信息安全体系结构信息系统安全体系研究课程
概 述
研究信息系统安全体系结构的目的：        将普遍性安全体系原理与自身信息系统的实际相结合，形成满足信息系统安全需求的安全体系结构。安全体系结构形成：
风险分析
安全需求
安全策略
安全体系结构
概 述
“风险—安全—投资”的平衡关系平衡关系两个参考标准把风险降低到可以接受的程度。威胁和/或攻击信息系统所花的代价大于入侵信息系统后所获得的现实的和潜在的信息系统资源的价值。
安全体系结构的目的：从管理和技术上保证安全策略得以完整准确地实现，安全需求全面准确地得以满足，包括确定必需的安全服务、安全机制和技术管理，以及它们在系统上的合理部署和关系配置。