设计方案

       在设计网络安全方案时，一定要实地考察网络系统的环境，对当前可能遇到的安全风险和威胁做一个合理的量化和评估，只有这样才能设计出一份客观的解决方案。好的方案是一个网络工程项目中很重的组成部分，也是网络工程实施的基础和前提。
       网络安全方案设计的目标是实现动态安全，不会因为随着时间的推移和环境的变化而使得系统变得不安全，所以不仅需要考虑当前的情况，还要考虑到未来的需求，能为今后的网络升级准备好升级的接口。
       没有一个网络是绝对安全的，即只有相对安全，而且现在相对安全的方案可能因为时间和空间的不断变化而出现安全问题，因此在设计方案时必须注意到这一点，并在方案中也应该告诉用户，只能做到避免风险，消除风险的根源，降低风险带来的损失，而不能做到消灭风险。
       网络安全系统的建设需要有系统性和适应性，而且不能因为网络技术的发展、网络信息系统的攻防技术的深化和演变、系统升级和配置的变化而导致在系统的整个声明周期内的安全保障能力和抵御风险的能力降低。
       技术先进性是网络安全系统设计必须考虑的原则之一，只有选用先进、成熟的安全技术和设备，并在方案实施时采用先进可靠的工艺和技术，才能提高整个网络系统运行的可靠性和稳定性。
       网络系统的所有安全设备（包括管理、维护和配置）都应该自主可控，网络系统安全设备的采购也必须有严格的手续和相应机构的认证或许可标记，另外，安全设备的供应商也必须具备相应的资源并具有可信度。
       网络系统安全方案应该充分考虑被保护对象的价值与保护成本之间的平衡性，在允许的风险范围内应该尽量减少安全服务的规模和复杂性，使之具有可操作性，避免超出用户所能理解的范围，从而造成方案的执行困难，甚至无法执行。
       网络系统安全是一个负责的系统工程，它包括产品、过程和人的因素，因此它的安全解决方案必须在考虑技术解决方案的同时充分考虑管理、法律和法规方面的制约和调控作用。单靠技术或单靠管理都不能能真正解决安全问题，而必须坚持技术和管理相结合的原则。
        企业的网络系统会随着网络和应用技术的发展而发生变化，同事信息安全技术也在发展，因此，网络安全系统的建设必须考虑系统的可升级性和可伸缩性，重要和关键的安全设备不因网络的变化而更换或废弃。