标签：苏州网站建设,苏州网站优化,苏州网站推广,苏州　
网络安全方案网站服务器设计原则
在进行网络系统安全方案设计、规划和网站服务器架构时，
1)需求、风险、代价平衡分析的原则
应谁循以下乓则气-;…
‘对任一网络，绝对安全难以达到，
(包括任务、性能扩结构、:可沐性、
也不‘定是必要的.’对二个网络要进行实际的研究
(包括任务、性能扩结构、可旅性、可维护性娜)，.啼牛对网络面临的威胁及可能承担的风险
进抒定性与定蛰相结合的分析，然启制定规范和措施，确定系统的安全策略。
2)综合性、整体性原则
应运用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括:行
政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)及专业技术措施(访问
控制、加密技术、认证技术、攻出检测技术、容错、防病毒等)。一个较好的安全措施往往
是多种方法适当综合应用的结果。
对于计算机网络的各个环节，包括个人(使用、维护、管理)、设备(含设施)、软件(含
应用系统)、数据等在网络安全中的地位和作用，只有从系统整休的角度去看待、分析，才
可能得到有效、-sir行的安全措施。不同的安全措施，其代价、效果对不同网络并不完全相
同。计算机网络安全应遵循榷体安全性原则.根据确定的安全策略制定出合理的网络体系
结构及网络安全体系结构。
3)一致性原则
一致性原则主要是指网络安全问题应与整个网络的下作周期(或生命周期)同时存在，
制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计(包括初步或详细
设计)和实施计划以及网络验证、验收、运行等，都要有安全的内容及措施。实际上，在网
络建设的开始就考虑网络安全对策，比在网络建设好后再考虑安全措施，不但容易，而且
花费也少得多。
4)易操作性原则
安全措施需要人去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全
性:其次.措施的采用不能影响系统的正常运行。
5)适应性及灵活性原则
安全措施必须能随着网络性能及安全需求的变化而变化，要容易适应、容易修改和
升级。
6)多皿保护原则
任何安全措施都不是绝对安全的，都可能被攻破。但是，建立一个多重保护系统.各
层保护相互补充，当一层保护被攻破时.其它层保护仍可保护信.fit的安全。
7)可评价性原则
如何预先评价一个安全设计并验证其网络的安全性，需要通过国家有关网络信息安全
测评认证机构的评估来实现。
网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立.既包括采
用相应的安全设备，又包括采取相应的管理手段。安个设备不是指单一的某种安全设备，
而是指几种安全设备的综合。网络安全的动态性是指网络安全是随着环境、时间的变化而
变化的.在一定环境一下是安全的系统，当环境发生了变化时(如更换了某个机器)，原来安
全的系统就变得不安全了:在‘段时间里是安全的系统，当时间发生了变化时;原来的系
统就会变得不安全了(如今天是安全的系统，可能因为黑客发现了系统的某种漏洞，明天就
会变得不安全了)。所以，建立网络安全系统不是一劳永逸的事情。
针对安全体系的特性，我们可以采用“统一规划、分步实施，的原则。具体而言.我
们可以先对网络做一个比较全面的安全体系规划.然后根据网络的实际应用状况，先建立
一个基础的安全防护体系，保证基本的、应有的安全性，随粉今后应用的种炎和复杂程度
的增加，再在原来的基础防护体系之上，建立增强的安全防护体系。
对于政府行业网络安全体系的建立，我们建议采取以上的原则，先对整个网络进行整
体的安全规划.然后根据实际状况建立一个防护一检测一响应的墓础安全防护体系，提高
整个网络基础的安全性，保证应用系统的安全性。