本文是重点在网络层和应用层进行网络安全加固设计，并注重可行性原则。由于网络安全系统的设计工程具有整体性和动态性的显著特征，本文进行网络安全系统设计采用网络层安全防护技术和应用层安全防护技术。 　　关键词：网络安全；设计原则；策略 　　随着云计算在网络中的出现，网络安全系统建设问题是各种Internet服务提供商非常重视的问题，由于网络安全系统的设计工程具有整体性和动态性的显著特征，本文进行网络安全系统设计所采用的网络层安全防护技术主要包括：网络层防火墙技术、入侵检测IDS技术、漏洞检测技术、网络防病毒技术、实时监控与恢复、安全事件紧急响应体系等。这些安全防护技术可以有效地保障网络网络基础和结构。除了网络层的安全防护技术外，在应用层也采用了安全防护技术，主要通过设计应用层安全防护架构实现，此防护安全??构分成若干个不同的层次，它的特点主要体现在多层次、多方面、立体型的层次结构。总体来说，这个应用层安全防护架构由安全策略指导、安全标准规范、安全防范技术、安全管理保障等几个部分组成。这种应用层的防护体系主要保障网络用户各项业务方面的安全。因此，网络应该建立实施完善的网络层安全防护措施的同时再设计实施基于Web应用的应用层安全防护，从根本上全面和有效的保障用户系统和用户业务的安全性。 　　一、安全体系设计原则 　　专业性和规范性设计原则，在网络网络系统中，网络攻击技术和网络防御技术是网络信息安全的一对矛盾体，两种技术从不同的角度不断地对网络网络系统的安全提出了很大挑战，专业技术人员只有掌握了这两种技术才能对网络系统的安全有全面的认识，才能提供有效的安全技术、产品和服务，这就需要相关专业技术人才具有很强的专业性，并能长期的进行网络网络安全技术研究并积累经验，从而系统、全面和深入地为用户提供服务。 　　本次网络的安全体系所涉及的所有网络安全的概念、系统定义和体系思想等都是参考目前国内和国际有关网络安全的专业规范制定的，均符合相关的网络安全标准和行业标准，这样可以充分确保网络安全体系设计的技术深度和专业性。 　　综合性和整体性安全性设计原则，实践证明，一个较好的安全措施往往是多种有效的方法进行恰当综合应用的结果，因为在网络网络中包括个人、设备、软件、数据和策略等这些环节都具有一定的地位和影响作用，只有从网络网络系统综合整体的角度去看待、分析和设计，才能取得最有效和可行性强的安全措施。因此，网络网络安全设计必须遵循综合性和整体性安全设计原则，并根据规定的安全策略制定出合理的网络网络安全体系结构。 　　需求风险和代价互相平衡的设计原则，在当今的互联网环境下，对任何一个网络网络系统来说，要在各个方面保证其绝对安全基本上是难以实现的，当然绝对的网络安全也不一定是必需的。在对网络的安全设计中，采用了需求、风险和代价互相平衡的设计原则，即在设计时要求对网络的任务、性能、结构、可靠性和可维护性等方面进行实际研究，并对网络可能面临的威胁及可能承担的风险进行定性与定量相结合的分析方法，然后再制定安全设计的规范和措施，具体包括以下方面的安全设计原则。 　　一致性安全设计原则，网络安全系统设计的一致性原则主要是指网络网络安全问题应与整个网络网络的生命周期同时存在，制定的网络安全体系结构必须与网络系统的安全需求相一致。网络系统的安全设计及实施计划、网络测试、验收、运行等方面都有相应的一致性的安全内容及措施。 　　易操作性安全设计原则，网络系统的安全设计采用了易操作性原则，因为措施需要人为去完成，如果安全设计措施过于复杂，对技术人员的要求过高，那么本身就降低了安全性。而且安全设计措施的采用不能影响系统的正常运行。 　　可扩展性安全设计原则，网络系统的安全设计采用了可扩展性原则，因为在进行安全系统设计时，必须要考虑到网络系统的性质、规模和结构等多方面发生变化的可能性，为网络系统扩充留下相当的冗余度。并且，在安全防护体系思想的指导下，网络安全系统的设计和实施都可以采取更新的安全技术和更换性能更强的网络产品，或者可以通过网络拓扑的扩充来对网络的安全功能进行扩展。 　　多重保护安全设计原则，网络系统的安全设计也采用了多重保护的安全设计原则，因为互联网的复杂程度越来越高，任何安全措施都不可能保证网络的绝对安全，都是有可能被攻破的。科学的方法是设计一个多重保护的网络系统，实现针对网络层和应用层的保护相互补充，可以有效保证当其中一层安全保护被攻破时，另外一层的保护仍可确保网络系统数据信息的安全。 　　可管理性安全设计原则，网络系统的安全设计，往往会由于网络管理内部的管理制度不完善，或者职责划分的不明确的问题导致在设计时采取的安全设计技术和安全设备不能很好地发挥安全保护的作用。网络采用的可管理的安全设计原则是建立一个动态的、可控的安全体