進行網絡系統安全方案規劃設計時應遵循的原則有哪些

進行網絡系統安全方案規劃設計時應遵循以下原則：

• 需求、風險、代價平衡分析的原則：對任一網絡，絕對安全不一定必要，也難以達到。對一個網絡的投入與產出要相匹配，所以要對網絡系統進行實際的研究（包括任務、性能、結構、可靠性、可維護性等），并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定系統的安全策略。

• 一致性原則：一致性原則是指網絡系統的安全問題與整個網絡的工作周期要同時存在，制定的安全體系結構也必須與網絡的安全需求相一致。在網絡建設的開始，比如網絡系統設計及實施計劃時，就要考慮網絡安全對策，這樣與在網絡建設好后再考慮安全措施相比，既容易，花費也少。

• 綜合性、整體性原則：要用系統工程的觀點與方法分析網絡的安全，制定具體措施。安全措施主要包括行政法律手段、各種管理制度及專業技術措施。多種方法適當綜合的安全措施才會是比較好的措施。不同網絡會有不同的安全措施，但任何網絡安全都應遵循整體安全性原則，要根據確定的安全策略制定出合理的網絡安全體系結構。

• 操作性、方便用戶原則：安全措施如果過于復雜，對人的要求過高，本身就降低了安全性；再有，措施的實施不能影響系統的正常運行。

• 適應性及靈活性原則：隨著網絡性能及安全需求的變化，安全措施必須能靈活適應，而且要容易修改和升級。

• 動態化原則：用戶的增加，網絡技術的快速發展，使得安全防護也需不斷發展，所以制定安全措施要盡可能引入更多的可變因素，使之具有良好的擴展性。

• 有效性和實用性原則實用性即要能最大限度地滿足實際工作要求，它是任何信息系統在建設過程中所必須考慮的一種系統性能，有效性則是必須要保證系統安全。所以設計的系統要在保證安全的基礎上，使安全處理的運算量、存儲量盡可能少。

• 木桶原則：“木桶的最大容積取決于最短的一塊木板”，所以安全系統的設計首先要防止最常用的攻擊手段。

• 多重保護原則：因為任何安全措施都不能保證絕對安全，所以應建立一個多重保護系統，當一層保護被攻破時，其他層仍可保護信息的安全。

• 可評價性原則：如何預先評價一個安全設計并驗證其網絡的安全性，這需要通過國家有關網絡信息安全測評認證機構的評估來實現。網絡安全的設計，應用以上的原則，先對整個網絡進行整體的安全規劃，然后根據實際狀況建立安全防護體系，保證應用系統的安全性。

回答所涉及的環境：聯想天逸510S、Windows 10。