網絡安全體系結構的任務
- 編輯:admin -于上述對網絡安全體系結構的需求,作為一般手段的網絡安全體系結構,其任務并不是為任何具體的網絡提供具體的網絡安全方案,而是提供有關形成網絡安全方案的方法和若干必須遵循的思路、原則和標準。
基于上述對網絡安全體系結構的需求,作為一般手段的網絡安全體系結構,其任務并不是為任何具體的網絡提供具體的網絡安全方案,而是提供有關形成網絡安全方案的方法和若干必須遵循的思路、原則和標準。它給出關于網絡安全服務和網絡安全機制的一般描述方式,以及各種安全服務與網絡體系結構層次的對應關系。所謂網絡安全服務是指為實現網絡的安全功能所需提供的各種服務,如數據保密、訪問控制等;而安全功能是指為達到安全策略目標所必須具備的功能,如前面講述網絡安全需如加密、數字簽名等。求時所提到的各種功能。所謂網絡安全機制是指為提供網絡安全服務所需的各種技術措施,由于網絡安全體系結構是網絡體系結構的一個組成部分,而網絡體系結構的結構形式是層次化的,因此某一給定的安全服務應該按規定配置在網絡體系結構的某一層或某兒層,由相應層的相應安全機制來實現:而對于網絡體系結構中某一給定的層,應配置有相應的網絡安全服務和網絡安全機制。
當運用網站建設體系結構的方法對給定的網絡進行頂層設計時,要依據對網絡所受威脅的充分分析、最高決策者確定的安全策略及對風險的科學評估,形成針對給定網絡的網絡安全體系結構,對給定網絡所必需具備的網絡安全服務和網絡安全機制予以明確描述,指明必須在網絡的哪些部位,配置哪些安全服務和安全機制,并規定如何進行安全管理。