● 网络安全设计是保证网络安全运行的基础， 以下关于网络安全设计原则的描述，错误的是 （20） 。（20）A．网络安全系统应该以不影响系统正常运行为前提B．把网络进行分层，不同的层次采用不同的安全策略C．网络安全系统设计应独立进行，不需要考虑网络结构D．网络安全的“木桶原则”强调对信息均衡、全面地进行保护

正确答案：C
解析：保障网络安全不但需要参考网络安全的各项标准以形成合理的评估准则，更重要的是必须明确网络安全的框架体系、安全防范的层次结构和系统设计的基本原则，分析网络系统的各个不安全环节，找到安全漏洞，做到有的放矢。网络安全设计是保证网络安全运行的基础。通常，网络安全设计需遵循木桶原则、整体性原则、等级性原则、安全性评价与平衡原则、标准化与一致性原则、统筹规划原则、分步实施原则。在进行网络安全系统的设计时，要充分考虑现有的网络结构，在不影响系统正常运行的前提下逐步完善网络的安全系统。

正确答案：C
网络安全设计是保证网络安全运行的基础。网络安全设计有其基本的设计原则，其中包括：强调对信息均衡、全面的进行保护的木桶原则、良好的信息安全系统必备的等级划分制度，网络信息安全的整体性原则、安全性评价与平衡原则等。在进行网络安全系统设计时应充分考虑现有网络结构，在不影响现有系统正常运行的情况下，逐步完善网络安全系统。

答案：C

解析：

正确答案：C
网络安全可以说是现在的一个热门话题。无论如何设计网络的安全系统，都要以不影响系统的正常运行为前提。网络安全的设计原则主要包括：木桶原则，标准化与一致性原则，统筹规划、分步实现原则，等级性原则，安全性评价与平衡原则等。
—    木桶原则：指对信息均衡、全面地进行保护。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞造成了系统的安全性比较脆弱，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者根据“最易渗透原则”，必然会对系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析、评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常见的攻击手段，根本目的是提高整个系统的“安全最低点”的安全性能。
—    标准化与一致性原则：指整个系统的安全体系的设计必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、共享信息。
—    统筹规划、分步实现原则：由于政策规定、服务需求的不明朗，环境、条件、时间的变化，以及攻击手段的进步，安全防护不可能一步到位，因此可以在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，以保证基本的、必须的安全性。随着今后网络规模的扩大和应用的增加，以及网络应用和复杂程度的变化，网络的脆弱性也会不断变化，此时便需要调整安全防护力度，以保证整个网络最根本的安全需求。
—    等级性原则：指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级、对用户操作权限分级、对网络安全程度分级（安全子网和安全区域）、对系统实现结构分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。
—    安全性评价与平衡原则：对任何网络而言，绝对安全是难以达到的，也不一定是必要的，所以需要建立合理、实用的安全规则及用户需求评价和平衡体系。安全体系要能正确处理需求、风险与代价的关系，做到安全性与可用性相容以及组织上可执行。信息系统是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和实际的应用环境，具体取决于系统的规模和范围以及系统的性质和信息的重要程度。

正确答案：C
解析：网络安全设计是保证网络安全运行的基础，网络安全设计有其基本的设计原则，其中包括：强调对信息均衡、全面地进行保护的木桶原则、良好的信息安全系统必备的等级划分制度，网络信息安全的整体性原则、安全性评价与平衡原则等。在进行网络安全系统设计时应充分考虑现有网络结构，在不影响现有系统正常运行的情况下，逐步完善网络安全系统。