网络安全防范体系及设计标准TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc"一、概述PAGEREF_Toc\h1HYPERLINK\l"_Toc"二、安全攻击、安全机制和安全服务PAGEREF_Toc\h2HYPERLINK\l"_Toc"三、网络安全防范体系框架结构PAGEREF_Toc\h2HYPERLINK\l"_Toc"四、网络安全防范体系层次PAGEREF_Toc\h3HYPERLINK\l"_Toc"4.1物理环境安全性（物理层安全）PAGEREF_Toc\h3HYPERLINK\l"_Toc"4.2操作系统安全性（系统层安全）PAGEREF_Toc\h4HYPERLINK\l"_Toc"4.3网络安全性（网络层安全）PAGEREF_Toc\h4HYPERLINK\l"_Toc"4.4应用安全性（应用层安全）PAGEREF_Toc\h5HYPERLINK\l"_Toc"4.5管理安全性（管理层安全）PAGEREF_Toc\h5HYPERLINK\l"_Toc"五、网络安全防范体系设计准则PAGEREF_Toc\h5HYPERLINK\l"_Toc"5.1网络信息安全木桶标准PAGEREF_Toc\h5HYPERLINK\l"_Toc"5.2网络信息安全整体性标准PAGEREF_Toc\h6HYPERLINK\l"_Toc"5.3安全性评价和平衡标准PAGEREF_Toc\h6HYPERLINK\l"_Toc"5.4标准化和一致性标准PAGEREF_Toc\h6HYPERLINK\l"_Toc"5.5技术和管理相结合标准PAGEREF_Toc\h6HYPERLINK\l"_Toc"5.6统筹计划，分步实施标准PAGEREF_Toc\h7HYPERLINK\l"_Toc"5.7等级性标准PAGEREF_Toc\h7HYPERLINK\l"_Toc"5.8动态发展标准PAGEREF_Toc\h7HYPERLINK\l"_Toc"5.9易操作性标准PAGEREF_Toc\h7HYPERLINK\l"_Toc"六、总结PAGEREF_Toc\h7一、概述伴随信息化进程深入和互联网快速发展，网络化已经成为企业信息化发展大趋势，信息资源也得到最大程度共享。不过，紧随信息化发展而来网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临挑战，网络信息安全问题成为当务之急，假如不很好地处理这个问题，必将阻碍信息化发展进程。二、安全攻击、安全机制和安全服务ITU-TX.800标准将我们常说“网络安全（networksecurity）”进行逻辑上分别定义，即安全攻击(securityattack)是指损害机构所拥有信息安全任何行为；安全机制（securitymechanism）是指设计用于检测、预防安全攻击或恢复系统机制；安全服务（securityservice）是指采取一个或多个安全机制以抵御安全攻击、提升机构数据处理系统安全和信息传输安全服务。三者之间关系如表1所表示。表1安全攻击、安全机制、安全服务之间关系三、网络安全防范体系框架结构为了能够有效了解用户安全需求，选择多种安全产品和策略，有必需建立部分系统方法来进行网络安全防范。网络安全防范体系科学性、可行性是其可顺利实施保障。图1给出了基于DISSP扩展一个三维安全防范技术体系框架结构。第一维是安全服务，给出了八种安全属性（ITU-TREC-X.-I）。第二维是系统单元，给出了信息网络系统组成。第三维是结构层次，给出并扩展了国际标准化组织ISO开放系统互联（OSI）模型。框架结构中每一个系统单元全部对应于某一个协议层次，需要采取若干种安全服务才能确保该系统单元安全。网络平台需要有网络节点之间认证、访问控制，应用平台需要有针对用户认证、访问控制，需要确保数据传输完整性、保密性，需要有抗抵赖和审计功效，需要确保应用系统可用性和可靠性。针对一个信息网络系统，假如在各个系统单元全部有对应安全方法来满足其安全需求，则我们认为该信息网络是安全。四、网络安全防范体系层次作为全方位、整体网络安全防范体系也是分层次，不一样层次反应了不一样安全问题，依据网络应用现实状况情况和网络结构，我们将安全防范体系层次（见图2）划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。4.1物理环境安全性（物理层安全）该层次安全包含通信线路安全，物理设备安全，机房安全等。物理层安全关键表现在通信线路可靠性（线路备份、网管软件、传输介质），软硬件