于上述对网络安全体系结构的需求,作为一般手段的网络安全体系结构,其任务并不是为任何具体的网络提供具体的网络安全方案,而是提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。
基于上述对网络安全体系结构的需求,作为一般手段的网络安全体系结构,其任务并不是为任何具体的网络提供具体的网络安全方案,而是提供有关形成网络安全方案的方法和若干必须遵循的思路、原则和标准。它给出关于网络安全服务和网络安全机制的一般描述方式,以及各种安全服务与网络体系结构层次的对应关系。所谓网络安全服务是指为实现网络的安全功能所需提供的各种服务,如数据保密、访问控制等;而安全功能是指为达到安全策略目标所必须具备的功能,如前面讲述网络安全需如加密、数字签名等。求时所提到的各种功能。所谓网络安全机制是指为提供网络安全服务所需的各种技术措施,由于网络安全体系结构是网络体系结构的一个组成部分,而网络体系结构的结构形式是层次化的,因此某一给定的安全服务应该按规定配置在网络体系结构的某一层或某儿层,由相应层的相应安全机制来实现:而对于网络体系结构中某一给定的层,应配置有相应的网络安全服务和网络安全机制。
当运用体系结构的方法对给定的网络进行顶层设计时,要依据对网络所受威胁的充分分析、最高决策者确定的安全策略及对风险的科学评估,形成针对给定网络的网络安全体系结构,对给定网络所必需具备的网络安全服务和网络安全机制予以明确描述,指明必须在网络的哪些部位,配置哪些安全服务和安全机制,并规定如何进行安全管理。
可能您还想看