1.2.1 信息系统安全体系结构

在信息高度发达的今天，信息系统随处可见。小到一个便携式设备，大到整个国家或区域性的信息基础设施系统，甚至整个互联网系统也可以看成是一个跨区域和国家的大信息系统。对不同的系统而言，其安全需求是不相同的。在上一节的讨论中，安全需求大致可以分为保密性、完整性和可用性三大类，但对具体系统而言，每一类需求都可以细化成一系列的安全需求。

作为一个系统的体系结构，最直观的观察视角是从系统的功能模块入手，将系统的各个部分进行划分。当谈及“安全体系结构”时，将系统中与安全相关的部分从系统各部分中提取出来就构成了信息系统安全体系结构。因此信息系统的安全体系结构是一个集合，包含与安全相关的各种硬件、软件、实现机制、相关文档和规章制度，以及有关法律法规等。而这些部分之所以能有机地整合成一个“系统”，既有系统安全功能的需求，也有系统正常运转的需求。

从信息系统安全体系结构这个层面而言，一般涉及系统层面的，安全策略是不能忽视的。安全策略虽然是以文字方式表述的，但是系统在整个设计、运行、维护过程中都将遵循这样的指导思想。安全策略一般比较抽象，用于描述系统安全需求的大方向，对如何实现某个具体的安全需求不做具体描述和限制。对有的系统而言，安全策略可以简约成一句话，如“没有明确说明禁止的活动就是默认允许的”；而有的系统则需要厚厚的一本文档来说明其安全策略。

通常在谈到信息系统安全体系结构时，人们关注较多的是技术层面，即一个系统的具体实现，用到什么样的硬件系统和软件系统等；而另一层面，所谓的“软环境”，经常被忽略，如安全管理制度（包括对物的管理和对人的管理，尤其是对人的管理常存在疏漏）、人员培训，以及系统运行的社会环境——现行法律法规的支持等。越来越多的系统实例表明，硬件和技术层面的问题是容易解决的，而管理、制度和法律软环境层面的问题解决起来要困难得多。例如，电子商务系统自出现到现在已经有几十年的时间，国内外出现许多著名的电子商务系统，而与之相配套的电子商务法律在我国的发展却并不如此迅速，当出现纠纷等问题时，只能寻求原有法律体系的支持，有的问题超出了传统法律的范畴，因此在该领域必然会遇到一些困难。

接下来，我们将更多的精力集中在技术层面，对信息系统的安全环节进行讨论。