2016第章 络安全方案设计.pptVIP

第12章 网络安全方案设计 河南经贸职业学院信息管理系 主要内容 12.1.1 网络安全方案设计的目标 在设计网络安全方案时，一定要实地考察网络系统的环境，对当前可能遇到的安全风险和威胁做一个合理的量化和评估，只有这样才能设计出一份可观的解决方案。好的方案是一个网络工程项目中很重要的部分，也是网络工程实施的基础和前提。 网络安全方案设计的目标是实现动态安全，不会因为随着时间的推移和环境的变化而使得系统变得不安全，所以不仅需要考虑当前的状况，还要考虑到未来的需求，能为今后的网络升级准备好升级的接口。 没有一个网络是绝对安全的，即只有相对安全。而且现在相对安全的方案可能因为时间和空间的不断变化而出现安全问题，因此在设计方案时必须注意到这一点，并在方案中也应该告诉用户，只能做到避免风险，消除风险的根源，降低由于风险所带来的损失，而不能做到消灭风险。 12.1.2网络安全方案设计的原则 1.系统性原则 网络安全系统的建设需要有系统性和适应性，而且不能因为网络技术的发展、网络信息系统的攻防技术的深化和演变、系统升级和配置的变化而导致在系统的整个生命周期内的安全保障能力和抵御风险的能力降低。 2.技术先进性原则 技术先进性是网络安全系统设计必须考虑的原则之一，只有选用先进、成熟的安全技术和设备，并在方案实施时采用先进可靠的工艺和技术，才能提高整个网络系统运行的可