網(wǎng)絡系統(tǒng)網(wǎng)絡安全

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文第1篇

論文摘要：本文對船舶計算機網(wǎng)絡系統(tǒng)的安全現(xiàn)狀和問題原因進行了概括性的敘述，對網(wǎng)絡安全的需求進行了研究分析。從實施船舶計算機網(wǎng)絡系統(tǒng)安全管理的現(xiàn)實條件和實際要求出發(fā)，提出了船舶計算機網(wǎng)絡系統(tǒng)安全管理的策略和解決方案，針對不同情況的船舶提出了相應的實施建議。 

1引言 

進入二十一世紀以來，隨著船舶自動化和信息化程度不斷提高，船舶計算機網(wǎng)絡系統(tǒng)及其應用得到了迅速發(fā)展。越來越多的新造船舶采用計算機網(wǎng)絡技術(shù)將船舶輪機監(jiān)控系統(tǒng)、航海駕駛智能化系統(tǒng)、船舶管理信息系統(tǒng)（smis）等應用納入一個統(tǒng)一的網(wǎng)絡系統(tǒng)，實現(xiàn)船岸管控一體化。 

在我司近幾年建造的4萬噸級以上的油輪上，普遍安裝了計算機局域網(wǎng)。一方面，計算機網(wǎng)絡用于傳輸船上動力裝置監(jiān)測系統(tǒng)與船舶航行等實時數(shù)據(jù)；另一方面，計算機網(wǎng)絡用于船舶管理信息系統(tǒng)（功能包括船舶機務、采購、海務、安全、體系管理與油輪石油公司檢查管理）并通過網(wǎng)絡中船舶通訊計算機實現(xiàn)船岸間的數(shù)據(jù)交換，實現(xiàn)船岸資源共享，有利于岸基他船舶管理人員對船舶的監(jiān)控與業(yè)務指導。前者屬于實時系統(tǒng)應用，后者屬于船舶日常管理系統(tǒng)應用，在兩種不同類型的網(wǎng)絡應用（子網(wǎng)）之間采用網(wǎng)關(guān)進行隔離。目前，船舶計算機網(wǎng)絡系統(tǒng)采用的硬件設(shè)備和軟件系統(tǒng)相對簡單，因此，船舶計算機網(wǎng)絡的安全基礎(chǔ)比較薄弱。隨著船齡的不斷增長，船上計算機及網(wǎng)絡設(shè)備逐漸老化；并且，船上沒有配備專業(yè)的人員負責計算機網(wǎng)絡和設(shè)備的運行維護和管理工作，所以船舶計算機及網(wǎng)絡的技術(shù)狀況比較差，影響各類系統(tǒng)的正常使用與船岸數(shù)據(jù)的交換。究其原因，除了網(wǎng)絡設(shè)備和網(wǎng)絡線路故障問題之外，大多數(shù)問題是因各類病毒與管理不善等原因所引起的。 

2船舶計算機網(wǎng)絡架構(gòu) 

目前在船舶上普遍采用工業(yè)以太網(wǎng)，船舶局域網(wǎng)大多采用星型結(jié)構(gòu)。 

有些船舶已經(jīng)在所有船員房間布設(shè)了局域網(wǎng)網(wǎng)線，而有些船舶只是在高級船員房間布設(shè)了計算機局域網(wǎng)網(wǎng)線。圖表1是一艘30萬噸超級油輪（vlcc）的計算機局域網(wǎng)結(jié)構(gòu)圖。 

 圖表2 是 船舶計算機網(wǎng)絡拓撲結(jié)構(gòu)圖。其中，局域網(wǎng)服務器采用hp compaq dx7400（pentium dual e2160/1.8ghz/ddr2 512m/80g）；網(wǎng)關(guān)采用industrial computer 610（p4 2.8ghz/ddr333 512m/80g）；交換機采用d-link des-1024d快速以太網(wǎng)交換機（10/100m 自適應，工作在二層應用層級）。 

3船舶計算機網(wǎng)絡系統(tǒng)的安全問題 

2005年以來，有很多的船舶管理公司推進實施船舶管理信息系統(tǒng)。對于遠洋船舶來說，船上需要安裝使用船舶管理信息系統(tǒng)的船舶版軟件。大多數(shù)的船舶版軟件都是采用客戶端/服務器兩層架構(gòu)，高級船員的辦公計算機作為客戶端，通過聯(lián)網(wǎng)使用船舶管理信息系統(tǒng)。船上的船舶管理信息系統(tǒng)通過電子郵件（一般采用amos mail或rydex電子郵件）與岸基的船舶管理信息系統(tǒng)交換數(shù)據(jù)，實現(xiàn)船、岸船舶數(shù)據(jù)庫的數(shù)據(jù)同步。 

根據(jù)了解，目前船舶計算機網(wǎng)絡最主要的問題（也是最突出的現(xiàn)狀）是安全性和可用性達不到船舶管理信息系統(tǒng)運行使用的基本要求。船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器與郵件服務器之間，以及船員的辦公計算機與船舶管理信息系統(tǒng)數(shù)據(jù)庫服務器之間經(jīng)常無法聯(lián)通。經(jīng)過上船檢查發(fā)現(xiàn)，影響船舶計算機網(wǎng)絡系統(tǒng)正常運行的主要原因是計算機病毒。大多數(shù)船舶的辦公計算機采用微軟操作系統(tǒng)，一方面沒有打補丁，另一方面尚未采取有效的防病毒措施，比如沒有安裝單機版或網(wǎng)絡版防病毒軟件。有些船舶雖然安裝了防病毒軟件，但是因為不能及時進行防毒軟件升級和病毒庫更新，所以無法查殺新病毒或新的變種病毒等，從而失去防病毒作用。經(jīng)過調(diào)查分析，船上計算機病毒的主要來源是：（1）在局域網(wǎng)中的計算機上使用了帶有病毒的光盤、優(yōu)盤、移動硬盤等存儲介質(zhì)；（2）將帶有病毒的筆記本電腦接入了船上的局域網(wǎng)；（3）在局域網(wǎng)中的計算機上安裝有無線上網(wǎng)卡，通過無線上網(wǎng)（沿海航行或停靠港口時）引入了病毒/蠕蟲/木馬/惡意代碼等。 

為了解決上述問題，有的企業(yè)在船舶辦公計算機上安裝了硬盤保護卡；也有一些企業(yè)在船舶辦公計算機上安裝了“一鍵恢復”軟件；另外還有企業(yè)開始在船舶計算機網(wǎng)絡系統(tǒng)中安裝部署專業(yè)的安全管理系統(tǒng)軟件和網(wǎng)絡版防病毒軟件。 

若要從根本上增強船舶計算機網(wǎng)絡系統(tǒng)的安全性和可用性，則需要考慮以下條件的限制：（1）船上的計算機網(wǎng)絡架構(gòu)在出廠時已經(jīng)固定，除非船舶正在建造或者進廠修理，否則，凡是處于運營狀態(tài)的船舶，不可能立即為船舶管理信息系統(tǒng)專門建設(shè)一個物理上獨立的計算機局域網(wǎng)。（2）限于資金投入和船上安裝場所等原因，船上的計算機網(wǎng)絡設(shè)備或設(shè)施在短期內(nèi)也不可能無限制按需增加。（3）從技術(shù)管理的角度看，在現(xiàn)階段，船舶仍不可能配備具有專業(yè)水平的網(wǎng)絡人員對計算機網(wǎng)絡系統(tǒng)進行管理。（4）因衛(wèi)星通信通道和通信費用等原因，遠洋船舶的辦公計算機操作系統(tǒng)（微軟windows 系列）不可能從因特網(wǎng)下載補丁和打補丁；船舶局域網(wǎng)中的防病毒軟件和病毒庫不可能及時升級和更新。總體上看，解決船舶計算機網(wǎng)絡安全方面的問題，與陸地上確實有許多不同之處。 

4船舶計算機網(wǎng)絡系統(tǒng)的安全需求分析 

為提高船舶計算機網(wǎng)絡系統(tǒng)的可用性，即船舶計算機網(wǎng)絡系統(tǒng)任何一個組件發(fā)生故障，不管它是不是硬件，都不會導致網(wǎng)絡、系統(tǒng)、應用乃至整個網(wǎng)絡系統(tǒng)癱瘓,為此需要增強船舶計算機網(wǎng)絡系統(tǒng)的可靠性、可恢復性和可維護性。其中:（1）可靠性是指針對船舶上的溫度、濕度、有害氣體等環(huán)境，提高網(wǎng)絡設(shè)備和線路的技術(shù)要求，有關(guān)的設(shè)計方案在船舶建造和船舶修理時進行實施和實現(xiàn)。（2）可恢復性，是指船舶計算機網(wǎng)絡中任一設(shè)備或網(wǎng)段發(fā)生故障而不能正常工作時，依靠事先的設(shè)計，網(wǎng)絡系統(tǒng)自動將故障進行隔離。（3）可維護性，是指通過對船舶計算機網(wǎng)絡系統(tǒng)和網(wǎng)絡的在線管理，及時發(fā)現(xiàn)異常情況，使問題或故障能夠得到及時處理。 

研究解決船舶計算機網(wǎng)絡系統(tǒng)安全管理問題，必須考慮現(xiàn)實的條件和實現(xiàn)的成本。總的原則是：方案簡潔、技術(shù)成熟；經(jīng)濟性好、實用性強；易于實施、便于維護。因此，在盡量利用現(xiàn)有設(shè)備和設(shè)施、擴充或提高計算機及網(wǎng)絡配置、增加必要的安全管理系統(tǒng)軟件、嚴格控制增加設(shè)備的前提下，通過采用邏輯域劃分、病毒防殺、補丁管理、網(wǎng)絡準入、外設(shè)接口管理、終端應用軟件管理和移動存儲介質(zhì)管理等手段，以解決船舶計算機網(wǎng)絡系統(tǒng)最主要的安全問題。 

在對船舶計算機網(wǎng)絡采取安全防護技術(shù)措施的同時，還需要制定船舶計算機網(wǎng)絡系統(tǒng)安全管理制度；定制船舶計算機網(wǎng)絡系統(tǒng)安全策略和安全管理框架；對船員進行計算機及網(wǎng)絡系統(tǒng)安全知識教育，增強船員遵守公司制定的計算機網(wǎng)絡安全管理規(guī)定的意識和自覺性。 

（1）加強船舶計算機病毒的防護，建立全面的多層次的防病毒體系，防止病毒的攻擊； 

（2）采用專用的設(shè)備和設(shè)施實現(xiàn)船舶安全策略的強制執(zhí)行，配合防毒軟件的部署與應用; 

（3）加強船舶計算機網(wǎng)絡管理，通過桌面管理工具實現(xiàn)船舶計算機網(wǎng)絡運行的有效控制; 

（4）制定相關(guān)的網(wǎng)絡安全防護策略，以及網(wǎng)絡安全事件應急響應與恢復策略，在正常預防網(wǎng)絡安全事件的同時，做好應對網(wǎng)絡安全事件的準備。 

5船舶計算機網(wǎng)絡系統(tǒng)安全管理要求 

5.1確定船舶網(wǎng)絡系統(tǒng)安全管理目標 

基于以上對船舶計算機網(wǎng)絡系統(tǒng)安全問題和可用性需求的分析，我們認為解決網(wǎng)絡系統(tǒng)安全問題的最終目標是： 

通過船舶計算機網(wǎng)絡系統(tǒng)安全管理制度的制定，安全策略和安全管理框架的開發(fā)，定制開發(fā)和部署適合船舶計算機網(wǎng)絡系統(tǒng)特點的安全管理系統(tǒng)，確保船舶計算機網(wǎng)絡系統(tǒng)安全可靠的運行和受控合法的使用，滿足船舶管理信息系統(tǒng)正常運行、業(yè)務運營和日常管理的需要。 

通過實施船舶計算機網(wǎng)絡系統(tǒng)安全技術(shù)措施，達到保護網(wǎng)絡系統(tǒng)的可用性，保護網(wǎng)絡系統(tǒng)服務的連續(xù)性，防范網(wǎng)絡資源的非法訪問及非授權(quán)訪問，防范人為的有意或無意的攻擊與破壞，保護船上的各類信息通過局域網(wǎng)傳輸過程中的安全性、完整性、及時性，防范計算機病毒的侵害，實現(xiàn)系統(tǒng)快速恢復，確保船舶計算機網(wǎng)絡的安全運行和有效管理。總體上從五方面考慮： 

（1）針對管理級安全，建立一套完整可行的船舶計算機網(wǎng)絡系統(tǒng)安全管理制度，通過有效的貫徹實施和檢查考核，實現(xiàn)網(wǎng)絡系統(tǒng)的安全運行管理與維護； 

（2）針對應用級安全，加強船舶計算機網(wǎng)絡防病毒、防攻擊、漏洞管理、數(shù)據(jù)備份、數(shù)據(jù)加密、身份認證等，采用適合的安全軟硬件，建設(shè)安全防護體系； 

（3）針對系統(tǒng)級安全，加強對服務器、操作系統(tǒng)、數(shù)據(jù)庫的運行監(jiān)測，加強系統(tǒng)補丁的管理，通過雙機（或兩套系統(tǒng)）的形式保證核心系統(tǒng)運行，當發(fā)生故障時，能及時提供備用系統(tǒng)和恢復； 

（4）針對網(wǎng)絡級安全，保證船舶計算機網(wǎng)絡設(shè)備、網(wǎng)絡線路的運行穩(wěn)定，對核心層的網(wǎng)絡設(shè)備和線路提供雙路的冗余； 

（5）針對物理級安全，保證船舶計算機網(wǎng)絡系統(tǒng)數(shù)據(jù)的安全和系統(tǒng)及時恢復，加強信息和數(shù)據(jù)的備份和各類軟件介質(zhì)的管理。 

5.2網(wǎng)絡系統(tǒng)安全配置原則 

船舶計算機網(wǎng)絡系統(tǒng)是一套移動的計算機網(wǎng)絡系統(tǒng)，沒有專業(yè)的安全管理人員，缺乏專業(yè)的安全管理能力；船舶數(shù)量多，船舶計算機網(wǎng)絡系統(tǒng)規(guī)模小和相對比較簡潔，因此，不能按照企業(yè)網(wǎng)絡的安全管理體系來構(gòu)建船舶計算機網(wǎng)絡系統(tǒng)的安全管理體系，必須制定經(jīng)濟實用的網(wǎng)絡安全設(shè)計原則。 

需求、風險、代價平衡的原則 

對船舶計算機網(wǎng)絡系統(tǒng)進行切合實際的分析與設(shè)計，對系統(tǒng)可能面臨的威脅或可能承擔的風險提出定性、定量的分析意見，并制定相應的規(guī)范和措施，確定系統(tǒng)的安全策略。 

綜合性、整體性、系統(tǒng)性原則 

船舶計算機網(wǎng)絡系統(tǒng)安全是一個比較復雜的系統(tǒng)工程，從網(wǎng)絡系統(tǒng)的各層次、安全防范的各階段全面地進行考慮，既注重技術(shù)的實現(xiàn)，又要加大管理的力度，制定具體措施。安全措施主要包括：行政法律手段、各種管理制度以及專業(yè)技術(shù)措施。 

易于操作、管理和維護性原則 

在現(xiàn)階段，船舶上不可能配備專業(yè)的計算機系統(tǒng)安全管理員，采用的安全措施和系統(tǒng)應保證易于安裝、實施、操作、管理和維護，并盡可能不降低對船舶計算機網(wǎng)絡系統(tǒng)功能和性能的影響。 

可擴展性、適應性及靈活性原則 

船舶計算機網(wǎng)絡安全管理系統(tǒng)必須組件化或模塊化，便于部署；安全策略配置靈活，具有較強的適應性，能夠適應各種船舶的計算機網(wǎng)絡系統(tǒng)復雜多樣的現(xiàn)狀；安全管理系統(tǒng)必須具有較好的可擴展性，便于未來進行安全功能的擴展。 

標準化、分步實施、保護投資原則 

依照計算機系統(tǒng)安全方面的有關(guān)法規(guī)與行業(yè)標準和企業(yè)內(nèi)部的標準及規(guī)定，使安全技術(shù)體系的建設(shè)達到標準化、規(guī)范化的要求，為拓展、升級和集中統(tǒng)一打好基礎(chǔ)。限于計算機系統(tǒng)安全理論與技術(shù)發(fā)展的歷史原因和企業(yè)自身的資金能力，對不同情況的船舶要分期、分批建設(shè)一些整體的或區(qū)域的安全技術(shù)系統(tǒng)，配置相應的設(shè)施。因此，依據(jù)保護系統(tǒng)安全投資效益的基本原則，在合理規(guī)劃、建設(shè)新的網(wǎng)絡安全系統(tǒng)或投入新的網(wǎng)絡安全設(shè)施的同時，對現(xiàn)有網(wǎng)絡安全系統(tǒng)應采取完善、整合的辦法，使其納入總體的網(wǎng)絡安全技術(shù)體系，發(fā)揮更好的效能，而不是排斥或拋棄。 

5.3網(wǎng)絡安全管理的演進過程 

建立、健全船舶計算機網(wǎng)絡系統(tǒng)安全管理體系，首先要建立一個合理的管理框架，要從整體和全局的視角，從信息系統(tǒng)的管理層面進行整體安全建設(shè)，并從信息系統(tǒng)本身出發(fā)，通過對船上信息資產(chǎn)的分析、風險分析評估、網(wǎng)絡安全需求分析、安全策略開發(fā)、安全體系設(shè)計、標準規(guī)范制定、選擇安全控制措施等步驟，從整個網(wǎng)絡安全管理體系上來提出安全解決方案。 

船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建設(shè)須按適當?shù)某绦蜻M行，首先應根據(jù)自身的業(yè)務性質(zhì)、組織特征、資產(chǎn)狀況和技術(shù)條件定義isms的總體方針和范圍，然后在風險分析的基礎(chǔ)上進行安全評估，同時確定信息安全風險管理制度，選擇控制目標，準備適用性聲明。船舶計算機網(wǎng)絡系統(tǒng)安全管理體系的建立應遵循pdca的過程方法，必須循序漸進，不斷完善，持續(xù)改進。 

6建立健全船舶計算機網(wǎng)絡安全管理制度 

針對船舶計算機及網(wǎng)絡系統(tǒng)的安全，需要制定相關(guān)法規(guī)，結(jié)合技術(shù)手段實現(xiàn)網(wǎng)絡系統(tǒng)安全管理。制度和流程制定主要包括以下幾個方面： 

制定船舶計算機及網(wǎng)絡系統(tǒng)安全工作的總體方針、政策性文件和安全策略等，說明機構(gòu)安全工作的總體目標、范圍、方針、原則、責任等； 

對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動，約束人員的行為方式； 

對要求管理人員或操作人員執(zhí)行的日常管理操作，建立操作規(guī)程，以規(guī)范操作行為，防止操作失誤； 

形成由安全政策、安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系； 

由安全管理團隊定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進行審定。 

7 總結(jié) 

對于船舶計算機網(wǎng)絡安全按作者的經(jīng)驗可以針對不同類型、不同情況的具體船舶，可以結(jié)合實際需要和具體條件采取以下解決方案： 

1.對于正在建造的船舶和準備進廠修理的船舶，建議按照較高級別的計算機網(wǎng)絡安全方案進行實施，全面加固船舶計算機及網(wǎng)絡的可靠性、可恢復性和可維護性，包括配置冗余的網(wǎng)絡設(shè)備和建設(shè)備用的網(wǎng)絡線路。 

2.對于正在營運的、比較新的船舶，建議按照中等級別的計算機網(wǎng)絡安全方案進行實施，若條件允許，則可以增加專用的安全管理服務器設(shè)備，更新或擴充升級原有的路由器或交換機。 

3.對于其它具備計算機局域網(wǎng)、船齡比較長的船舶，建議按照較低級別的計算機網(wǎng)絡安全方案進行實施，不增加專用的安全管理服務器設(shè)備，主要目標解決計算機網(wǎng)絡防病毒問題。 

4.對于不具備計算機局域網(wǎng)的老舊船舶，可以進一步簡化安全問題解決方案，著重解決船舶管理信息系統(tǒng)服務器或單機的防病毒問題，以確保服務器或單機上的系統(tǒng)能夠正常運行使用。 

 

 

參考文獻： 

網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文第2篇

1.1系統(tǒng)安全維護探測

進行系統(tǒng)安全維護的過程中，相關(guān)人員要對系統(tǒng)內(nèi)部安全漏洞進行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進行探測的過程中，相關(guān)人員可以對互聯(lián)網(wǎng)上的安全漏洞進行監(jiān)測，觀察用戶在使用過程中是否存在漏洞問題。要對系統(tǒng)漏洞補丁中的自編程度進行監(jiān)測，對黑客編寫的程序進行檢查，防止計算機網(wǎng)絡系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監(jiān)測實現(xiàn)對系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測：黑客與病毒會通過一定的特殊數(shù)據(jù)包對計算機網(wǎng)絡系統(tǒng)安全造成破壞，導致計算機主機運行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應時間和相應方式。對體系結(jié)構(gòu)主體的異常相應時間和相應方式進行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進行網(wǎng)絡訪問的過程中對網(wǎng)絡訪問地點、人員等進行控制，降低出現(xiàn)的非法人員訪問風險。這種方法可以在很大程度上改善網(wǎng)絡資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡安全問題，對我國當前的計算機網(wǎng)絡發(fā)展具有非常好的促進效果。實施計算機防火墻技術(shù)主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監(jiān)測，對可能出現(xiàn)的問題及時進行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對數(shù)據(jù)進行對比，當數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當不符合數(shù)據(jù)控制規(guī)則時，數(shù)據(jù)即會被丟棄。防火墻無法實現(xiàn)對計算機內(nèi)部的控制，只能對外部網(wǎng)絡進行保護。

1.3計算機網(wǎng)絡安全加密技術(shù)

在進行計算機網(wǎng)絡安全處理的過程中，相關(guān)人員要對計算機網(wǎng)絡系統(tǒng)中的數(shù)據(jù)進行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進行設(shè)計的過程中依據(jù)一定的指令實現(xiàn)對原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M行解密，達到對文件原文的翻譯，實現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當前的計算機網(wǎng)絡系統(tǒng)安全維護過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對計算機以及計算機網(wǎng)絡的使用環(huán)境進行檢測，加強計算機硬件、網(wǎng)絡設(shè)施的防護力度，將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中，相關(guān)人員要對使用用戶進行身份驗證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務器，就能夠很好的保障計算機用戶IP地址的安全性，提高計算機網(wǎng)絡的安全。建立健全網(wǎng)絡設(shè)備管理監(jiān)察力度，避免非法進入網(wǎng)絡管理區(qū)域從而對其造成偷竊、破壞等行為。

1.4.2訪問控制策略。黑客對局域網(wǎng)進行攻擊入侵，首先要控制內(nèi)部的一臺服務器，以此為基地來進行攻擊，因此，計算機內(nèi)部是網(wǎng)絡安全威脅的主要因素。在內(nèi)部網(wǎng)絡應該加強防護措施，建立訪問控制策略，對可能出現(xiàn)的入侵進行控制。通過對訪問進行安全控制，對入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡服務器安全、網(wǎng)絡監(jiān)測以及防火墻這七個領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測，提高控制效果。

2總結(jié)

網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文第3篇

關(guān)鍵詞：3G；網(wǎng)絡安全；安全體系

中圖分類號：TN929.5

隨著現(xiàn)代通訊技術(shù)的快速發(fā)展，通訊行業(yè)已經(jīng)跨入3G（第三代移動通訊技術(shù)）時代。2009年1月，工信部為我國三大通信公司發(fā)放了3G牌照，隨后中國聯(lián)通公司迅速開通了WCDMA網(wǎng)絡3G服務。中國聯(lián)通通過宣傳“沃”品牌，主攻家庭用戶，特別是美國蘋果公司和中國聯(lián)通達成三年的合作協(xié)議，為中國聯(lián)通吸引了許多手機高端用戶，使中國聯(lián)通的3G用戶呈爆炸式增長。新技術(shù)帶來新機遇的同時，也提出了新的安全性挑戰(zhàn)。3G系統(tǒng)除了提供傳統(tǒng)的語音通信業(yè)務外，還能夠處理圖像、音樂、視頻流等多種媒體形式，還提供包括網(wǎng)頁瀏覽、電話會議、電子商務、電子貿(mào)易等多種信息服務，同時，移動網(wǎng)絡的IP化、終端趨智能化、帶寬變大，使得手機功能越來越接近電腦的功能，這就將傳統(tǒng)的計算機網(wǎng)絡諸如病毒攻擊、垃圾郵件、隱私泄露等安全隱患引入到移動通信網(wǎng)絡中來，這就使得3G系統(tǒng)的安全問題更加復雜化。目前對于移動通信安全方面的討論逐漸成為熱點，國內(nèi)外研究人員從各個方面進行了研究與探討，例如安全目標、安全評價、威脅防范、認證技術(shù)、加密算法、密鑰管理等，并取得了一系列重要成果。

1 3G系統(tǒng)的安全分析

1.1 信息泄露，個人私密信息存在泄露風險。3G終端的智能化，使得用戶通過手機可以進行原來在電腦上進行的應用操作，因此智能手機上可存儲用戶個人的大量秘密信息，如銀行賬戶信息、交易記錄、個人資料等私密信息，當用戶通過智能手機接入3G網(wǎng)絡時，這些信息存在著被黑客進行竊取的危險。

1.2 病毒泛濫。隨著3G智能手機的普及，針對手機的病毒與惡意軟件也日益增多，而用戶對于手機病毒的防范意識卻還很薄弱，同時因功能限制，智能手機的病毒防護措施也未能像電腦那樣完善，這就給了不法分子提供了可乘之機。

1.3 服務攻擊。通過物理手段或協(xié)議干擾用戶的數(shù)據(jù)，令用戶數(shù)據(jù)無法在鏈路上正確傳輸，或通過使網(wǎng)絡服務過載耗盡網(wǎng)絡資源，達到使合法用戶無法訪問的目的。

1.4 不良信息傳播。通過3G智能手機進行黃色信息等非法信息的傳播，造成了惡劣的社會影響。

2 3G系統(tǒng)安全體系結(jié)構(gòu)

針對上述安全威脅，建立3G通信網(wǎng)絡的安全體系結(jié)構(gòu)，從傳輸層、服務層、應用層進行安全防范。

在3G系統(tǒng)的安全體系中，定義了5個安全特征組，網(wǎng)絡接入安全、網(wǎng)絡域安全、用戶域安全、應用域安全、安全的可知性和可配置性等，涉及傳輸層、服務層和應用層，同時也涉及移動用戶、服務網(wǎng)和歸屬環(huán)境。每一安全特征組用以對抗某些威脅和攻擊，實現(xiàn)3G系統(tǒng)的某些安全目標，具體如下：傳輸層主要是網(wǎng)絡的接入安全，保護用戶安全的接入3G通信網(wǎng)絡，防止來自無線鏈路的攻擊。對移動用戶的身份進行保密，包括無法竊聽用戶身份、無法獲取用戶位置、無法偵測用戶數(shù)據(jù)等，網(wǎng)絡接入安全是安全應用3G通信網(wǎng)絡的關(guān)鍵。服務層主要對用戶安全與網(wǎng)絡安全提供保護。用戶安全保證用戶在接入3G網(wǎng)絡時，USIM與用戶間進行認證，經(jīng)授權(quán)后才可以接入網(wǎng)絡，這就保證了合法用戶進入通信網(wǎng)絡。網(wǎng)絡安全進行網(wǎng)絡實體間的消息認證，并通過密鑰分配，實現(xiàn)對數(shù)據(jù)的加密及數(shù)據(jù)源的認證，確保核心網(wǎng)絡實體間能夠安全的交換數(shù)據(jù)。應用層主要對USIM程序和用戶的安全信息進行保護，通過檢測確認、身份認證、數(shù)據(jù)完整性保護等，確保3G通信網(wǎng)絡信息傳輸?shù)陌踩浴Ａ硗猓?G網(wǎng)絡的安全配置能力定義了用戶可知的網(wǎng)絡安全特性，并可判斷服務是否已安全服務作為基礎(chǔ)，接受或拒絕服務。

3 3G系統(tǒng)的安全策略

3.1 技術(shù)層面。對設(shè)備層的安全加固。當今移動互聯(lián)網(wǎng)的設(shè)備層有：數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)元設(shè)備等，其中網(wǎng)元設(shè)備指移動互聯(lián)網(wǎng)中交換機、路由器、防火墻等其他的內(nèi)容層設(shè)備，對這些設(shè)備自身進行安全加固的加固準則是ACL保護、4 A設(shè)置等；對操作系統(tǒng)宜進行補丁管理、最小化安裝和安裝防病毒軟件等安全加固對策；數(shù)據(jù)庫的安全加固，現(xiàn)在大多是利用眾多的安全備份原則，進而確保數(shù)據(jù)庫的安全可靠。

加強移動互聯(lián)網(wǎng)安全技術(shù)標準制定。在目前國內(nèi)移動互聯(lián)網(wǎng)當中，還有如下不足：安全機制缺失、網(wǎng)絡域?qū)Σ《镜犬惓Ａ髁康谋O(jiān)控不足或者缺乏終端安全機制和網(wǎng)絡設(shè)備安全機制等。因此，有必要結(jié)合我國密碼管理辦法規(guī)定和已有密碼算法，制定相關(guān)安全標準，并相應地引入移動互聯(lián)網(wǎng)安全機制，包括AKA認證和空口加密等機制。同時，引入網(wǎng)絡域安全機制。安全域邊緣特別是接外網(wǎng)的節(jié)點應綜合部署具有入侵檢測、用戶認證、數(shù)據(jù)加密的安全網(wǎng)關(guān)，以起到安全隔離作用。另外，我國目前缺乏移動互聯(lián)網(wǎng)內(nèi)容安全方面的技術(shù)標準，需要加大對移動互聯(lián)網(wǎng)內(nèi)容安全方面的標準制定。

增強和改進3G系統(tǒng)繼承于2G系統(tǒng)的安全元素。3G的安全將建立在第二代系統(tǒng)的安全之上，在GSM和其他第二代系統(tǒng)內(nèi)已經(jīng)證明是必要的和加強的安全元素應當被3G的安全所采納；3G的安全要確定和校正第二代系統(tǒng)中的實時的和已認識到的缺點；3G的安全要提供新的安全特征，并保護3G提供的新的業(yè)務。這些改進包括對身份驗證系統(tǒng)改進、認證方法的改進、數(shù)據(jù)保密性的改進、數(shù)據(jù)完整性的改進等。

3.2 管理層面。首先是建立健全通訊網(wǎng)絡管理機制，將責任問責制度推廣到其中來，對網(wǎng)站的運營商和服務供應商做好登記和備案。完善相關(guān)法律法規(guī)，增強網(wǎng)絡安全問題的管理。其次是建立3G高速通訊系統(tǒng)的安全模型：OSI模型和TCP/IP模型是主要適用于計算機網(wǎng)絡的模型，而通訊系統(tǒng)有其自身的特點和發(fā)展方向。因此，大力推廣IP技術(shù)和Adhoc技術(shù)才是實現(xiàn)3G網(wǎng)絡高效、安全的主要方式。還有就是完善3G安全運行的保障體系，包括地面服務器，網(wǎng)絡服務器，服務協(xié)議硬件配置，網(wǎng)絡覆蓋，結(jié)構(gòu)規(guī)劃等都能夠有序的運作。

4 結(jié)束語

3G通信業(yè)務已成為目前通信行業(yè)發(fā)展的主流，它給通訊行業(yè)帶來新的商機，為人們提供了更好的通訊體驗，但同時，也帶來了巨大的安全隱患，進行3G通信系統(tǒng)的安全性研究，保證其快速、安全的發(fā)展，具有十分重要的現(xiàn)實意義。

參考文獻：

[1]張帆.某省聯(lián)通公司3G競爭戰(zhàn)略研究[D].華北電力大學，2010（04）.

[2]王慧敏.淺談3G通信網(wǎng)絡的安全問題[J].科技信息，2010（25）.

[3]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

[4]孔祥浩.關(guān)于3G通信網(wǎng)絡安全問題的探討[J].電腦與電信，2010（01）.

[5]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（02）.

網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文第4篇

關(guān)鍵詞：信息系統(tǒng)；管理；網(wǎng)絡通信

中圖分類號：TP393.08 文獻標志碼：A 文章編號：1673-291X（2013）23-0286-01

一、信息系統(tǒng)管理和網(wǎng)絡安全分析

信息通信系統(tǒng)是指以計算機技術(shù)以及網(wǎng)絡通信技術(shù)為基礎(chǔ)的系統(tǒng)，它是一個集合人、數(shù)據(jù)庫、規(guī)程和各種設(shè)備（包括軟硬件）以及工具有機結(jié)合的運營體系。信息通信風險評估和管理是對信息在產(chǎn)生、存儲、傳輸?shù)冗^程中的機密性、完整性、實時性、有效性遭到破壞的可能性及由此產(chǎn)生的后果所做的估計、估價和事中、事后的有效管理的過程。在信息通信領(lǐng)域，與信息處理生命的周期和安全相關(guān)的每一個環(huán)節(jié)，應該被重點關(guān)注和有效管理，這其中包括信息本身在整個生命周期中的存在形式，存在的價值以及如何確保過程的安全，同時包括存儲處理相關(guān)的設(shè)備和傳遞交換過程中使用的通信網(wǎng)絡。

二、信息系統(tǒng)管理與網(wǎng)絡通信中的問題

1.計算機病毒。信息技術(shù)的飛速發(fā)展極大地推動了計算機和網(wǎng)絡的普及，但同時由于相關(guān)政策、法規(guī)的滯后，不同地區(qū)、不同民族、不同意識形態(tài)的差異和道德觀念的差異，不法者制造了大量的計算機病毒在網(wǎng)絡或通過傳播。因為計算機病毒是一種可以自我復制的程序，傳播速度快，所以它對計算機造成的破壞是巨大的，甚至可能使整個信息系統(tǒng)癱瘓，而且如今病毒的設(shè)計更加高技術(shù)化，計算機病毒的種類和傳播形式在不斷發(fā)展變化著，已經(jīng)成為計算機面臨的主要安全問題之一。

2.黑客。黑客主要以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為目的，對于網(wǎng)絡和計算機系統(tǒng)的破壞，有時是有目的的，有時又是無目的的。病毒制造者利用網(wǎng)絡安全的脆弱性進行非法活動，也可以稱為計算機安全的外部攻擊者。這些攻擊 者采用修改網(wǎng)頁，非法入侵主機破壞程序，竊取網(wǎng)上或他人信息。網(wǎng)絡黑客可以摧毀網(wǎng)絡節(jié)點，釋放計算機病毒，造成整個網(wǎng)絡系統(tǒng)的癱瘓。也許是因為某些黑客的攻擊對象并沒有對社會或國家安全造成多大影響，沒能得到及時的制裁，所以，不被人們重視的病毒泛濫到令絕大多數(shù)網(wǎng)絡通信者煩惱和無奈。

3.內(nèi)部攻擊和破壞。內(nèi)部攻擊和破壞經(jīng)常是一些不法分子、利益糾葛者、對企業(yè)或社會不滿者，利用自己對內(nèi)部系統(tǒng)的了解，有預謀地進行網(wǎng)絡攻擊。由于內(nèi)部入侵者更了解網(wǎng)絡結(jié)構(gòu)和相關(guān)數(shù)據(jù)，因此他們的非法行為將對網(wǎng)絡系統(tǒng)造成更大威脅。特別是對于企業(yè)來說，企業(yè)內(nèi)部的網(wǎng)絡攻擊和破壞有時甚至會成為企業(yè)商業(yè)秘密的重大威脅因素。比如那些對企業(yè)心懷不滿的員工、被解雇的職員、受信任的客戶、咨詢顧問等所有能進入企業(yè)內(nèi)部網(wǎng)絡系統(tǒng)的人都有可能對系統(tǒng)造成威脅。另外，由于部分企業(yè)管理者網(wǎng)絡安全意識缺乏，不注意保護自己的賬號、密碼等，都可能會引起企業(yè)內(nèi)部網(wǎng)絡的安全問題。

三、信息通信風險對策

1.身份認證。當系統(tǒng)的用戶特別是企業(yè)內(nèi)部用戶，要訪問系統(tǒng)資源時要求確認是否是合法的用戶。通常的做法是用戶名和口令識別方法進行用戶身份的認證和識別。避免那種廣而告之的用戶名和識別口令，考慮到信息和網(wǎng)絡安全，信息共享應該對部分群體是有限度的。

2.報文認證。主要是通信雙方對通信的內(nèi)容進行驗證，以保證報文由確認的發(fā)送方產(chǎn)生、報文傳到了要發(fā)給的接受方、傳送中報文沒被修改過。

3.訪問授權(quán)。主要是確認用戶對某資源的訪問權(quán)限，未經(jīng)授權(quán)的領(lǐng)域如有非授權(quán)訪問者訪問必須有制度監(jiān)督和制裁措施，疏于管理就等于放任，放任就等于所有信息公開，就等于讓黑客或病毒制造者任意破壞網(wǎng)絡和信息通信系統(tǒng)。

結(jié)語

信息和網(wǎng)絡通信的安全問題，說到底是法制、道德問題的綜合體現(xiàn)。企業(yè)信息與通信安全問題，一方面需要企業(yè)文化建設(shè)更加制度化、人本化。另一方面，信息及網(wǎng)絡通信系統(tǒng)的實時維護和技術(shù)升級、專業(yè)化管理也是保證信息通信安全的重要因素。

參考文獻：

網(wǎng)絡系統(tǒng)網(wǎng)絡安全范文第5篇

關(guān)鍵詞：網(wǎng)絡安全；設(shè)計原則；策略

隨著云計算在網(wǎng)絡中的出現(xiàn)，網(wǎng)絡安全系統(tǒng)建設(shè)問題是各種Internet服務提供商非常重視的問題，由于網(wǎng)絡安全系統(tǒng)的設(shè)計工程具有整體性和動態(tài)性的顯著特征，本文進行網(wǎng)絡安全系統(tǒng)設(shè)計所采用的網(wǎng)絡層安全防護技術(shù)主要包括：網(wǎng)絡層防火墻技術(shù)、入侵檢測IDS技術(shù)、漏洞檢測技術(shù)、網(wǎng)絡防病毒技術(shù)、實時監(jiān)控與恢復、安全事件緊急響應體系等。這些安全防護技術(shù)可以有效地保障網(wǎng)絡網(wǎng)絡基礎(chǔ)和結(jié)構(gòu)。除了網(wǎng)絡層的安全防護技術(shù)外，在應用層也采用了安全防護技術(shù)，主要通過設(shè)計應用層安全防護架構(gòu)實現(xiàn)，此防護安全架構(gòu)分成若干個不同的層次，它的特點主要體現(xiàn)在多層次、多方面、立體型的層次結(jié)構(gòu)。總體來說，這個應用層安全防護架構(gòu)由安全策略指導、安全標準規(guī)范、安全防范技術(shù)、安全管理保障等幾個部分組成。這種應用層的防護體系主要保障網(wǎng)絡用戶各項業(yè)務方面的安全。因此，網(wǎng)絡應該建立實施完善的網(wǎng)絡層安全防護措施的同時再設(shè)計實施基于Web應用的應用層安全防護，從根本上全面和有效的保障用戶系統(tǒng)和用戶業(yè)務的安全性。

一、安全體系設(shè)計原則

專業(yè)性和規(guī)范性設(shè)計原則，在網(wǎng)絡網(wǎng)絡系統(tǒng)中，網(wǎng)絡攻擊技術(shù)和網(wǎng)絡防御技術(shù)是網(wǎng)絡信息安全的一對矛盾體，兩種技術(shù)從不同的角度不斷地對網(wǎng)絡網(wǎng)絡系統(tǒng)的安全提出了很大挑戰(zhàn)，專業(yè)技術(shù)人員只有掌握了這兩種技術(shù)才能對網(wǎng)絡系統(tǒng)的安全有全面的認識，才能提供有效的安全技術(shù)、產(chǎn)品和服務，這就需要相關(guān)專業(yè)技術(shù)人才具有很強的專業(yè)性，并能長期的進行網(wǎng)絡網(wǎng)絡安全技術(shù)研究并積累經(jīng)驗，從而系統(tǒng)、全面和深入地為用戶提供服務。

本次網(wǎng)絡的安全體系所涉及的所有網(wǎng)絡安全的概念、系統(tǒng)定義和體系思想等都是參考目前國內(nèi)和國際有關(guān)網(wǎng)絡安全的專業(yè)規(guī)范制定的，均符合相關(guān)的網(wǎng)絡安全標準和行業(yè)標準，這樣可以充分確保網(wǎng)絡安全體系設(shè)計的技術(shù)深度和專業(yè)性。

綜合性和整體性安全性設(shè)計原則，實踐證明，一個較好的安全措施往往是多種有效的方法進行恰當綜合應用的結(jié)果，因為在網(wǎng)絡網(wǎng)絡中包括個人、設(shè)備、軟件、數(shù)據(jù)和策略等這些環(huán)節(jié)都具有一定的地位和影響作用，只有從網(wǎng)絡網(wǎng)絡系統(tǒng)綜合整體的角度去看待、分析和設(shè)計，才能取得最有效和可行性強的安全措施。因此，網(wǎng)絡網(wǎng)絡安全設(shè)計必須遵循綜合性和整體性安全設(shè)計原則，并根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡網(wǎng)絡安全體系結(jié)構(gòu)。

需求風險和代價互相平衡的設(shè)計原則，在當今的互聯(lián)網(wǎng)環(huán)境下，對任何一個網(wǎng)絡網(wǎng)絡系統(tǒng)來說，要在各個方面保證其絕對安全基本上是難以實現(xiàn)的，當然絕對的網(wǎng)絡安全也不一定是必需的。在對網(wǎng)絡的安全設(shè)計中，采用了需求、風險和代價互相平衡的設(shè)計原則，即在設(shè)計時要求對網(wǎng)絡的任務、性能、結(jié)構(gòu)、可靠性和可維護性等方面進行實際研究，并對網(wǎng)絡可能面臨的威脅及可能承擔的風險進行定性與定量相結(jié)合的分析方法，然后再制定安全設(shè)計的規(guī)范和措施，具體包括以下方面的安全設(shè)計原則。

一致性安全設(shè)計原則，網(wǎng)絡安全系統(tǒng)設(shè)計的一致性原則主要是指網(wǎng)絡網(wǎng)絡安全問題應與整個網(wǎng)絡網(wǎng)絡的生命周期同時存在，制定的網(wǎng)絡安全體系結(jié)構(gòu)必須與網(wǎng)絡系統(tǒng)的安全需求相一致。網(wǎng)絡系統(tǒng)的安全設(shè)計及實施計劃、網(wǎng)絡測試、驗收、運行等方面都有相應的一致性的安全內(nèi)容及措施。

易操作性安全設(shè)計原則，網(wǎng)絡系統(tǒng)的安全設(shè)計采用了易操作性原則，因為措施需要人為去完成，如果安全設(shè)計措施過于復雜，對技術(shù)人員的要求過高，那么本身就降低了安全性。而且安全設(shè)計措施的采用不能影響系統(tǒng)的正常運行。

可擴展性安全設(shè)計原則，網(wǎng)絡系統(tǒng)的安全設(shè)計采用了可擴展性原則，因為在進行安全系統(tǒng)設(shè)計時，必須要考慮到網(wǎng)絡系統(tǒng)的性質(zhì)、規(guī)模和結(jié)構(gòu)等多方面發(fā)生變化的可能性，為網(wǎng)絡系統(tǒng)擴充留下相當?shù)娜哂喽取２⑶遥诎踩雷o體系思想的指導下，網(wǎng)絡安全系統(tǒng)的設(shè)計和實施都可以采取更新的安全技術(shù)和更換性能更強的網(wǎng)絡產(chǎn)品，或者可以通過網(wǎng)絡拓撲的擴充來對網(wǎng)絡的安全功能進行擴展。

多重保護安全設(shè)計原則，網(wǎng)絡系統(tǒng)的安全設(shè)計也采用了多重保護的安全設(shè)計原則，因為互聯(lián)網(wǎng)的復雜程度越來越高，任何安全措施都不可能保證網(wǎng)絡的絕對安全，都是有可能被攻破的。科學的方法是設(shè)計一個多重保護的網(wǎng)絡系統(tǒng)，實現(xiàn)針對網(wǎng)絡層和應用層的保護相互補充，可以有效保證當其中一層安全保護被攻破時，另外一層的保護仍可確保網(wǎng)絡系統(tǒng)數(shù)據(jù)信息的安全。

可管理性安全設(shè)計原則，網(wǎng)絡系統(tǒng)的安全設(shè)計，往往會由于網(wǎng)絡管理內(nèi)部的管理制度不完善，或者職責劃分的不明確的問題導致在設(shè)計時采取的安全設(shè)計技術(shù)和安全設(shè)備不能很好地發(fā)揮安全保護的作用。網(wǎng)絡采用的可管理的安全設(shè)計原則是建立一個動態(tài)的、可控的安全體系結(jié)構(gòu)，保證網(wǎng)絡管理人員在一套合理的安全規(guī)范的指導下可以完全管理網(wǎng)絡網(wǎng)絡系統(tǒng)的安全。這樣就可以有效地保證對安全設(shè)備和安全技術(shù)進行利用與管理，使得整個網(wǎng)絡網(wǎng)絡的安全性是可控制和可管理的。

業(yè)務連續(xù)性安全設(shè)計原則，網(wǎng)絡的安全設(shè)計保證了其業(yè)務的連續(xù)性，網(wǎng)絡安全系統(tǒng)的設(shè)計與實現(xiàn)不可避免地會涉及到原有的業(yè)務系統(tǒng)，業(yè)務連續(xù)性安全設(shè)計原則要求新增加的安全系統(tǒng)不會影響原有網(wǎng)絡系統(tǒng)的安全性、完整性、保密性和可用性，有效保證網(wǎng)絡所有業(yè)務的連續(xù)性。

動態(tài)性安全設(shè)計原則，通過網(wǎng)絡的安全問題顯示計算機網(wǎng)絡安全的發(fā)展是動態(tài)的，這就要求對其實施的相應的防御體系也是動態(tài)的。隨計算機網(wǎng)絡的脆弱性特別是WEB應用脆弱性的改變和黑客的計算機網(wǎng)絡攻擊技術(shù)的不斷發(fā)展和變化，在進行網(wǎng)絡的安全系統(tǒng)設(shè)計時應該及時并不斷地完善和改進網(wǎng)絡系統(tǒng)的安全防護措施。

二、安全設(shè)計策略

網(wǎng)絡作為大量數(shù)據(jù)信息集中的中心，有著不同的承載數(shù)據(jù)的對象，通過對網(wǎng)絡的安全分析，在網(wǎng)絡中傳輸?shù)牟煌臄?shù)據(jù)類型和服務對象所遇到的網(wǎng)絡安全威脅也不一樣，因此，針對不同網(wǎng)絡安全威脅所采用相應的安全防范措施也不盡相同，比如：針對在網(wǎng)絡中托管的服務器經(jīng)常受到系統(tǒng)漏洞和非授權(quán)連接等威脅，通常采用部署網(wǎng)絡層防火墻、身份認證和漏洞掃描的安全設(shè)計策略，根據(jù)網(wǎng)絡中的不同對象受到的不同網(wǎng)絡安全威脅的實際情況確定了相應的安全措施。

針對網(wǎng)絡的實際情況，在網(wǎng)絡層和應用層實施網(wǎng)絡安全系統(tǒng)設(shè)計的時候有針對性的采用高效的安全設(shè)計策略，同時采用多層防御的方法，通過對網(wǎng)絡結(jié)構(gòu)調(diào)整和網(wǎng)絡網(wǎng)絡產(chǎn)品部署，并輔助以配置安全策略服務和結(jié)合安全管理手段，最終在網(wǎng)絡層和應用層形成系統(tǒng)的、動態(tài)的、可持續(xù)的安全防御體系。而且在網(wǎng)絡安全產(chǎn)品選型時要遵守以下策略。

在網(wǎng)絡安全產(chǎn)品選型時，需要廠家可以提供客戶化支持的網(wǎng)絡產(chǎn)品。只有這樣才能保證網(wǎng)絡系統(tǒng)的安全是可以用戶化的，才能有針對性的為用戶的應用和企業(yè)的業(yè)務提供安全保證。網(wǎng)絡網(wǎng)絡安全產(chǎn)品可以隨時根據(jù)企業(yè)用戶的需求進行相應的改進，從而更加適合企業(yè)用戶的實際需要。

需要網(wǎng)絡產(chǎn)品廠家可以提供本地化服務的產(chǎn)品。只有這樣才能保證遇到問題時能夠以最快的速度提供應急響應的服務，從而有效的實現(xiàn)對企業(yè)用戶應用和企業(yè)業(yè)務的服務保證。

在選擇網(wǎng)絡網(wǎng)絡產(chǎn)品時除了必須通過國家主管部門和權(quán)威機構(gòu)的評測外，還需要通過專業(yè)評測機構(gòu)以及網(wǎng)絡行業(yè)用戶的評測。

在選擇產(chǎn)品時需要符合相應的國際和國內(nèi)的相關(guān)標準，尤其是國內(nèi)相關(guān)的網(wǎng)絡安全標準。比如國內(nèi)的安全等級標準、安全漏洞標準，網(wǎng)絡安全標準以及國際安全標準。