2、綜合性、整體性原則

應運用系統(tǒng)工程的觀點、方法，分析網(wǎng)絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)技術(shù)措施(訪問控制、加密技術(shù)、認證技術(shù)、攻出檢測技術(shù)、容錯、防病毒等)。一個較好的安全措施往往是多種方法適當綜合的應用結(jié)果。

計算機網(wǎng)絡的各個環(huán)節(jié)，包括個人(使用、維護、管理)、設備(含設施)、軟件(含應用系統(tǒng))、數(shù)據(jù)等，在網(wǎng)絡安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價、效果對不同網(wǎng)絡并不完全相同。計算機網(wǎng)絡安全應遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的網(wǎng)絡體系結(jié)構(gòu)及網(wǎng)絡安全體系結(jié)構(gòu)。

3、一致性原則

一致性原則主要是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計(包括初步或詳細設計)及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容及措施。實際上，在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也少得多。

4、易操作性原則

安全措施需要人去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運行。

5、適應性及靈活性原則

安全措施必須能隨著網(wǎng)絡性能及安全需求的變化而變化，要容易適應、容易修改和升級。

6、多重保護原則

任何安全措施都不是絕對安全的，都可能被攻破。但是建立一個多重保護系統(tǒng)，各層保護相互補充，當一層保護被攻破時，其它層保護仍可保護信息的安全。

7、可評價性原則

如何預先評價一個安全設計并驗證其網(wǎng)絡的安全性，這需要通過國家有關(guān)網(wǎng)絡信息安全測評認證機構(gòu)的評估來實現(xiàn)。

網(wǎng)絡安全是整體的、動態(tài)的。網(wǎng)絡安全的整體性是指一個安全系統(tǒng)的建立，即包括采用相應的安全設備，又包括相應的管理手段。安全設備不是指單一的某種安全設備，而是指幾種安全設備的綜合。網(wǎng)絡安全的動態(tài)性是指，網(wǎng)絡安全是隨著環(huán)境、時間的變化而變化的，在一定環(huán)境下是安全的系統(tǒng)，環(huán)境發(fā)生變化了（如更換了某個機器），原來安全的系統(tǒng)就變的不安全了；在一段時間里安全的系統(tǒng)，時間發(fā)生變化了（如今天是安全的系統(tǒng)，可能因為黑客發(fā)現(xiàn)了某種系統(tǒng)的漏洞，明天就會變的不安全了），原來的系統(tǒng)就會變的不安全。所以，建立網(wǎng)絡安全系統(tǒng)不是一勞永逸的事情。

針對安全體系的特性，我們可以采用“統(tǒng)一規(guī)劃、分步實施”的原則。具體而言，我們可以先對網(wǎng)絡做一個比較全面的安全體系規(guī)劃，然后，根據(jù)我們網(wǎng)絡的實際應用狀況，先建立一個基礎(chǔ)的安全防護體系，保證基本的、應有的安全性。隨著今后應用的種類和復雜程度的增加，再在原來基礎(chǔ)防護體系之上，建立增強的安全防護體系。

對于政府行業(yè)網(wǎng)絡安全體系的建立，我們建議采取以上的原則，先對整個網(wǎng)絡進行整體的安全規(guī)劃，然后，根據(jù)實際狀況建立一個從防護——檢測——響應的基礎(chǔ)的安全防護體系，提高整個網(wǎng)絡基礎(chǔ)的安全性，保證應用系統(tǒng)的安全性。

yangkun