信息系统安全体系内容有哪些?
发布网友
发布时间:2022-04-22 11:31
共1个回答
热心网友
时间:2023-10-24 01:43
信息系统安全体系由技术体系、管理体系和组织机构体系组成,三个层面缺一不可。
信息安全技术体系包括物理安全技术、系统安全技术、网络安全技术、应用安全技术和管理安全性。
OSI将整个通信功能划分为7个层次,分别是:应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
常见的安全机制包括防护机制、检测机制与恢复机制三大类。
1、五大类安全服务:鉴别服务、访问控*务、数据机密性服务、数据完整性服务和抗否认性服务。
2、八大类安全机制包括括加密机制、数据签名机制、访问控制机制、数据完整性机制、
认证机制、业务流填充机制、路由控制机制、公正机制。
3、OSI安全服务与安全机制的关系安全机制和安全服务关系密切、不可分割,安全服务利于一种或多种安全机制进行反击。如下图所示:
