? ? ? ? 對信息系統的安全需求是任何單一安全技術都無法解決的，要設計一個信息安全體系架構，應當選擇合適的安全體系結構模型。信息系統安全設計重點考慮兩個方面；其一是系統安全保障體系；其二是信息安全體系架構。

1.系統安全保障體系

? ? ? ? ?安全保障體系是由安全服務、協議層次和系統單元等三個層面組成，且每個層都涵蓋了安全管理的內容。圖1給出了安全保障體系結構技術模型示意圖。

?圖1?安全體系結構技術模型示意圖

? ? ? ? 系統安全保障體系設計工作主要考慮以下幾點：

? ? ? ? （1）安全區域策略的確定：根據安全區域的劃分，主管部門應制定針對性的安全策略。如定時審計評估、安裝入侵檢測系統、統一授權、認證等；

? ? ? ? （2）統一配置和管理防病毒系統：主管部門應當建立整體防御策略，以實現統一的配置和管理。網絡防病毒的策略應滿足全面性、易用性、實時性和可擴展性等方面要求；

? ? ? ? （3）網絡安全管理：在網絡安全中，除了采用一些技術措施之外，加強網絡安全管理，制定有關規章制度。在安全管理中，任何的安全保障措施，最終要落實到具體的管理規章制度以及具體的管理人員職責上，并通過管理人員的工作得到實現。安全管理遵循國家標準ISO17799，它強調管理體系的有效性、經濟性、全面性、普遍性和開放性，目的是為希望達到一定管理效果的組織提供一種高質量、高實用性的參照。

2.信息安全體系架構

? ? ? ? ?通過對網絡應用的全面了解，按照安全風險、需求分析結果、安全策略以及網絡的安全目標等方面開展安全體系架構的設計工作。具體在安全控制系統，我們可以從物理安全、系統安全、網絡安全、應用安全和管理安全等5個方面開展分析和設計工作。

? ? ? ? 1）物理安全

? ? ? ? ?保證計算機信息系統各種設備的物理安全是保障整個網絡系統安全的前提。物理安全是保護計算機網絡設備、設施以及其他媒體免受地震、水災、火災等換機事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。它主要包括：環境安全、設備安全、媒體安全等。

? ? ? ? 2）系統安全

? ? ? ? ?系統安全主要是指對信息系統組成中各個部件的安全要求。系統安全是系統整體安全的基礎。它主要包括：網絡結構安全、操作系統安全和應用系統安全。

? ? ? ? 3）網絡安全

? ? ? ? ?網絡安全是整個安全解決方案的關鍵。它主要包括：訪問控制、通信保密、入侵檢測、網絡安全掃描系統和防病毒等。

? ? ? ? 4）應用安全

? ? ? ? ?應用安全主要是指多個用戶使用網絡系統時，對共享資源和信息存儲操作所帶來的安全問題。它主要包括資源共享和信息存儲兩個方面。

? ? ? ? 5）安全管理

? ? ? ? ?安全管理主要體現在三個方面。其一是制定健全的安全管理體制。其二是構建安全管理平臺。其三是增強人員的安全防范意識。

?