网络安全问题已经不是一个纯技术性的问题，一个完善的网络安全体系必须合理协调法律、技术和管理三种因素，集成防护、监控和恢复三种技术。无论是在局域网还是广域网中，网络完全措施应是能全方位地针对各种不同的威胁和脆弱性，保证网络信息的保密性、完整性和可用性。

网络安全结构

网络安全贯穿于OSI 7层模型（物理层、数据链路层、网络层、传输层、会话层、表示层、应用层），针对网络系统实际运行的 TCP/ IP 协 议 ,网络安全贯穿于信息系统的 4 个层次。

物理层信息安全，主要防止物理链路的损坏、物理通路的窃听、对物理通路的攻击或干扰等。

链路层需要保证通过网络链路传送的数据不被窃听。可以采用划分Vlan（局域网）、加密通信（远程网）等手段

网络层需要保证网络只给授权的用户使用授权的服务，保证网络路由正确，避免拦截监听。

操作系统安全要求保证用户资料、操作系统访问控制的安全，同时能对该操作系统上的应用进行审计。

应用平台指建立在网络系统上的应用软件服务 ,如数据库服务器、 电子邮件服务器、 Web 服务器 等。 由于应用平台的系统非常复杂 ,通常采用多种技 术(如 SSL 等) 来增强应用平台的安全性

网络系统的安全应具备以下功能

网络应用系统的安全体系应包含如下功能:

攻击干扰监控。 通过对特定网段、服务建立的攻击监控体系 ,可实时检测出绝大多数攻击 ,并采取响应的行动(如断开网络连接、记录攻击过程、跟踪攻击源等) 。

加密通讯。主动的加密通讯 ,可使攻击者不能了解、修改敏感信息。

检查安全漏洞。通过对安全漏洞的周期检查,即使攻击可到达攻击目标,也可使绝大多数攻击无效。

认证体系。良好的认证体系可防止攻击者假冒合法用户。

多层防御。攻击者在突破道防线后 ,延缓或阻断其到达攻击目标。

备份与恢复。良好的备份和恢复机制,可在攻击造成损失时,尽快地恢复数据和系统服务。

访问控制。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。

设立安全监控中心,为信息系统提供安全体系管理、监控、保护及紧急情况服务。