ITU-T X.800标準将我们常说的“网路安全（networksecurity）”进行逻辑上的分别定义，即安全攻击(security attack)是指损害机构所拥有信息的安全的任何行为；安全机制（security mechanism）是指设计用于检测、预防安全攻击或者恢复系统的机制；安全服务（security service）是指採用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关係如表1所示。

为了能够有效了解用户的安全需求，选择各种安全产品和策略，有必要建立一些系统的方法来进行网路安全防範。网路安全防範体系的科学性、可行性是其可顺利实施的保障。基于DISSP扩展的一个三维安全防範技术体系框架结构，第一维是安全服务，给出了八种安全属性（ITU-T REC-X.800-199103-I）。第二维是系统单元，给出了信息网路系统的组成。第三维是结构层次，给出并扩展了国际标準化组织ISO的开放系统互联（OSI）模型。

框架结构中的每一个系统单元都对应于某一个协定层次，需要採取若干种安全服务才能保证该系统单元的安全。网路平台需要有网路节点之间的认证、访问控制，套用平台需要有针对用户的认证、访问控制，需要保证数据传输的完整性、保密性，需要有抗抵赖和审计的功能，需要保证套用系统的可用性和可靠性。针对一个信息网路系统，如果在各个系统单元都有相应的安全措施来满足其安全需求，则我们认为该信息网路是安全的。

根据防範安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标準)等国际标準，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网路安全防範体系在整体设计过程中应遵循以下9项原则：

1．网路信息安全的木桶原则

网路信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网路信息系统是一个複杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网路系统自身的複杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是设计信息安全系统的必要前提条件。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。

2．网路信息安全的整体性原则

要求在网路发生被攻击、破坏事件的情况下，必须儘可能地快速恢复网路信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁採取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和儘量、及时地恢覆信息，减少供给的破坏程度。

3．安全性评价与平衡原则

对任何网路，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系设计要正确处理需求、风险与代价的关係，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标準和衡量指标，只能决定于系统的用户需求和具体的套用环境，具体取决于系统的规模和範围，系统的性质和信息的重要程度。

4．标準化与一致性原则

系统是一个庞大的系统工程，其安全体系的设计必须遵循一系列的标準，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。

5．技术与管理相结合原则

安全体系是一个複杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。

6．统筹规划，分步实施原则

由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网路的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网路规模的扩大及套用的增加，网路套用和複杂程度的变化，网路脆弱性也会不断增加，调整或增强安全防护力度，保证整个网路最根本的安全需求。

7．等级性原则

等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作许可权分级，对网路安全程度分级（安全子网和安全区域），对系统实现结构的分级（套用层、网路层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网路中不同层次的各种实际需求。

8．动态发展原则

要根据网路安全的变化不断调整安全措施，适应新的网路环境，满足新的网路安全需求。

9．易操作性原则

首先，安全措施需要人为去完成，如果措施过于複杂，对人的要求过高，本身就降低了安全性。其次，措施的採用不能影响系统的正常运行。

作为全方位的、整体的网路安全防範体系也是分层次的，不同层次反映了不同的安全问题，根据网路的套用现状情况和网路的结构，我们将安全防範体系的层次划分为物理层安全、系统层安全、网路层安全、套用层安全和安全管理。

1．物理环境的安全性（物理层安全）

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软体、传输介质），软硬体设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。

2．作业系统的安全性（系统层安全）

该层次的安全问题来自网路内使用的作业系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是作业系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对作业系统的安全配置问题。三是病毒对作业系统的威胁。

3．网路的安全性（网路层安全）

该层次的安全问题主要体现在网路方面的安全性，包括网路层身份认证，网路资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网路设施防病毒等。

4．套用的安全性（套用层安全）

该层次的安全问题主要由提供服务所採用的套用软体和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。

5．管理的安全性（管理层安全）

安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网路的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。