信息安全体系结构
信息安全体系结构是针对信息系统而言的,一般信息系统的安全体系结构是系统信息安
全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基
础上,描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。这种描述的合理性
和准确性将直接关系信息系统安全策略的实现效果。
- 信息系统安全体系由技术体系、管理体系和组织机构体系组成,三个层面缺一不可。
- 信息安全技术体系包括物理安全技术、系统安全技术、网络安全技术、应用安全技术和管理安全性。
- OSI将整个通信功能划分为7个层次,分别是:应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
- 常见的安全机制包括防护机制、检测机制与恢复机制三大类。
OSI的安全体系结构
-
五大类安全服务:鉴 别 服 务、访 问 控 制 服 务、数 据 机 密 性 服 务、数 据 完 整 性 服 务 和 抗 否 认 性 服 务。
-
八大类安全机制包括括加密机制、数据签名机制、访问控制机制、数据完整性机制、
认证机制、业务流填充机制、路由控制机制、公正机制。
(1)加密机制:确保数据安全性的基本方法,在 OSI安全体系结构中应根据加密所在的
层次
