第2章 计算机网络安全体系结构

研究计算机网络安全体系结构的目的，就是将普遍性安全体系原理与网络自身的实际相结合，形成满足网络安全需求的安全体系结构。计算机网络是指地理上分散布置的多台独立计算机通过通信线路互相连接所构成的网络，进一步说，还包括由大量计算机、数据库和通信线路构成的、提供各种信息服务的大型信息网络，包括多个相同或不同类型网络组成的网络系统。为叙述方便，本书中所称网络均特指计算机网络。

网络安全体系结构的形成主要是根据所要保护的网络资源，对资源攻击者的假设及其攻击的目的、技术手段及造成的后果来分析所受到的已知的、可能的和该网络有关的威胁，并且考虑到构成网络各部件的缺陷和隐患共同形成的风险，然后建立网络的安全需求。网络安全体系结构的目的，则是从管理和技术上保证安全策略得以完整准确地实现，安全需求全面准确地得以满足，包括确定必需的安全服务、安全机制和技术管理，以及它们在网络上的合理部署和关系配置。