安全防御体系结构框架
当今世界信息技术迅猛发展，人类社会正进入一个信息社会，社会经济的发展对信息资源、信息技术和信息产业的依赖程度越来越大。在信息社会中，信息已成为人类宝贵的资源。近年来Internet正以惊人的速度在全球发展，Internet技术已经广泛渗透到各个领域。然而，由Internet的发展而带来的网络系统的安全问题，正变得日益突出，受到越来越多的关注。2003年是中国的网络安全年，不断增加的网络病毒、黑客攻击等等事件为我们敲响了警钟，提高各级政府部门、企事业单位信息人员的网络安全水平已经是燃眉之急。
现代信息系统都是以网络支撑，相互联接，要使信息系统免受黑客、病毒的攻击，关键要建立起安全防御体系，从信息的保密性（保证信息不泄漏给未经授权的人），拓展到信息的完整性（防止信息被未经授权的篡改，保证真实的信息从真实的信源无失真地到达真实的信宿）、信息的可用性（保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其它人为因素造成的系统拒绝服务，或为敌手可用）、信息的可控性（对信息及信息系统实施安全监控管理）、信息的不可否认性（保证信息行为人不能否认自己的行为）等。
安全防御体系是一个系统工程，它包括技术、管理和立法等诸多方面。为了方便，我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。

图1：安全防御体系结构框架

安全特性维描述了计算机信息系统的安全服务和安全机制，包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分，还包括使用和管理信息系统的物理和行政环境。该框架是一个立体空间，突破了以往单一功能考虑问题的旧模式，是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中，涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。另外,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前，世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》，从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系，确立信息安全战略和防御体系。