第八章 网络安全技术与应用


                 ⑧一致性及唯一性原则。网络安全问题伴随整个网络的使用周期（生命周

             期），制定的网络安全体系结构必须与网络安全需求相一致。网络安全问题的动
             态性和严谨性，决定了安全问题的唯一性，确定子每个具体的网络安全解决方
             式、方法都不能模棱两可。
                 2.制定网络安全解决方案的注意事项

                 制定网络安全解决方案之前，需要对企事业机构网络系统及数据安全进行深
             入调研，对可能出现的安全威胁、隐患和风险进行测评和预测，并进行全面翔实
             的需求分析，然后在此基础上才能认真研究和设计，并写出客观的、高质量的安

             全解决方案。制定网络安全解决方案的注意事项包括以下几个。
                 ①从发展变化角度制定方案。在网络安全解决方案制定时，不仅要考虑到企
             事业机构现有的网络系统安全状况，也要考虑到将来业务的发展和系统的变化与
             更新等需求，以一种发展变化和动态的观点进行制定，并在项目实施过程中既

             能解决现有问题，也能很好地解决以后可能出现的问题，并预留系统升级的接口
             等。动态安全是制定方案时一个很重要的问题，也是网络安全解决方案与其他项
             目的最大区别。

                 ②网络安全的相对性。制定网络安全解决方案时，应当以一种“实事求是”
             的态度进行安全分析、设计和编写。由于业务应用与服务、安全问题和时间等因
             素在不断发生变化，而且任何事物都没有绝对的安全，只能客观真实地按照测评

             和调研情况，按照具体需求和标准进行制定。在制定方案过程中应与用户交流，
             只能做到尽力避免风险，努力消除风险的根源，降低由于意外等风险带来的隐患
             和损失，而不能做到完全彻底消灭风险。在注重网络安全防范同时，兼顾网络的

             功能、性能等方面，不能顾此失彼。
                 网络安全方案制定中，动态性和相对性非常重要，可以从系统、人员和管理
             3个方面考虑。网络系统和网络安全技术是重要基础，在分析、设计、实施和管
             理过程中，人员是核心，管理是保证。从项目实现角度来看，系统、人员和管理

             是项目质量的保证。操作系统是一个很庞大、复杂的体系，在方案制定时，对其
             安全因素可能考虑得相对较少，容易存在一些人为因素，可能带来安全方面的风
             险和损失。

                 （三）网络安全解决方案的制定
                 一个完整的网络安全解决方案的制定，通常包括网络系统安全需求分析与评


                                                                                    303