2.2. 安全层次的分析模型
以前面介绍的三维安全理论模型为基础,参照我们进行的信息网络系统的层次划分,我们认为整个网络安全系统可以划分为以下几个层次,分别为:
1. 网络层:核心的安全需求为保证网络数据传输的可靠性和安全性,防范因为物理介质、
信号辐射等造成的安全风险,保证整体网络结构的安全,保证网络设备配置的安全、同
时提供网络层有效的访问控制能力、提供对网络攻击的实时检测能力等。
2. 系统层:核心的安全需求为能够提供机密的、可用的网络应用服务,包括业务数据存储
和传输的安全,业务访问的身份认证及资源访问权限分配,业务访问的有效的记录和审
计,以及特殊应用模式的安全风险:比如垃圾Mail、Web攻击等。
3. 管理层:严格规范的管理制度是保证一个复杂网络安全运行的必要条件,通过提供安全
的、简便的和功能丰富的统一管理平台,创建全网统一的管理策略,及时对网络进行监
控、分析、统计和安全机制的下发,既便于信息的及时反馈和交换,又便于全网统一的
安全管理策略的形成。
4. 应用层:核心的安全需求为保证用户节点的安全需求,保证用户操作系统平台的安全,
防范网络防病毒的攻击,提高用户节点的攻击防范和检测能力;同时加强对用户的网络
应用行为管理,包括网络接入能力以及资源访问控制能力等。