网络设计原则-网络设计的基本原则有哪些

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照"系统安全工程能力成熟模型"和信息安全管理标准等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体设计过程中应遵循以下9项原则

1网络信息安全的木桶原则

网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。

因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测包括模拟攻击是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。

2网络信息安全的整体性原则

要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

3安全性评价与平衡原则

对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。

4标准化与一致性原则

系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

5技术与管理相结合原则

安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。

7等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级安全子网和安全区域，对系统实现结构的分级应用层、网络层、链路层等，从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

8动态发展原则

要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。

9易操作性原则

首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。

仅就综合布线项目的系统集成而言，主要划分为设计、施工、测试验收3个主要阶段"方案论证"前为设计阶段，中间为施工阶段，"指标测试"之后为测试验收阶段。 1、勘察现场

主要任务是与客户协商网络需求，现场勘察建筑，根据用户提出的信息点位置和数量要求，参考建筑平面图、装修平面图等资料，结合网络设计方案对布线施工现场进行勘察，初步预定信息点数目与位置，进行主干路由和机柜的初步定位。勘察对象包括建筑结构、机房设备间和配线管理间的位置、走线路由、电磁环境、布线设施外观以及对建筑物的破坏如打过墙眼，等。还要考虑在利用现有空间的同时避开强电及其他线路，做出综合布线调研报吉。

2、规划设计

工程的规则设计将对布线全过程产生决定性的影响，因此，应根据调研结果对费用预算、应用需求、施工进度等进行多方面综合考虑，并着手做出详细的设计方案。在综合布线系统专业标准和法规的指导下，充分考虑网络设计方案对布线系统的要求，对布线系统总体进行可行性分析，如空间距离、带宽、信息点密度等指标分析，并对各个子系统进行详细设计。

如果楼群正在筹建中，应当及时提出综合布线方案，根据整体布局、走线路由情况对建筑设计提出特定的要求，如楼与楼之间的主干通道连接、楼层之间通道的走线规格、管道预埋等，以便后面的施工顺利进行。如果布线系统设计方案存在重大缺陷，一旦施工完成，将造成无法挽回的损失。因此，应当由用户、网络方案设计人员、布线工程人员共同参与方案的评审。如果发现可能存在的问题，必须在方案修改后再进行评审，直到形成最终方案。

3、施工方案

根据布线系统设计方案确定详细施工细节如布线路由、打过墙眼等，综合考虑设计实施中的管理和操作，指定工程负责人和工程监理人员，规划各料、各工以及内外协调施工组织和管理等内容。施工方案中需要考虑用户方的配合程度，对于布线方案对路面和建筑物可能造成的破坏程度最好让用户知晓并获得对方管理部门的批准。施工方案需要与用户方协商，且得到用户方的认可签字，并指定协调负责人予以配合。

4、经费概算

经费概算主要是根据建筑平面图等资料来结算线材的用量，计算布线材料费用、布线工具费用、人工费用和工期等。

5、现场施工

综合布线系统的实现阶段，主要包括土建施工协调施工队与业主进行职责商谈，提出布线许可，主要是钻孔、走线、信息插座定位、机柜定位、制作布线标记系统等内容。技术安装主要是机柜内部安装，打信息模块、打配线架。机柜内部要布置得整齐合理，分块鲜明，标识清楚，便于今后维护。不同品牌的产品可能有不同的打线专用设备。

施工现场指挥人员要有较高素质，应充分理解布线设计方案，并掌握相应的技术规范，必要时才能做出正确的临场判断。当装潢与布线同时开展是，布线应争取主动，早进场调查，把能做的事先做，如挖沟、打钻、敷设管道等，有计划的施工。一时无法解决的问题，设计人员必须尽快修改设计方案，早日拿出解决办法。

6、测试验收

根据相应的布线系统标准规范对布线系统进行各项技术指标的现场认证测试。信息点测试一般采用12点测试仪，单人可以进行，效率较高，主要测试通断情况，深层测试通常可用叫00O或DTX线缆测试仪，根据TSB一67标准，对接线图印、长度Len拙、衰减量啪on、近端串音、传播延迟等多方面数据进行测试，并可联机打印测试报告。

负载试验即加载网络设备后进行部分网络连通性能抽测。

最后是竣工验收审核以及技术文档的移交。

7、文档管理

工程验收完后，必须提供给客户验收报告单，内容包括材料实际用量表、测试报告书、机柜配线图、楼层配线图、信息点分布图以及光纤、语音和视频主干路由图等，为日后的维护提供数据依据。

8、布线维护

当综合布线系统的通信线路和连接硬件出现故障时，应当快速作出响应，提供现场维护，排除故障点，并根据客户需要对现有布线系统进行扩充和修改。

1系统需求分析

监理机构应从如下方面审核承建单位提交的设计阶段计算机网络系统需求分析：

a网络服务和应用的需求，可列出网络服务以及网络系统建成后在其上运行的应用系统的类型、特性、对网络系统的要求等；

b网络用户的类型、特征和数量；

c网络地址和子网划分的要求；

d网络性能要求，如带宽、响应时间等；

e网络服务质量的要求，如服务质量模型、服务质量参数等；

f网络可靠性要求，如单点失效、故障恢复能力等；

g网络可扩展性要求；

h如适用，因特网的接入方式、带宽需求；

i网络安全性需求；

j网络管理的需求；

k若存在现有网络系统，应对现有网络系统及其业务进行分析，考虑目标系统与现有网络系统的兼容性和互操作性要求；

l网络系统的其它需求。

2工程设计方案

监理机构应从如下方面对承建单位提交的工程设计方案提出监理意见：

a工程设计方案的可行性及其与需求的符合性；

b如适用，是否考虑目标系统与现有网络系统的兼容性和互操作性要求；

c网络系统的体系结构和网络拓扑的设计；

d网络地址规划和子网划分；

e网络系统的接口和整体连通性设计；

f网络基础设施，包括通用布缆的设计，以及主要网络设备、主机、操作系统的选择和配置等；

g网络应用层协议及网络服务的选择和配置；

h网络管理系统的选择和配置；

i网络安全性设计；

j网络可靠性设计；

k工程关键技术的实现方法、流程及技术保障措施；

l工程实施的质量保证措施和进度计划的可行性、合理性及文档的完整性。

3网络基础设施

监理机构应从如下方面审核工程设计方案中的网络基础设施：

a网络设备及其互连，包括：

1网络协议（指物理层、数据链路层、网络层协议，包括路由协议和策略）的选择和配置；

2网络集成的设计，包括接入方式、带宽等；

3服务质量实现方式；

4故障恢复能力和措施；

5网络安全机制；

6网络设备关键部件的冗余能力；

7网络设备端口的可扩容性；

8固件的维护、升级和可管理能力；

b主机硬件系统，包括：

1对网络服务和应用的支持能力；

2处理能力；

3可靠性指标；

4可扩充能力；

5冗余能力；

c操作系统，包括：

1软硬件资源配置和可管理性；

2系统组件的选择和配置；

3网络协议（指网络层、传输层和应用层协议）的选择和配置；

4安全性设计，包括安全等级、安全机制、安全策略、安全组件的选择等。