1.7 网络安全层次

网络安全层次包括物理层安全、安全层控制、安全层服务。

1. 物理层安全

物理层安全是指在物理介质层次上对存储和传输的网络信息的安全保护，即保护计算机网络设备和其他的媒体免遭受到破坏。

物理层安全是网络信息安全中最基本的保障，是整个安全系统必备的组成部分，它包括了环境安全、设备安全和媒体安全3个方面的内容。

在这个层次上，可能造成不安全的因素主要是来源于外界的作用，它涉及如计算机等设备所在物理位置和环境，综合布线，机位部署，防火，防盗，防雷，防静电，防潮，防意外事故等，这些都是很重要的安全问题，若物理层的安全没做好，造成服务器或路由器等网络设备被人物理性地破坏，后面的安全就无从谈起了。

与此对应的安全措施主要是做好辐射屏蔽、状态检测、资料备份和应急恢复。

2. 安全控制

安全控制是指在网络信息系统中对信息存储和传输的操作进程进行控制和管理，重点在网络信息处理层次上对信息进行初步的安全保护。

安全控制主要在以下3个层次上进行了管理。

操作系统的安全控制：包括用户身份的核实、对文件读/写的控制，主要是保护了存储数据的安全。

网络接口模块的安全控制：在网络环境下，对来自其他计算机网络通信进程的安全控制，包括了客户权限设置与判别、审核日记等。

网络互联设备的安全控制：主要是对子网内所有主机的传输信息和运行状态进行安全检测和控制。

3. 安全服务

安全服务是指在应用程序层对网络信息的完整性、保密性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上完善现有操作系统和弥补网络信息系统的安全漏洞。

安全服务主要包括安全机制、安全链接、安全协议和安全策略。

安全机制：利用密码算法对重要而敏感的数据进行处理。现代密码学在这里是举足轻重的。在现在的网络中，很多重要的应用程序都对数据进行了加密、解密或数字签名等，这些都是网络的安全机制。

安全链接：这是在安全处理前与网络通信方之间的链接过程，它为安全处理提供必要的准备工作。主要包括了密钥的生成、分配和身份验证（用于保护信息处理和操作，以及双方身份的真实性和合法性）。

安全协议：在网络环境下，互不信任的通信双方通过一系列预先约定的有序步骤而能够相互配合，并通过安全链接和安全机制的实现来保证通信过程的安全性、可靠性和公平性。

安全策略：它是安全体制、安全链接和安全协议的有机组合方式，是网络信息系统安全性的完整解决方案。安全策略决定了网络信息安全系统的整体安全性和实用性。