1.4　网络安全体系结构

通信网络安全是一个完整、系统的概念，它既是一个理论问题，又是一个工程实践问题。由于通信网络的开放性、复杂性和多样性，使得网络安全系统需要一个完整的、严谨的体系结构来保证。为了使复杂的网络安全系统问题简化，更好地解决与工程相关的问题，引入网络安全体系结构这一概念，对于网络安全工程方案设计具有非常重要的指导意义。研究网络安全体系结构的目的是解决安全服务的逻辑结构和功能分配问题，用层次清晰的结构化的方法，将安全功能按安全对象划分出若干层次，处于高层次的系统仅是利用较低层次的系统提供的接口和功能，不需要了解低层实现该功能所采用的算法和协议；较低层次也是使用从高层系统传来的参数，也不需要了解高层实现该功能所采用的算法和协议，这就是层次间的无关性。因为有了这种无关性，层次间的每个模块可以用一个新的模块取代，只要新的模块与旧的模块具有相同的功能和接口，即使它们使用的算法和协议都不同，也能很好地工作，所以分层结构和网络安全体系结构并不关心各层的安全功能是如何实现，换句话说，它只是从安全功能层面上描述网络安全系统的结构，而不涉及每层硬件和软件的组成，也不涉及这些硬件和软件的实现，是个抽象的逻辑功能框架。

下面分别介绍OSI安全体系结构、TCP/IP安全体系结构。