关于计算机信息安全策略的维度思考研究(2)

　　4安全策略维度的安全技术分布

　　在所没汁安全策略采用了加密、密码认证、安全通道三种技术，则认为是采用了三维的安全防范策略。有以下技术分布方法。方法1中三个安全技术维度直接与顶点相接，只有两级层次没有实现前文所述的节点后移无法进行层级，也没有按照二叉树结构进行组织。所以安全性能最差；(见图1)

　　方法2中，三个安全技术分成了三个层级，它比方法l要好。但它也有问题它的加密与认证关联于同一个节点，因此如果图中的“二级节点”一旦被攻破则两种安全技术被同时攻破。(见图2)

　　方法3中三个安全技术分成四个层级，且加密与认证被分布在不同的节点上，两个三级节点任意—个被攻破仍无法攻破二级节点。因此方法3的安全性能最高。(见图3)

　　因此，在有限的可用安全技术中，应该尽量使用二叉树结构，并将这些安全技术尽可能地分布在不同的节点上。

　　5结论

　　利用维度理论来构建的安全策略可以通过不断增加各种安全技术的使用(增加安全维度的使用)来增加防护能力，还可以通过将节点不断后移来加大攻破的难度，但我们可以看到这些都是与增加硬件、软件不可分割的，因为硬、软件的不可复用性决定了使用安全维度这一策略构筑的系统是一种开销丰常巨大的系统，它并不适用于普通的网络、的安全防范。可以想象，如果我们上网时每—个点击、每一次下载都要输入密码，要进行加密，要进行文件转换等等操作，即便是—个二维的安全策略也让^、无法忍受。但涉及到一些重要的文件、信息时，尤其是需要保护的文件本身不大但却极其重要时，维度安全策略就非常合适。