计算机网络系统设计方案时应遵循原则:1.网络信息系统安全与保密。2.网络安全系统的整体性原则强调安全防护、监测和应急恢复。
要求在网络发生被攻击、破坏事件的情况下,必须尽 可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安 全防护机制、安全监测机制、安全恢复机制。
3.网络安全系统的有效性与实用性原则网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。
4.网络安全系统的“等级性”原则良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、 秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级 (安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等)。
5.设计为本原则强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系 统的设计,二者合二为一。
由于安全与保密问题是一个相当复杂的问题,因此必须搞好 设计,才能保证安全性。6.自主和可控性原则网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进 口产品。
7.安全有价原则网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。
谷歌人工智能写作项目:小发猫
1.网络安全性根据企业应用的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵A8U神经网络。
网络系统应配备全面的病毒防治和安全保护功能。
2.易管理易操作性必须采用智能型网络管理系统,保证全网络设备(交换机、路由器)均可用一套统一的网管系统进行管理;网管软件要求界面为图形界面;所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现;网络布线的设计要求便于管理和维护,当某条链路出现故障时,必须可以在主设备间或配线间内重新配置。
3.技术先进性当今世界,通信和计算机技术的发展日新月异,我们的方案应该适应新技术发展的潮流,既要保证网络的先进性,同时又要确保各项技术的成熟性。
4.标准化计算机管理信息系统就是要实现网络及设备资源的共享,把不同厂商的设备和计算机软件进行互连。
在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一个开放式、遵循国际标准的网络系统。
5.可扩展性由于用户业务的不断发展,网络系统必然随之不断扩大,为此,目前的网络设计必然为今后的扩充留有足够的余地,以保护用户的投资,并且不影响原有用户的工作。
6.可用性由于本网络系统对于数据的时效性、可靠性要求较高,因此在设计时应重点考虑网络及设备的可用性。我们的方案要充分考虑用户的费用情况,不但理论上可行,更重要的是实际上可用,最好地适应用户的需要。
7.兼容性网络结构有良好的兼容性,能够实现与不同类型的子网的无缝连接。8.可靠性为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。
9.冗余性在设计时应考虑为网络留有适当的冗余度,硬件设备应具备一定的冗余模块,以提高网络容错能力。
10.容错性设备容错性:所选用设备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而不必重新引导整个设备。
网络结构容错:不能因某台设备的故障而影响到整个主干网络的正常运行;任意一条链路的中断不能使得主干网络的任何部分中断工作。
1、要简单你的网站应该下载速度很快。如果你的网站为了给人留下深刻印象而包括了太多的背景,JAVA程序,构架图,插件程序和令人眼花缭乱又要花很长时间下载的图象,那你的网站就面临危机。
一家电话推销公司的研究表明:多数人在等候或待接30秒后会考虑挂线。如果他们必须等30多秒,才能完全下载你的网页,浏览的人就会离开。如果他们必须要等,他们就会放弃。
人们经常说我们的社会已经进入了"信息革命"。与其这样说,不如把它称之为我们正在经历"接入信息"的革命。这种能在瞬间搜索信息的能力,正是互联网发展的基础。
除了下载时间,你也要注意到能吸引浏览者注意的时间是短暂的。所以,你必须过滤你真正想要的信息。不要使信息超负荷下载,或者担心他们遗漏了你的中心思想。
即使你的网站具有娱乐性,他们没有参与的话,你仍然没有赢利。2、要有明确目标一个有实效的网站源于一个明智的商业计划,它必须有一个清晰的目的,也就是说它最终想引导什么样的市场行为和商业结果。
如果你的网站不是想去销售一种产品,或者赢得一个消费者,或者得到更多查询资料,那么它还能做什么?简而言之,你想让那些浏览你网站的人做些什么?问以下这些问题:你的网站的目的是否是在制造有潜质的销售机会?
是否在销售一个热门的商品?你是否正极力劝说浏览者改变购买的品牌?你希望他们打电话询问更多的信息吗?你是否希望他们参加会员计划?人们都很怕主题混淆不清的东西。
如果你试图让你的浏览者做太多的事情,尤其在主页上,他们也许索性什么都不做了。
然而,如果你想给他提供很多的选择,应先集中在某一点,然后,应他们不同的要求造出二级或更多的页面,再引导他们在适当的地方连接起来。从根本上说,你要精炼你的市场信息。
最好选定一个重要的主题,让其他的相关的信息都围绕它展开。3、要清晰当我们浏览一本书时,封面常常是最先引起我们的注意。
俗话说"不要通过封面判断一本书的好坏"也是一个同样简单的道理,因为我们本身有自然的倾向那样做。因此说,网站的主页面就好像"书的封面"。
它应当引导读者深入网站,而不是要他们就地立刻采取行动(除非你的整个网站只有一个页面)。在主页面上陈述的语句要简短和有针对性,让读者能够很清楚的知道你在说什么。
使用大胆和能够抓住读者心理的标题和副标题突出主题和你网站提供的主要业务。实际上,列举下来所有浏览你网站会得到的好处,重点应该放在传达一个信息,那就是为什么浏览者需要往下看。
有一种好的技巧就是把你所列举的好处用条幅的形式表现出来(例如,条副上可以写到:"登陆此网站,你可以得到…","在这个网站,你将发现…",或者"你不得不登陆的理由…")把回报用条副式的形式罗列下来,不仅仅给读者一个视觉上的提醒,而且也比较有效,因为它简洁,言简意赅,并且一连串的的词堆积在一块能够产生很大的效果。
记住,消费者购买的是你好处,而不仅仅是产品。因此,你的主页应当突出浏览你网站所给予的好处,而不光是你网站的特点。它必须给冲浪者一个充足的使之能够对网站继续探索的理由。
不过,这仍然需要强调主次,首先提出目前存在的差距(问题与解决方案之间的差距)。然后显示你的网站可提供什么样的方案,具体办法是通过逐步引导他们深入网站,告诉访问者如何填补差距。
换句话说,主页必须确认存在的问题,并确切说明你将怎样解决这一问题。4、突出重点俗话说得好:你不可能满足所有人的所有愿望。但是,你应该有一个准确的市场定位:去满足某一些特定群体的需要。
这比漫天撒网要强。也就是说,你要去理解消费者和浏览者,知道是什么促使了他们消费的动机。
毫无疑问,为此你要下不少功夫,但是,你同时要如激光般集中针对你的目标客户,这样一来,你的网站就深深烙入他们脑海中了。
当你的网站精炼了市场信息,并针对某一客户群体,那么浏览者点击你的主页面时就接受了你的一半。然后,剩下的50%要看你的内容(如文字内容、提供的服务,和销售重点等等)。
由于人们没有时间去探索整个网站,去找他们需要的东西,更甭说用搜索引擎去找或者寻遍整个互联网络,因此恰当的市场定位显得尤为重要。5、要专业第一印象对于那些网站的浏览者很重要,有些人受网站主页的影响很大。
实际上,销售是从这里开始的。颜色的组成,信息的组合,可以快速下载的吸引人的图表,最重要的是正确的市场定位,是一个专业、让人重复和被推崇的网站的重要因素。
数据中心系统总体设计思想是以数据为中心,按照数据中心系统内在的关系来划分,数据中心系统的总体结构由基础设施层、信息资源层、应用支撑层、应用层和支撑体系五大部分构成。
如下图所示:数据中心总体架构数据中心系统总体架构数据中心从顶层上规划总体技术架构、设计技术路线和方法,保证网络、数据资源、应用系统、安全系统等各要素之间构成一个有机的整体,实现企业(机构)数据资源管理的联动和信息的及时监测、汇总与分析。
具体各层介绍如下:(1)基础设施层基础设施层是指支持整个系统的底层支撑,包括机房、主机、存储、网络通信环境、各种硬件和系统软件。
(2)信息资源层信息资源层包括数据中心的各类数据、数据库、数据仓库,负责整个数据中心数据信息的存储和规划,涵盖了信息资源层的规划和数据流程的定义,为数据中心提供统一的数据交换平台。
(3)应用支撑层应用支撑层构建应用层所需要的各种组件,是基于组件化设计思想和重用的要求提出并设计的,也包括采购的第三方组件。
(4)应用层应用层是指为数据中心定制开发的应用系统,他包括标准建设类应用、采集整合类应用、数据服务类应用和管理运维类应用,以及服务于不同对象的企业信息门户(包括内网门户和外网门户)。
(5)支撑体系支撑体系包括标准规范体系、运维管理体系、安全保障体系和容灾备份体系。容灾备份体系在传统的数据中心系统中隶属于安全保障体系,随着数据地位的提高,容灾备份已自成体系。
安全保障体系侧重于数据中心的立体安全防护,容灾备份体系专注于数据中心的数据和灾难恢复。
。
周小希陈安蜀张良军邓凡王心华(中国地质调查局天津地质调查中心)摘要地质资料是地质工作取得的重要信息资源,随着信息化建设的发展及社会对服务需求及服务质量的不断提升,通过建设地质资料数据中心,实现数据资源的集群化管理,服务系统集成及数据共享,提供多元化的服务,从而提升管理及服务水平是十分必要的。
本文提出了华北大区地质资料数据中心设计方案,阐述了数据中心框架设计及采用的关键技术。
关键词地质资料数据中心虚拟化1建设背景及定位地质资料是地质工作取得的重要信息资源,是地质工作服务社会的主要载体,其作为社会信息的组成部分,已日益成为经济建设的重要信息资源。
随着经济发展和社会信息化的全面推进,社会各界对生存环境、地质灾害、基本资源情况等地质知识与信息的需求日益增强。
2006年1月发布的《国务院关于加强地质工作的决定》(以下简称《决定》)正式提出了“地质资料数据中心”概念。
《决定》明确要求:“建立健全地质资料信息共享和社会服务体系,加快利用现代信息共享技术,建设国家地质资料数据中心”和“全面公开地质资料目录,向社会提供有效快捷的地质资料信息服务”。
在信息化建设面临“挑战越来越严峻、需求越来越迫切”的新形势下,构建地质资料数据中心,实现信息资源的集群化管理,提供多元化的社会化应用服务,已成为当今国内外地质信息服务的主流。
天津地质调查中心作为华北地质资料管理和服务机构,在中国地质调查局地质信息共享服务体系中定位为区域性服务结点,主要负责集成整合区域内地质信息提供区域性地质信息的共享服务,建设并维护本区域地质信息服务平台,发布区域性地质调查成果服务产品。
中心多年来积累了大量的华北地区地质资料数据资源及地质资料数据库,并开发建设了地质资料全文服务系统、空间数据服务系统及地质调查资料服务平台等服务系统。
随着信息化建设的发展及社会对服务需求及服务质量的不断提升,通过构建华北地质资料数据中心,实现数据资源的集群化管理及数据共享,提供多元化的服务,从而提升管理及服务水平是十分必要的。
2数据中心框架设计华北地质资料数据中心的建设指导思想应以汇集、建立华北地质资料数据共享资源,坚持以需求为导向,从地质资料数据应用效益及现实情况出发,确定重点建设内容,注重数据共享应用。
坚持采用现代信息技术中的先进成熟技术,保证系统的安全性、可靠性、可扩充性、易维护性及开放性。数据中心系统设计参考原则:①先进性、标准性。
采用先进成熟的技术和技术规范,保证系统稳定高效运行,选用符合国际标准的技术和产品,以保证系统的一致性。②经济型、实用性。选择适合的性价比高的设备,既能满足业务系统的应用需求,又能适应应用需求的扩展。
③开放性。采用符合OSI(开放系统互联)标准的技术和通信协议,采用国际和国家标准的网络规范,并充分考虑与软硬件兼容性,使符合标准的不同厂商的商品可以无缝添加到数据中心中。④可扩展性。
采用标准化的实现技术和产品,系统结构应易于扩展,使系统具有良好的可持续性及可扩展性。⑤结构的合理性。
采用合理高效的系统结构,系统应能合理安排冗余和负载,实现有效流量控制和负载均衡,确保系统的正常、畅通运行,并能适应数据中心业务发展的需求。⑥高可靠性。
关键节点设计中应选用高可靠性设备及产品,并有合理的冗余和可靠的系统备份策略,确保系统可靠运行。⑦高性能性。保障服务器、网络及设备的高吞吐能力,保证数据的高质量传输。⑧安全性。
数据中心系统应具有足够的安全性,能够防止来自系统内部及外部的恶意攻击,能有效地防止因人为误操作带来的影响。应采用有效的安全防范措施和安全手段,保证系统的完整性和机密性。
应能提供有效的容灾、容错等保障机制,对雷击、火灾、盗窃等意外问题有良好的预防和恢复措施。
按照上述指导思想及设计原则,华北地质资料数据中心的总体框架设计采用4层结构:基础设施层、信息资源层、应用支撑层、应用层。
另外还需要信息技术标准、安全防护、运维管理所组成的支撑体系予以支撑,保证数据中心运行及地质资料信息服务规范持续开展。数据中心框架设计图见图1。
图1华北地质资料数据中心框架图2.1基础设施层主要指数据中心运行的软硬件基础环境,包括机房设施、网络架构、服务器配置、系统软件配置等。
机房环境具有防尘、防静电、防雷、防震、防火、恒温等特点,并可实现对视频设备、门禁、配电、温湿度、消防等进行管理和监控,机房供电采用双路电源冗余供电方式,同时采用市电、UPS电双电源并机供电形式,以满足机房设备双电源供电要求。
从数据集成管理,满足多层次服务需求及信息安全角度考虑,数据中心网络划分为中心内网、涉密网、局广域网(地调局专网)及外网(互联网服务区),网络内部按逻辑功能划分为主功能区、核心存储备份区、涉密区、数据交换区、服务发布区5个功能逻辑分区。
从信息数据安全角度出发,涉密区以物理隔离方式独立部署,其中主功能区、核心存储备份区及数据交换区部署在中心内网,服务发布区部署在互联网服务区,局广域网区域进行局属单位之间的数据交换,网络架构示意图见图2。
数据中心在统一网络管理基础上,采用服务器虚拟化技术、负载均衡技术、统一交换技术(FCoE)及存储备份技术等建立起应用服务器与存储体系及信息安全防护体系。
图2网络架构示意图2.2信息资源层信息资源层主要包括数据中心的各类数据、数据库,负责整个数据中心的数据存储和交换,为数据中心提供统一的数据交换平台。
中心地质资料数据已达到TB级别,从表现形式划分,包括成果资料、原始资料;从地质专业划分,包括区域地质、矿产地质、水文地质、工程地质、环境地质、地球物理、地球化学等;从数据形式划分,包括纸质档案、图文数字化资料、数据库、软件等;从共享方式划分,包括涉密数据、保护数据和公开数据。
中心现存馆藏数据库包括华北地区数字地质图空间数据库、同位素地质测年数据库、地质工作程度数据库、区域地球化学数据库、1:20万自然重砂数据库、1:20万重力数据库、航磁数据库、矿产地数据库、专题图件空间数据库、华北平原地下水资源空间数据库等。
在信息资源层实现对中心各种地质数据及数据库进行集成管理,在数据中心内网核心存储备份区建立核心数据库。
另外在局广域网及外网建立交换数据库,根据业务及服务需求,通过建立数据更新机制及数据更新同步工具在数据交换区完成从内网到局广域网、外网的数据交换。
2.3应用支撑层应用支撑层构建应用层所需要的各种服务组件及数据交换平台,包括地质资料数据管理、数据交换、元数据管理、数据分析、GIS资源服务发布、GIS空间分析、全文检索等其他业务支撑服务组件。
2.4应用层应用层为数据中心定制开发的应用系统,按照地质资料数据管理及服务需求,在数据中心内网建设中心地质资料数据管理系统实现对馆藏成果地质资料、原始地质资料数据资源的统一管理,在内网建设华北地质资料阅览室系统及借阅系统,实现地质资料内部浏览及借阅业务处理,在外网部署华北地质资料服务平台作为华北地质资料对外服务一站式窗口,在互联网上面向社会提供地质资料目录查询、地质资料全文服务、空间地质数据服务。
3采用的关键技术3.1云计算技术云计算就是IT整体资源的“按需分配”与服务交付。
由于数据中心的集中化、整合特性,传统的烟囱式系统建设方式会导致资源难以共享、利用率低、标准程度差,建设和扩容成本难以控制。云计算技术的出现,可以云化数据中心需要承载的IT系统。
云计算系统具有低成本、大规模特点,以低成本运算单元取代传统大型IT系统设备,降低IT系统的建设和扩容成本,同时通过软件技术实现大量低成本IT硬件单元协同工作,保证高可靠性。
云计算系统具有平滑扩展能力,具备高度的扩展性和弹性,可以方便、快速地增加或减少资源。
云计算系统具有资源共享能力,可提供多种形式的计算、存储、网络能力资源池,可为多种上层应用提供服务,同时实现资源的自动分配与管理。
利用云计算技术和模式,数据中心将成为云计算数据中心,形成私有云、公有云或混合云。云计算的IaaS、PaaS和SaaS服务模式成为数据中心业务模式创新的源泉。
基于IaaS,数据中心可以升级传统的资源类出租业务,提供弹性资源出租,实现按需服务;基于PaaS,数据中心可以在传统增值服务基础上,提供有特色的能力服务;基于SaaS,数据中心可以深化服务内容,进一步提高收益水平,打造差异化竞争能力。
3.2服务器虚拟化技术新一代的数据中心的发展方向是私有云,而私有云以虚拟化技术为核心。所谓服务器虚拟化,指的是通过一台服务器的设置,使其能够同时运行多种操作系统,并且实现其相互之间的独立性。
引入服务器虚拟化软件,能够把在物理上唯一的服务器进行逻辑上的划分,使之能够以多个虚拟机的模式运行。服务器虚拟化的信息系统部署模式能够有效提升服务器的利用率,降低信息化成本。
计划选择VMwarevSphere作为数据中心服务器虚拟化软件,其是业界领先且可靠的虚拟化平台,vSphere是VMware公司推出一套服务器虚拟化解决方案,目前的最新版本为5.5。
vSphere5主要包含ESXServer、vCenterServer和vSphere Client三部分,其中ESXServer直接部署于物理服务器上,作为基础架构全面虚拟化服务器、存储,虚拟机运行在ESXServer上,vCenterServer能够快速部署虚拟机,监控物理服务器和虚拟机的性能。
vSpherClient用于管理配置ESXServer,对VMware虚拟化环境进行集中管理。3.3数据交换平台数据交换平台是数据中心数据与其他应用系统沟通的桥梁,是进行数据交换的基础。
数据交换平台负责从各个业务系统或数据库中采集数据,对数据进行整合,按照数据标准规范,形成核心数据库,并提供其他应用系统使用。
数据交换平台功能由支撑功能与应用功能组成,支撑功能是数据交换平台的基础,主要由数据采集、元数据管理、数据交换服务总线、平台监控机安全管理子功能组成;应用功能主要为具体业务系统服务,应用系统通过数据交换服务总线,以数据交换服务的形式为各个应用系统提供数据共享服务。
4结语本文提出了华北大区地质资料数据中心的设计方案,主要阐述了数据中心的框架设计,介绍了框架中基础设施层、信息资源层、应用支撑层、应用层的建设内容,以及各层之间的协作关系,并对建设采用的关键技术进行了介绍。
地质资料数据中心的建设,将有效提高华北大区地质数据资源的积累速度,并大幅度提升地质资料的利用率,改善地质资料服务环境,全面推进地质资料的现代化管理和社会化服务工作。
另外随着IT技术发展,如绿色数据中心技术及大数据技术等的快速发展,还可以从数据中心能耗降低、数据整理挖掘等方面对方案进行进一步的优化。
参考文献[1]林小村.数据中心建设与运行管理[M].北京:科学出版社,2011.[2]谢思铭.城市空间数据中心的应用研究[J].北京测绘,2013(5):23~26.[3]黄河清,严正伟.国土资源数据中心服务器网络存储虚拟化解决方案[J].国土资源信息化,2013(3):47~52.。
计算机网络系统设计方案时应遵循原则:1.网络信息系统安全与保密。2.网络安全系统的整体性原则强调安全防护、监测和应急恢复。
要求在网络发生被攻击、破坏事件的情况下,必须尽可能快地恢复网络信息中心的服务,减少损失。所以网络安全系统应该包括3种机制:安全防护机制、安全监测机制、安全恢复机制。
3.网络安全系统的有效性与实用性原则网络安全应以不能影响系统的正常运行和合法用户的操作活动为前提。
4.网络安全系统的“等级性”原则良好的网络安全系统必然是分为不同级别的,包括对信息保密程度分级(绝密、机密、秘密、普密);对用户操作权限分级(面向个人及面向群组),对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等)。
5.设计为本原则强调安全与保密系统的设计应与网络设计相结合。即在网络进行总体设计时考虑安全系统的设计,二者合二为一。
由于安全与保密问题是一个相当复杂的问题,因此必须搞好设计,才能保证安全性。6.自主和可控性原则网络安全与保密问题关系着一个国家的主权和安全,所以网络安全产品不能依赖国外进口产品。
7.安全有价原则网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的平衡,而且不同的网络系统所要求的安全侧重点各不相同。
。
根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素,参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,网络安全防范体系在整体设计过程中应遵循以下9项原则:1.网络信息安全的木桶原则网络信息安全的木桶原则是指对信息均衡、全面的进行保护。
“木桶的最大容积取决于最短的一块木板”。
网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。
攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
安全机制和安全服务设计的首要目的是防止最常用的攻击手段,根本目的是提高整个系统的"安全最低点"的安全性能。
2.网络信息安全的整体性原则要求在网络发生被攻击、破坏事件的情况下,必须尽可能地快速恢复网络信息中心的服务,减少损失。因此,信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。
安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施,避免非法攻击的进行。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。
安全恢复机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
3.安全性评价与平衡原则对任何网络,绝对安全难以达到,也不一定是必要的,所以需要建立合理的实用安全性与用户需求评价与平衡体系。
安全体系设计要正确处理需求、风险与代价的关系,做到安全性与可用性相容,做到组织上可执行。
评价信息是否安全,没有绝对的评判标准和衡量指标,只能决定于系统的用户需求和具体的应用环境,具体取决于系统的规模和范围,系统的性质和信息的重要程度。
4.标准化与一致性原则系统是一个庞大的系统工程,其安全体系的设计必须遵循一系列的标准,这样才能确保各个分系统的一致性,使整个系统安全地互联互通、信息共享。
5.技术与管理相结合原则安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。
因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。
6.统筹规划,分步实施原则由于政策规定、服务需求的不明朗,环境、条件、时间的变化,攻击手段的进步,安全防护不可能一步到位,可在一个比较全面的安全规划下,根据网络的实际需要,先建立基本的安全体系,保证基本的、必须的安全性。
随着今后随着网络规模的扩大及应用的增加,网络应用和复杂程度的变化,网络脆弱性也会不断增加,调整或增强安全防护力度,保证整个网络最根本的安全需求。7.等级性原则等级性原则是指安全层次和安全级别。
良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
8.动态发展原则要根据网络安全的变化不断调整安全措施,适应新的网络环境,满足新的网络安全需求。
9.易操作性原则首先,安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。其次,措施的采用不能影响系统的正常运行。