第第#頁及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。一致性原則：一致性原則主要是指網絡安全問題應與整個網絡的工作周期（或生命周期）同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計（包括初步或詳細設計）及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容光煥發及措施，實際上，在網絡建設的開始就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也小得多。分步實施原則：由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需求，亦可節省費用開支。多重保護原則：任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。安全服務、機制與技術安全服務：安全服務主要有：控制服務、對象認證服務、可靠性服務等；安全機制：訪問控制機制、認證機制等；安全技術：防火墻技術、鑒別技術、審計監控技術、病毒防治技術等；在安全的開放環境中，用戶可以使用各種安全應用。安全應用由一些安全服務來實現；而安全服務又是由各種安全機制或安全技術來實現的。應當指出，同一安全機制有時也可以用于實現不同的安全服務。第六章網絡安全體系結構通過對網絡的全面了解，按照安全策略的要求、風險分析的結果及整個網絡的安全目標，整個網絡措施應按系統體系建立。具體的安全控制系統由以下幾個方面組成：物理安全、網絡安全、系統安全、信息安全、應用安全網絡結構安全系統是建立在網絡系統之上的，網絡結構的安全是安全系統成功建立的基礎。在整個網絡結構的安全方面，主要考慮網絡結構、系統和路由的優化。網絡結構的建立要考慮環境、設備配置與應用情況、遠程聯網方式、通信量的估算、網絡維護管理、網絡應用與業務定位等因素。成熟的網絡結構應具有開放性、標準化、可靠性、先進性和實用性，并且應該有結構化的設計，充分利用現有資源，具有運營管理的簡便性，完善的安全保障體系。網絡結構采用分層的體系結構，利于維護管理，利于更高的安全控制和業務發展。網絡結構的優化，在網絡拓撲上主要考慮到冗余鏈路；防火墻的設置和入侵檢測的實時監控等。網絡系統安全網絡安全檢測網絡安全檢測工具通常是一個網絡安全性評估分析軟件，其功能是用實踐性的方法掃描分析網絡系統，檢查報告系統存在的弱點和漏洞，建議補救措施和安全策略，達到增強網絡安全性的目的。檢測工具應具備以下功能：具備網絡監控、分析和自動響應功能找出經常發生問題的根源所在；建立必要的循環過程確保隱患時刻被糾正；控制各種網絡安全危險。漏洞分析和響應配置分析和響應漏洞形勢分析和響應認證和趨勢分析網絡防病毒由于在網絡環境下，計算機病毒有不可估量的威脅性和破壞力，一次計算機病毒的防范是網絡安全性建設中重要的一環。所選的防毒軟件應該構造全網統一的防病毒體系。主要面向MAIL、Web服務器，以及辦公網段的PC服務器和PC機等。支持對網絡、服務器、和工作站的實時病毒監控；能夠在中心控制臺向多個目標分發新版殺毒軟件，并監視多個目標的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對Internet/Intranet服務器的病毒防治，能夠阻止惡意的Java或ActiveX小程序的破壞；支持對電子郵件附件的病毒防治，包括WORD、EXCEL中的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等；支持病毒隔離，當客戶機試圖上載一個染毒文件時，服務器可自動關閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。網絡備份系統備份系統為一個目的而存在：盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有：場點內高速度、大容量自動的數據存儲、備份與恢復；場點外的數據存儲、備份與恢復；對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用，也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用，同時亦是系統災難恢復的前提之一。系統安全系統的安全主要是指操作系統、應用系統的安全性以及網絡硬件平臺的可靠性。對于操作系統的安全防范可以采取如下策略：對操作系統進行安全配置，提高系統的安全性；系統內部調用不對Internet公開；關鍵性信息不直接公開，盡