网络安全防范体系及设计原则TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc136079842"一、概述PAGEREF_Toc136079842\h1HYPERLINK\l"_Toc136079843"二、安全攻击、安全机制和安全服务PAGEREF_Toc136079843\h2HYPERLINK\l"_Toc136079844"三、网络安全防范体系框架结构PAGEREF_Toc136079844\h2HYPERLINK\l"_Toc136079845"四、网络安全防范体系层次PAGEREF_Toc136079845\h3HYPERLINK\l"_Toc136079846"4.1物理环境的安全性（物理层安全）PAGEREF_Toc136079846\h3HYPERLINK\l"_Toc136079847"4.2操作系统的安全性（系统层安全）PAGEREF_Toc136079847\h4HYPERLINK\l"_Toc136079848"4.3网络的安全性（网络层安全）PAGEREF_Toc136079848\h4HYPERLINK\l"_Toc136079849"4.4应用的安全性（应用层安全）PAGEREF_Toc136079849\h5HYPERLINK\l"_Toc136079850"4.5管理的安全性（管理层安全）PAGEREF_Toc136079850\h5HYPERLINK\l"_Toc136079851"五、网络安全防范体系设计准则PAGEREF_Toc136079851\h5HYPERLINK\l"_Toc136079852"5.1网络信息安全的木桶原则PAGEREF_Toc136079852\h5HYPERLINK\l"_Toc136079853"5.2网络信息安全的整体性原则PAGEREF_Toc136079853\h6HYPERLINK\l"_Toc136079854"5.3安全性评价与平衡原则PAGEREF_Toc136079854\h6HYPERLINK\l"_Toc136079855"5.4标准化与一致性原则PAGEREF_Toc136079855\h6HYPERLINK\l"_Toc136079856"5.5技术与管理相结合原则PAGEREF_Toc136079856\h6HYPERLINK\l"_Toc136079857"5.6统筹规划，分步实施原则PAGEREF_Toc136079857\h7HYPERLINK\l"_Toc136079858"5.7等级性原则PAGEREF_Toc136079858\h7HYPERLINK\l"_Toc136079859"5.8动态发展原则PAGEREF_Toc136079859\h7HYPERLINK\l"_Toc136079860"5.9易操作性原则PAGEREF_Toc136079860\h7HYPERLINK\l"_Toc136079861"六、总结PAGEREF_Toc136079861\h7一、概述随着信息化进程的深入和互联网的快速发展，网络化已经成为企业信息化的发展大趋势，信息资源也得到最大程度的共享。但是，紧随信息化发展而来的网络安全问题日渐凸出，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。二、安全攻击、安全机制和安全服务ITU-TX.800标准将我们常说的“网络安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(securityattack)是指损害机构所拥有信息的安全的任何行为；安全机制（securitymechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（securityservice）是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示