网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架,体系涉及的各个环节包括:网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等,如图1所示
动态安全体系结构的制定遵循了以下几个原则:
★可实施性原则。
本文提出的动态安全体系参考了国际上的安全模型和规范,包括ISO7498-2,BS7799,信息安全保障PDRR模型等。与这些理论模型相比,动态安全体系中的网络风险分析、安全需求分析、网络解决方案等都更侧重于可实施性,即体系的建立是基于实际应用的网络之上的。按照体系的指导,可以把可用的安全技术、安全产品、安全措施、直至管理规范都规划到某个安全层次中去,进而直接用于提高网络的安全性。因此,本体系不是一个学术化的理论体系,而是用于指导实际工作的一个可实施的安全体系。
★可管理性原则。
许多公司在进行网络的安全性改造时往往存在一个问题,就是花了很多钱,买了很多设备,但是往往网络的安全性得不到显著的改善,常常出现由于管理的不完善,或职能划分的不明确,导致采取的安全技术、购买的安全设备不能很好地发挥作用。动态安全体系试图建立一个可控的安全体系结构,公司的管理人员在合理的安全规范的指导下,可以把握网络的整体安全状况。这样,可以有效地对安全设备和安全技术进行利用与管理,使得整个网络的安全性是可控的。
★安全完备性原则。
安全是一个多层面的问题,同样,安全体系也是一个多层次多角度的立体结构。以动态模型中安全的层次理论模型为基础,从安全层次出发,对网络进行详细的安全分析,再从每一个层次中分离出若干子系统,比较完整地将网络的总体安全因素都考虑在内,可以保证不会遗漏大的安全问题和安全隐患。
