原则 | 说明 |
全局考虑原则 | 网络系统包括物理支持环境、通信线路、网络设备、用户设备、操作系统、应用软件等,是一个复杂的大系统。由于整体的安全性取决于安全性最薄弱的环节,因此必须将网络应用系统与网络安全系统统一起来进行设计,从全局的角度考虑网络系统安全设计问题 |
整体设计原则 | 必须有3个原则:安全防护机制、安全检测机制和安全恢复机制 |
有效性与实用性原则 | 严格的安全管理与方便地使用经常会产生一些冲突。网络安全需要同时满足系统对安全的需求以及不影响系统正常工作的要求,需要在网络安全与网络使用中取个折中方案,强调安全系统的有效性与实用性 |