网络的动态安全体系结构是划分为若干层面的一种多层次、多方面、立体的安全构架，体系涉及的各个环节包括：网络安全策略指导、网络安全标准规范、网络安全防范技术、网络安全管理保障、网络安全服务支持体系等，如图1所示

2654.jpg" border=0>

动态安全体系结构的制定遵循了以下几个原则：

★可实施性原则。

本文提出的动态安全体系参考了国际上的安全模型和规范，包括ISO7498-2，BS7799，信息安全保障PDRR模型等。与这些理论模型相比，动态安全体系中的网络风险分析、安全需求分析、网络解决方案等都更侧重于可实施性，即体系的建立是基于实际应用的网络之上的。按照体系的指导，可以把可用的安全技术、安全产品、安全措施、直至管理规范都规划到某个安全层次中去，进而直接用于提高网络的安全性。因此，本体系不是一个学术化的理论体系，而是用于指导实际工作的一个可实施的安全体系。

★可管理性原则。

许多公司在进行网络的安全性改造时往往存在一个问题，就是花了很多钱，买了很多设备，但是往往网络的安全性得不到显著的改善，常常出现由于管理的不完善，或职能划分的不明确，导致采取的安全技术、购买的安全设备不能很好地发挥作用。动态安全体系试图建立一个可控的安全体系结构，公司的管理人员在合理的安全规范的指导下，可以把握网络的整体安全状况。这样，可以有效地对安全设备和安全技术进行利用与管理，使得整个网络的安全性是可控的。

★安全完备性原则。

安全是一个多层面的问题，同样，安全体系也是一个多层次多角度的立体结构。以动态模型中安全的层次理论模型为基础，从安全层次出发，对网络进行详细的安全分析，再从每一个层次中分离出若干子系统，比较完整地将网络的总体安全因素都考虑在内，可以保证不会遗漏大的安全问题和安全隐患