1.4.3　网络安全体系结构的实施

从工程实施来看，网络的建设可以划分为网络基础设施、应用支撑平台、应用系统等方面的组织建设。网络安全体系结构的划分如表1-2所示。

表1-2　网络安全体系结构

续表

安全支撑平台：安全系统结构的底层，类似OSI参考模型的物理传输介质层，是系统安全信息的载体，它主要包括私钥算法库、公钥算法库、Hash函数库、密钥生成程序、随机数生成程序等信息的安全算法库；包括用户口令和密钥，安全管理参数及权限，系统当前运行状态等信息的安全信息库和包括安全服务操作界面和安全信息管理界面等信息的用户接口界面。

物理安全：物理安全是网络系统安全运行的前提，涉及环境安全、设备安全、媒体安全三个部分，分别针对信息系统所在环境、所用设备、信息载体进行安全保护。主要防止物理通路的损坏，物理通路的窃听和对物理通路的攻击。

通信安全：通信安全保证网络只给被授权的合法客户提供的授权服务，主要是保证网络路由正确，避免被拦截或监听。对于大型的计算机网络。网络拓扑非常复杂。通常采用加密、包过滤、身份认证、入侵检测与实时监控等技术手段。

操作系统的安全：保证客户数据和操作系统的访问控制安全，并能对该操作系统上的应用进行审计。要求配置的操作系统具有足够的安全等级，能支撑用户权限管理和访问控制的安全需求，防止非法用户的入侵；能够按照制订的安全审计计划进行审计处理，包括审计日志和对违规事件的处理。

应用支撑平台的安全：应用平台是指建立在网络系统之上的应用服务软件，如数据库服务器、电子邮件服务器、Web服务器等，各种服务器管理系统本身能达到与操作系统安全等级相当的级别，特别是数据库服务器，应具有对主体（人、进程）识别和对客体（数据表、数据分片）进行标注，划分安全级别和范畴，实现由系统对主客体之间的访问关系进行强制性控制的能力；具有增强的口令使用方式限制；对有关数据库安全的事件进行跟踪、记录、报警和处理的能力等安全特征。由于应用平台的系统非常复杂，除了要求应用服务器具备自身的安全服务外，通常还要采用其他多种技术手段来增强应用平台的安全性。

应用系统的安全：应用系统完成网络系统的最终目的——为用户服务，应用系统安全设施的安装与系统的设计和实现关系密切。例如，应用系统要利用平台提供的服务来保证基本安全，如通信内容安全、通信双方的认证和审计等，就必须根据这些服务的接口、协议在应用程序中开发调用这些服务的模块。