GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
ISO/OSI安全體系包括安全服務、安全機制、安全管理和安全層次四部分內容。其中,安全機制是ISO/OSI安全體系的核心內容之一,通過安全機制實現了ISO/OSI安全體系中的安全服務和安全管理,而安全層次描述了安全服務的位置。
安全服務
ISO/OSI安全體系中提供了五種安全服務,分別是認證服務、數據機密性服務、數據完整性服務、訪問控制服務和不可否認性服務。
安全機制
ISO/OSI安全體系中的安全機制分為特殊安全機制和通用安全機制兩大類。
特殊安全機制包括加密機制、數字簽名、訪問控制、數據完整性、鑒別交換、業務流量填充、路由控制和公證機制。
通用安全機制包括可信任功能、安全標簽、事件檢測、安全審計跟蹤和安全恢復。
安全管理
ISO/OSI安全體系中的安全管理可分為系統安全管理、安全服務管理和安全機制管理三個部分。
系統安全管理包括安全策略管理、事件處理管理、安全審計管理、安全恢復管理等。
安全服務管理包括為服務決定與指派目標安全保護、指定與維護選擇規則、用以選取為提供所需的安全服務而使用的特定的安全機制、對那些需要事先取得管理同意的可用安全機制進行協商(本地的和遠程的)、通過適當的安全機制管理功能調用特定的安全機制,例如,用來提供行政管理而強加的安全服務等。
安全機制管理包括密鑰管理、加密管理、數字簽名管理、訪問控制管理、數據完整性管理、鑒別管理、通信業務填充管理、路由選擇控制管理和公證管理等。
安全層次
ISO/OSI安全體系是通過在不同的網絡層上分布不同的安全機制實現的,這些安全機制是為了滿足相應的安全服務所必須選擇的,其在不同網絡層上的分布情況如圖所示。
ISO/OSI安全體系中的安全服務與安全機制間的相互關系參見下圖。在圖中,對于每一種安全服務都標明了哪些安全機制被認為是適宜的,或單獨提供一種機制,或多種機制聯合提供。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
ISO/OSI安全體系包括安全服務、安全機制、安全管理和安全層次四部分內容。其中,安全機制是ISO/OSI安全體系的核心內容之一,通過安全機制實現了ISO/OSI安全體系中的安全服務和安全管理,而安全層次描述了安全服務的位置。ISO/OSI安全體系中提供了五種安全服務,分別是認證服務、數據機密性服務、數據完整性服務、訪問控制服務和不可否認性服務。
ISO/OSI 安全體系具有以下功能:
安全服務
ISO/OSI安全體系中提供了五種安全服務,分別是認證服務、數據機密性服務、數據完整性服務、訪問控制服務和不可否認性服務。
安全機制
ISO/OSI安全體系中的安全機制分為特殊安全機制和通用安全機制兩大類。
特殊安全機制包括加密機制、數字簽名、訪問控制、數據完整性、鑒別交換、業務流量填充、路由控制和公證機制。
通用安全機制包括可信任功能、安全標簽、事件檢測、安全審計跟蹤和安全恢復。
安全管理
ISO/OSI安全體系中的安全管理可分為系統安全管理、安全服務管理和安全機制管理三個部分。
系統安全管理包括安全策略管理、事件處理管理、安全審計管理、安全恢復管理等。
安全服務管理包括為服務決定與指派目標安全保護、指定與維護選擇規則、用以選取為提供所需的安全服務而使用的特定的安全機制、對那些需要事先取得管理同意的可用安全機制進行協商(本地的和遠程的)、通過適當的安全機制管理功能調用特定的安全機制,例如,用來提供行政管理而強加的安全服務等。
安全機制管理包括密鑰管理、加密管理、數字簽名管理、訪問控制管理、數據完整性管理、鑒別管理、通信業務填充管理、路由選擇控制管理和公證管理等。
安全層次
ISO/OSI安全體系是通過在不同的網絡層上分布不同的安全機制實現的,這些安全機制是為了滿足相應的安全服務所必須選擇的,其在不同網絡層上的分布情況如圖所示。
ISO/OSI安全體系中的安全服務與安全機制間的相互關系參見下圖。在圖中,對于每一種安全服務都標明了哪些安全機制被認為是適宜的,或單獨提供一種機制,或多種機制聯合提供。
推薦文章
