编号：时间：2021年x月x日书山有路勤为径学海无涯苦作舟页码：网络安全防范体系及设计原则一、概述1二、安全攻击、安全机制和安全服务2三、网络安全防范体系框架结构2四、网络安全防范体系层次34.1物理环境的安全性（物理层安全）34.2操作系统的安全性（系统层安全）44.3网络的安全性（网络层安全）44.4应用的安全性（应用层安全）54.5管理的安全性（管理层安全）5五、网络安全防范体系设计准则55.1网络信息安全的木桶原则55.2网络信息安全的整体性原则65.3安全性评价与平衡原则65.4标准化与一致性原则65.5技术与管理相结合原则65.6统筹规划分步实施原则75.7等级性原则75.8动态发展原则75.9易操作性原则7六、总结7一、概述随着信息化进程的深入和互联网的快速发展网络化已经成为企业信息化的发展大趋势信息资源也得到最大程度的共享。但是紧随信息化发展而来的网络安全问题日渐凸出网络安全问题已成为信息时代人类共同面临的挑战网络信息安全问题成为当务之急如果不很好地解决这个问题必将阻碍信息化发展的进程。二、安全攻击、安全机制和安全服务ITU-TX.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义即安全攻击(securityattack)是指损害机构所拥有信息的安全的任何行为；安全机制（securitymechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（securityservice）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。表1安全攻击、安全机制、安全服务之间的关系三、网络安全防范体系框架结构为了能够有效了解用户的安全需求选择各种安全产品和策略有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。图1给出了基于DISSP扩展的一个三维安全防范技术体系框架结构。第一维是安全服务给出了八种安全属性（ITU-TREC-X.800-199103-I）。第二维是系统单元给出了信息网络系统的组成。第三维是结构层次给出并扩展了国际标准化组织ISO的开放系统互联（OSI）模型。框架结构中的每一个系统单元都对应于某一个协议层次需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制应用平台需要有针对用户的认证、访问控制需要保证数据传输的完整性、保密性需要有抗抵赖和审计的功能需要保证应用系统的可用性和可靠性。针对一个信息网络系统如果在各个系统单元都有相应的安全措施来满足其安全需求则我们认为该信息网络是安全的。四、网络安全防范体系层次作为全方位的、整体的网络安全防范体系也是分层次的不同层次反映了不同的安全问题根据网络的应用现状情况和网络的结构我们将安全防范体系的层次（见图2）划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。4.1物理环境的安全性（物理层安全）该层次的安全包括通信线路的安全物理设备的安全机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质）软硬件设备安全性（替换设备、拆卸设备、增加设备）设备的备份防灾害能力、防干扰能力设备的运行环境（温度、湿度、烟尘）不间断电源保障等等。4.2操作系统的安全性（系统层安全）该层次的安全问题来自网络内使用的操作系统的安全如WindowsNTWindows2000等。主要表现在三方面一是操作系统本身的缺陷带来的不安全因素主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。4.3网络的安全性（网络层安全）该层次的安全问题主要体现在网络方面的安全性包括网络层身份认证网络资源的访问控制数据传输的保密与完整性远程接入的安全域名系统的安全路由系统的安全入侵检测的手段网络设施防病毒等。4.4应用的安全性（应用层安全）该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生包括Web服务、电子邮件系统、DNS等。此外还包括病毒对系统的威胁。4.5管理的安全性（管理层安全）安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。五、网络安全防范体系设计准则根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准综合考虑可实施性、可管理性、可扩展