计算机网络安全策略原则

没有任何一组网络安全策略是万能的。网络安全策略的最基本特性，是与具体应用环境紧密结合而制定的。不同的网络架构、不同的网络协议、不同的网络用户群体、不同的网络管理团队以及不同的网络应用，其所制定的网络安全策略都会有很大的差别。但是不论怎样，在制定网络安全策略时，应遵循最基本的原则。通过这些原则，可帮助网络管理员更快更好地制定出一个适合自己网络的科学、高效、合理的网络安全策略。

制定网络安全策略的基本原则如下。

1.适应性原则

网络安全策略是在一定计算机网络环境条件下采取的安全措施，因此这些安全策略必须与网络的实际应用环境紧密结合。通常，在某一种情况下实施的安全策略移到另一环境下未必适合。例如，许多网络在一般情况下允许匿名登录网络，而对安全性要求比较高的企业网是不允许匿名登录网络的。

2.动态性原则

网络安全策略是在一定时期采取的安全措施，由于用户在不断增加，网络规模在不断扩大，网络技术本身的发展变化也很快，各种漏洞和隐患不断被发现。随着网络环境的改变以及网络周边环境的变化，原来制定的网络安全策略肯定不能满足当前网络安全性能的需要。因此任何网络安全策略都不可能是一劳永逸的，都需要根据环境以及应用的要求经常调整网络安全策略，确保安全策略对网络的保护作用。

3.简单性原则(www.xing528.com)

相对于计算机的安全特性，网络安全的复杂性高了很多，其中最主要的原因就是网络比单个计算机所遇到的安全问题多得多，相互的关联也复杂得多。很显然，网络用户越多，网络管理人员越多，网络拓扑结构越复杂，采用的网络设备种类和软件种类越多，网络提供的服务和捆绑的协议越多，出现安全漏洞的可能性就越大，出现安全问题后找出问题原因和责任者的难度就越大。

安全的网络是相对简单的网络。简单的网络才会由简单的网络安全策略，简单网络安全策略更能有效地保障网络的安全。实际上，在制定网络安全策略时，要尽量把问题简单化，逻辑关系越多，看起来策略的运用很灵活，但其可靠性通常很难把握。因为网络中的绝大多数安全问题实际上很简单，看似完善的策略只能把问题复杂化，甚至会降低网络的性能。

4.最小授权原则

从网络安全的角度考虑问题，打开的服务越多，可能出现的安全漏洞就会越多。“最小授权”原则指的是网络中用户账号设置、服务配置、主机间信任关系配置等应该设为网络正常运行所需的最小限度。这就要求管理员应尽可能地关闭网络安全策略中没有定义的网络服务，并将用户的权限配置为策略定义的最小限度，同时还要及时删除不必要的用户账号等，其目的就是要把系统的危险性降到最低。

不过，在没有明确的安全策略的网络环境中，网络安全管理员通常采取的方法相对比较简单，也可以将入侵危险降低一半以上。如通过简单关闭不必要或者不了解的网络服务、删除主机信任关系、及时删除不必要的账号等。

“最小授权”原则虽然只是一个理想原则，但通过具体实现可以以最小的代价大大加强网络的安全水平，所以这里将“最小授权”原则独立列为网络安全的一个重要元素。