1.2 信息系统安全体系结构

作为一个安全的信息系统，系统的安全强度取决于系统中最薄弱的环节。当信息系统的安全性能作为一项系统需求提出时，最好的解决方案是在系统设计之初就将其考虑到整体设计中。这样可以将安全功能无缝整合到系统中，并能达到最好的安全效果。

而在实际应用中，有相当一部分系统是在上线之后，才发现安全性对系统的运行有着重要的意义，因此在后续的维护运行中，考虑增加安全模块。这种做法虽然在短时间内可以解决眼前问题，但是从长远发展而言，系统的安全性难以得到很好的保证，总会出现新的安全问题以至于系统已有的安全机制无论怎么修改和维护都不能满足需要。最终只能通过设计新的系统来解决问题。

本节遵循从面到点的思路，在总体介绍信息系统安全体系结构的基础上，再从系统的各个安全环节入手。本书希望读者能对安全系统先有一个整体认识，然后根据需要深入具体的安全机制中。