网络安全防范体系及设计原则(doc)-经营管理(编辑修改稿)

网络安全防范体系及设计原则(doc)-经营管理(编辑修改稿)内容摘要：

认证 √ √ √ √ 数据源认证 √ √ √ 访问控制 √ √ 机密性 √ √ √ 流量机密性 √ √ √ √ √ 数据 完整性 √ √ √ 非否认服务 √ √ √ √ 可用性 √ √ 表 1 安全攻击、安全机制、安全服务之间的关系 中国最庞大的下载资料库 (整理 . 版权归原作者所有 ) 第 3 页 共 8 页 一些系统的方法来进行网络安全防范。 网络安全防范体系的科学性、可行性是其可顺利实施的保障。 图 1 给出了基于 DISSP 扩展的一个三维安全防范技术体系框架结构。 第一维是安全服务，给出了八种安全属性（ ITUT ）。 第二维是系统单元，给出了信息网络系统的组成。 第三维是结构层次，给出并扩展了国际标准化组织 ISO的开放系统互联（ OSI）模型。 框架结构中的每一个系统单元都对应于 某一个协议层次，需要采取若干种安全服务才能保证该系统单元的安全。 网络平台需要有网络节点之间的认证、访问控制，应用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证应用系统的可用性和可靠性。 针对一个信息网络系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则我们认为该信息网络是安全的。 四、网络安全防范体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体 系的层次（见图 2）划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 （物理层安全） 中国最庞大的下载资料库 (整理 . 版权归原作者所有 ) 第 4 页 共 8 页 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。 物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。 （系统层安全） 该层次的安全问题来自网络内使用的操作系统的安全，如 Windows NT，Windows 2020 等。 主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。 二是对操作系统的安全配置问题。 三是病毒。