1. 開放系統(tǒng)互連安全體系

信息安全保障系統(tǒng)可以用一個(gè)宏觀的三維空間來表示，第一維是OSI網(wǎng)絡(luò)參考模型，第二維是安全機(jī)制，第三維是安全服務(wù)。

Y軸是“OSI網(wǎng)絡(luò)參考模型”
信息安全系統(tǒng)的許多技術(shù)、技巧都是在網(wǎng)絡(luò)的各個(gè)層面上實(shí)施的。

X軸是“安全機(jī)制”
X軸是安全機(jī)制，可以理解為提供某些安全服務(wù)，利用各種安全技術(shù)和技巧，所形成的一個(gè)較為完善的結(jié)構(gòu)體系。如平臺(tái)安全機(jī)制，包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、應(yīng)用開發(fā)運(yùn)營的安全平臺(tái)以及網(wǎng)絡(luò)安全管理監(jiān)控系統(tǒng)等。

Z軸是“安全服務(wù)”
見下

由X、Y、Z三個(gè)軸形成的空間就是信息系統(tǒng)的“安全空間”，隨著網(wǎng)絡(luò)逐層擴(kuò)展，這個(gè)空間不僅范圍逐步加大，安全的內(nèi)涵也就更豐富，達(dá)到具有認(rèn)證、權(quán)限、完整、加密和不可否認(rèn)五大要素，也叫做“安全空間”的五大“屬性”。

顯然，每個(gè)軸上的內(nèi)容越豐富，越深入，越科學(xué)，“安全空間”就越大，安全性越好。

2. OSI的五種安全服務(wù)(Z軸)

• 認(rèn)證(鑒別)服務(wù)：在網(wǎng)絡(luò)交互過程中，對收發(fā)雙方的身份及數(shù)據(jù)來源進(jìn)行驗(yàn)證。
• 訪問控制服務(wù)：防止未授權(quán)用戶非法訪問資源，包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。
• 數(shù)據(jù)保密性服務(wù)：防止數(shù)據(jù)在傳輸過程中被破解、泄露。
• 數(shù)據(jù)完整性服務(wù)：防止數(shù)據(jù)在傳輸過程中被篡改。
• 抗否認(rèn)性服務(wù)：也稱為抗抵賴服務(wù)或確認(rèn)服務(wù)。防止發(fā)送方與接收方雙方在執(zhí)行各自操作后，否認(rèn)各自所做的操作。

3. 或：五大網(wǎng)絡(luò)安全服務(wù)(Z軸)

鑒別服務(wù)(Authentication)：對對方實(shí)體的合法性、真實(shí)性進(jìn)行確認(rèn)，以防假冒。這里的實(shí)體可以是用戶或進(jìn)程。

訪問控制服務(wù)(Access Control)：用于防止未授權(quán)用戶非法使用系統(tǒng)資源。它包括用戶身份認(rèn)證，用戶的權(quán)限確認(rèn)。這種保護(hù)服務(wù)可提供給用戶組。

數(shù)據(jù)完整性服務(wù)(Integrity)：阻止非法實(shí)體對交換數(shù)據(jù)的修改、插入、刪除。

數(shù)據(jù)保密服務(wù)(Confidentiality)：為了防止網(wǎng)絡(luò)中各個(gè)系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而造成泄密，提供密碼加密保護(hù)。

抗抵賴性服務(wù)：防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)自己發(fā)送過此數(shù)據(jù)，接收方在收到數(shù)據(jù)后否認(rèn)自己收到過此數(shù)據(jù)或偽造接收數(shù)據(jù)。由兩種服務(wù)組成：一是不得否認(rèn)發(fā)送，二是不得否認(rèn)接收(通過簽名確認(rèn))。

轉(zhuǎn)載/整理：
希賽教育的試題解釋：https://www.educity.cn/

總結(jié)

以上是生活随笔為你收集整理的笔记-信息系统安全管理-开放系统互连安全体系的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。