計算機網絡系統設計方案時應遵循原則:
1.網絡信息系統安全與保密。
2.網絡安全系統的整體性原則
強調安全防護、監測和應急恢復。要求在網絡發生被攻擊、破壞事件的情況下,必須盡 可能快地恢復網絡信息中心的服務,減少損失。所以網絡安全系統應該包括3種機制:安 ? 全防護機制、安全監測機制、安全恢復機制。
3.網絡安全系統的有效性與實用性原則
網絡安全應以不能影響系統的正常運行和合法用戶的操作活動為前提。
4.網絡安全系統的“等級性”原則
良好的網絡安全系統必然是分為不同級別的,包括對信息保密程度分級(絕密、機密、 ?秘密、普密);對用戶操作權限分級(面向個人及面向群組),對網絡安全程度分級 ?(安全子網和安全區域),對系統實現結構的分級(應用層、網絡層、鏈路層等)。
5.設計為本原則
強調安全與保密系統的設計應與網絡設計相結合。即在網絡進行總體設計時考慮安全系 ?統的設計,二者合二為壹。由於安全與保密問題是壹個相當復雜的問題,因此必須搞好 ?設計,才能保證安全性。?
6.自主和可控性原則
網絡安全與保密問題關系著壹個國家的主權和安全,所以網絡安全產品不能依賴國外進 口產品。?
7.安全有價原則
網絡系統的設計是受經費限制的。因此在考慮安全問題解決方案時必須考慮性能價格的平衡,而且不同的網絡系統所要求的安全側重點各不相同。