网络安全防范体系及设计原则

    网络安全防范体系层次
    作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次（见图2）划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。
1．物理环境的安全性（物理层安全）
   该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等
2．操作系统的安全性（系统层安全）
   该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。
3．网络的安全性（网络层安全）
   该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。
4．应用的安全性（应用层安全）
   该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。
5．管理的安全性（管理层安全）
   安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
五、网络安全防范体系设计准则
1．网络信息安全的木桶原则   
   网络信息安全的木桶原则是指对信息均衡、全面的进行保护。
2．网络信息安全的整体性原则
   要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。
3．安全性评价与平衡原则
   对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。
4．标准化与一致性原则
   系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。
5．技术与管理相结合原则
   安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6．统筹规划，分步实施原则
   安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。
7．等级性原则
   等级性原则是指安全层次和安全级别。
8．动态发展原则
   要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。
9．易操作性原则
   首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。