1. 开放系统互连安全体系

信息安全保障系统可以用一个宏观的三维空间来表示,第一维是OSI网络参考模型,第二维是安全机制,第三维是安全服务

Y轴是“OSI网络参考模型”
信息安全系统的许多技术、技巧都是在网络的各个层面上实施的。

X轴是“安全机制”
X轴是安全机制,可以理解为提供某些安全服务,利用各种安全技术和技巧,所形成的一个较为完善的结构体系。如平台安全机制,包括安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。

Z轴是“安全服务”
见下

由X、Y、Z三个轴形成的空间就是信息系统的“安全空间”,随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫做“安全空间”的五大“属性”。

显然,每个轴上的内容越丰富,越深入,越科学,“安全空间”就越大,安全性越好。

2. OSI的五种安全服务(Z轴)

  • 认证(鉴别)服务:在网络交互过程中,对收发双方的身份及数据来源进行验证。
  • 访问控制服务:防止未授权用户非法访问资源,包括用户身份认证和用户权限确认。
  • 数据保密性服务:防止数据在传输过程中被破解、泄露。
  • 数据完整性服务:防止数据在传输过程中被篡改。
  • 抗否认性服务:也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后,否认各自所做的操作。

3. 或:五大网络安全服务(Z轴)

  1. 鉴别服务(Authentication):对对方实体的合法性、真实性进行确认,以防假冒。这里的实体可以是用户或进程。
  2. 访问控制服务(Access Control):用于防止未授权用户非法使用系统资源。它包括用户身份认证,用户的权限确认。这种保护服务可提供给用户组。
  3. 数据完整性服务(Integrity):阻止非法实体对交换数据的修改、插入、删除。
  4. 数据保密服务(Confidentiality):为了防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密,提供密码加密保护。
  5. 抗抵赖性服务:防止发送方在发送数据后否认自己发送过此数据,接收方在收到数据后否认自己收到过此数据或伪造接收数据。由两种服务组成:一是不得否认发送,二是不得否认接收(通过签名确认)。

转载/整理:
希赛教育的试题解释:https://www.educity.cn/

笔记-信息系统安全管理-开放系统互连安全体系相关推荐

  1. 笔记-信息系统安全管理-信息系统安全技术体系

    根据<系统集成项目管理工程师教程>中"17.2.3信息系统安全管理体系"一节的所述内容,在GB/T20271-2006<信息安全技术信息系统通用安全技术要求> ...

  2. 笔记-信息系统安全管理-《信息安全等级保护管理办法》

    等保全文,含密码管理办法.正文:http://www.gov.cn/gzdt/2007-07/24/content_694380.htm 为加快推进信息安全等级保护,规范信息安全等级保护管理,提高信息 ...

  3. 笔记-计算机网络基础-开放系统互连参考模型OSI

    国际标准化组织(ISO)和国际电报电话咨询委员会(CCITT)联合制定的开放系统互连参考模型( Open System Interconnect,OSI),其目的是为异种计算机互连提供一个共同的基础和 ...

  4. 笔记-信息系统安全管理-信息安全(混合)

    1. 信息安全四个层次 设备安全 数据安全 内容安全 行为安全 2. 信息安全属性及目标 2.1. 保密性(Confidentiality) 保密性是指阻止非授权的主体阅读信息.它是信息安全一诞生就具 ...

  5. 笔记-信息系统安全管理-安全审计

    安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因.安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行 ...

  6. 笔记-信息系统安全管理-网络安全工具

    本题考查防火墙基础知识,参考<系统集成项目管理工程师教程(第2版)>第三章 信息系统集成专业技术知识 3.7.12 网络安全,全书第158页.▲▲▲ 国家在信息系统安全方面也出台了相应的安 ...

  7. 笔记-信息系统安全管理-信息系统的安全属性

    又错了-- 又又错了-- 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. ▲▲▲ 信息系统的安全属性包括:保密性.完整性.可用性.不可依赖性. 信息安全的基本要素有:(中项,第二版教程P ...

  8. 笔记-信息系统安全管理-信息系统安全等级保护基本要求

    摘选自 GB/T 22239-2008<信息安全技术 信息系统安全等级保护基本要求>,详细见全文:http://www.cnitpm.com/pm/35048.html 基本要求:物理安全 ...

  9. 笔记-信息系统安全管理-计算机信息安全保护等级划分准则

    GB 17859-1999<计算机信息安全保护等级划分准则>,规定了计算机系统安全保护能力的5个等级,即: 第一级:用户自主保护级 第二级:系统审计保护级 第三级:安全标记保护级 第四级: ...

最新文章

  1. java list原理_Java中ArrayList实现原理
  2. debian php 升级,Debian和ubuntu服务器升级PHP7
  3. 2021年ACM Fellow名单出炉!唐杰、刘铁岩、谢涛等当选!
  4. UVA 122 Trees on the level 二叉树 广搜
  5. 档案盒正面标签制作_包材工艺丨浅述模内标签印刷及材料的选择
  6. linux标准库的问题
  7. 013_JDK的Collections类的sort方法的实现
  8. python在工程管理专业的应用_专业篇丨建筑环境与能源应用工程专业和建筑电气与智能化专业...
  9. 向mysql中插入时间_Java向mysql中插入时间的方法
  10. ASP.NET连接SQL、Access、Excel数据库(三)——工厂模式
  11. 阿里最新组织架构大轮岗,主要涉及HR线
  12. c语言中指,C语言程序设计中指教学要点分析.doc
  13. Android 编程下的计时器
  14. MLE MAP EM
  15. Bioconductor学习_基因组坐标体系-Granges和IRanges
  16. 【UAV】光流传感器原理分析及讲解
  17. golang模拟新浪微博登录
  18. Windows图片和传真查看器打开图片慢
  19. 为什么显示D盘可用空间不多,但是明明包括隐藏文件也没有用那么多内存?(内含解决方案)
  20. 微信酒店小程序运营解决方案

热门文章

  1. MyCat学习:使用MySQL搭建主从复制(双主双从模式)
  2. 最大公约数 数学,结论 第九届“图灵杯”NEUQ-ACM程序设计竞赛个人赛
  3. Java进阶:Set、Map线程安全问题
  4. bo65连oracle报服务不响应,ORACLE常见问题一千问[1至100]
  5. 数据库php性别显示on,使用PHP连接MySQL时,提示信息为“Unknown database 'xxxx' in yyy.php on line 23”,其意思是...
  6. 二叉树外部节点_leetcode 102 二叉树的层序遍历1 /BFS
  7. python多态的概念_python中的多态
  8. 计算机基础知识二进步,大学计算机基础学习知识练习进步题(含规范标准答案).doc...
  9. redis setnx 过期时间_阿里面试官:你确定你用过 Redis 分布式锁吗?
  10. 计算机对英语口语考试成绩,英语口语考试面对“电脑考官” 有何临场技巧