什么是 ISO\OSI 安全體系

ISO/OSI安全體系包括安全服務、安全機制、安全管理和安全層次四部分內容。其中，安全機制是ISO/OSI安全體系的核心內容之一，通過安全機制實現了ISO/OSI安全體系中的安全服務和安全管理，而安全層次描述了安全服務的位置。ISO/OSI安全體系中提供了五種安全服務，分別是認證服務、數據機密性服務、數據完整性服務、訪問控制服務和不可否認性服務。

ISO/OSI 安全體系具有以下功能：

1. 安全服務

   ISO/OSI安全體系中提供了五種安全服務，分別是認證服務、數據機密性服務、數據完整性服務、訪問控制服務和不可否認性服務。

2. 安全機制

   ISO/OSI安全體系中的安全機制分為特殊安全機制和通用安全機制兩大類。

   特殊安全機制包括加密機制、數字簽名、訪問控制、數據完整性、鑒別交換、業務流量填充、路由控制和公證機制。

   通用安全機制包括可信任功能、安全標簽、事件檢測、安全審計跟蹤和安全恢復。

3. 安全管理

   ISO/OSI安全體系中的安全管理可分為系統安全管理、安全服務管理和安全機制管理三個部分。

   系統安全管理包括安全策略管理、事件處理管理、安全審計管理、安全恢復管理等。

   安全服務管理包括為服務決定與指派目標安全保護、指定與維護選擇規則、用以選取為提供所需的安全服務而使用的特定的安全機制、對那些需要事先取得管理同意的可用安全機制進行協商（本地的和遠程的）、通過適當的安全機制管理功能調用特定的安全機制，例如，用來提供行政管理而強加的安全服務等。

   安全機制管理包括密鑰管理、加密管理、數字簽名管理、訪問控制管理、數據完整性管理、鑒別管理、通信業務填充管理、路由選擇控制管理和公證管理等。

4. 安全層次

   ISO/OSI安全體系是通過在不同的網絡層上分布不同的安全機制實現的，這些安全機制是為了滿足相應的安全服務所必須選擇的，其在不同網絡層上的分布情況如圖所示。

ISO/OSI安全體系中的安全服務與安全機制間的相互關系參見下圖。在圖中，對于每一種安全服務都標明了哪些安全機制被認為是適宜的，或單獨提供一種機制，或多種機制聯合提供。

回答所涉及的環境：聯想天逸510S、Windows 10。