网络安全体系的主要内容有哪些

网络安全体系的主要内容有以下三个方面：

• 网络安全防护体系：网络安全的核心目标是保证信息网络安全。一般来说，信息网络一般可以看作是由用户、信息、信息网络基础设施组成。信息网络基础设施属于提供网络服务的软硬件基础，主要包括服务系统和网络环境；信息是信息网络的负载，也是信息网络的灵魂；用户是信息网络服务对象，信息服务的消费者。可见组成信息网络的基本三要素为人员、信息、系统（即信息网络基础设施）。如图1所示，针对组成信息网络的3个基本要素存在5个安全层次与之对应：系统部分对应物理安全和运行安全，信息部分对应数据安全和内容安全，而人员部分的安全需要通过管理安全来保证。5个层次存在一定的顺序关系，每个层次均为其上层提供基础安全保证，没有下层的安全，上层安全就无从谈起。同时，各个安全层次均依靠相应的安全技术来提供保障，这些技术从多角度全方位地保证信息网络安全，如果某个层次的安全技术处理不当，整个信息系统的安全性均会受到严重威胁。因此，可以看出网络安全防护是一个多层次的纵深型安全防护体系，无论哪个层次防护出现问题，都会严重威胁到网络安全。

• 网络安全信任体系：网络信任问题是网络安全中的核心问题之一，直接影响各种网络服务，如电子商务、电子政务、信息共享等。对于彼此了解的小型网络，各实体间很容易建立网络信任关系，这种信任建立在物理社会互相熟悉的基础上。当网络达到较大规模时，物理社会基础就不能满足维持网络信任的要求，需要建立网络信任体系来维护网络空间社会秩序。

• 网络安全保障体系：网络安全保障体系是指通过相关安全技术之间的动态交互，保护支持信息网络的正常运行状态，是一个动态的深度防御体系。美国国防部提出的信息保障（IA, Information Assurance）概念，可以较好地诠释网络安全保障体系的内涵。如图2所示，网络安全保障体系由四部分内容组成，即人们常提到的PDRR。