1.2 OSI安全架构

最新推荐文章于 2024-09-01 05:53:48 发布
最新推荐文章于 2024-09-01 05:53:48 发布
阅读量232 收藏 1
点赞数 1
分类专栏: 密码编码学与网络安全——原理与实践 文章标签: 安全架构 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tang7mj/article/details/134111267
版权

思维导图:

 

 

1.2 OSI安全架构

为了有效评估组织的安全需求并选择合适的安全产品和政策,安全管理员需要系统化地定义安全需求并描述满足这些需求的措施。这在集中式数据处理环境下就已经很困难,而在今天使用的局域网和广域网中更是如此。

OSI安全框架:

  • ITU-T的推荐方案X.800为此问题提供了一种系统化的定义方法。

  • OSI安全框架为安全提供了一种组织方法。

  • 由于其国际标准的性质,许多计算机和通信服务供应商已经开发了与OSI安全框架相匹配的产品和服务。

OSI安全架构关注以下三个方面:

  1. 安全攻击:任何危害信息系统安全的行为。

  2. 安全机制:用于检测、防止或从攻击中恢复的过程或设备。

  3. 安全服务:加强数据处理系统和信息传输的安全性的处理或通信服务,其目的是使用一个或多个安全机制进行反击。

此外,“威胁”和“攻击”在文献中有时被视为同义词,但具体定义如下:

  • 威胁:破坏安全的潜在可能性,只有在环境、能力、行为或事件允许的情况下才会造成实际的危害。

  • 攻击:针对系统安全的有意识的行动,尤其是违反安全服务和破坏系统安全策略的行为。

在对安全进行评估和策略选择时,理解这些基础概念是至关重要的。

 我的理解:

  1. 背景

    • 随着技术进步,特别是网络技术的发展,评估和实施组织的安全策略变得越来越复杂。
    • 为了面对这个挑战,需要一个系统化的方法来定义和处理安全需求。

  2. OSI安全框架

    • ITU-T推出的X.800方案即为OSI安全框架,它提供了一个系统化的定义和处理方法。
    • 这个框架已经成为一个国际标准,很多企业都基于此框架开发了相关的产品和服务。

  3. OSI安全架构的三个关键概念

    • 安全攻击:指对信息系统造成潜在或实际伤害的任何行为。
    • 安全机制:是用于识别、阻止或从安全攻击中恢复的工具或过程。
    • 安全服务:旨在增强数据处理和信息传输安全性的方法或服务,通常依赖于一个或多个安全机制来对抗安全攻击。

  4. 威胁与攻击

    • 虽然“威胁”和“攻击”在某些文献中可能被视为同义词,但它们有所不同。
    • 威胁是指有潜在可能破坏安全的情况或行为,但并不意味着一定会造成实际伤害。
    • 攻击是一个实际行动,目的是破坏系统的安全。

简而言之,这一节为我们提供了一个结构化的框架,帮助我们更好地理解和处理信息安全问题。OSI安全架构不仅定义了安全的核心概念,还为企业和组织提供了一套实施安全策略的标准方法。

 

 

夏驰和徐策
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
密码学——OSI安全框架(Cryptography - The OSI Security Architecture)
UoM_XiaoShuaiShuai的博客
07-27 1474
The OSI Security ArchitectureTo assess effectively the security needs of an organisation and to evaluate and choose various security products and policies, we need some systematic way of defining the r
计算机安全&OSI安全框架
小宝儿的学习之路
09-27 1919
文章目录1.1 计算机安全的概念1.2 OSI安全框架1.2.1安全攻击1.2.2安全机制1.2.3安全服务 1.1 计算机安全的概念 NIST提出了计算机安全最核心的三个关键目标: 保密性 完整性 可用性 在这三个核心目标下建立计算机安全的概念 1.2 OSI安全框架 ITU-T推荐方案X.800即OSI安全框架,从三个方面研究安全问题: 安全攻击:危及系统信息安全的行为 安全机制:对抗安全攻击采取的措施 安全服务:采取一种或几种安全机制后,达到的安全功效 1.2.1安全攻击 1.分两类:主动攻击
网络安全OSI网络安全体系结构
最新发布
衍生星球的博客
09-01 1629
OSI安全体系结构是在开放式系统互联(OSI)参考模型的基础上,为了解决网络通信中的安全问题而提出的。随着计算机网络技术的快速发展,数据传输的安全性变得越来越重要。OSI安全体系结构的提出,旨在为网络通信提供一个标准化的安全框架,确保信息在传输过程中的机密性、完整性和可用性。
OSI安全体系结构详解
06-12
一个信息系统安全体系结构的形成主要是根据这个信息系统的安全策略,是安全策略细化的总结。 安全体系结构的内容包括:提供安全服务与有关安全机制在本系统下的一般描述,这些服务和机制必须为本系统所配备;确定本系统内部可以提供这些服务的位置。
推荐系统架构师考试全套视频教程合集.zip
11-01
10.3.1OSI安全模型 10.3.2MIS+S、S-MIS、S2-MIS 10.4安全审计 10.5安全策略 10.5.1核心 - 七定 10.5.2安全策略设计原则 第十一部分 系统配置与性能评价 11.1系统故障模型 11.2系统配置方法 11.3可靠性分析与可靠度...
网络安全应用标准第4版
06-19
- **1.2 OSI安全架构** - 在这里,读者将了解到OSI模型中的安全层及其功能。这一架构网络安全提供了一个理论框架,帮助读者理解不同层次上的安全措施如何协同工作。 - **1.3 安全攻击** - 介绍了常见的网络攻击...
系统架构师教程.pdf
07-18
- **1.2 存储器系统** - **1.2.1 主存储器** - DRAM(动态随机存取内存)和SRAM(静态随机存取内存)的特点。 - **1.2.2 辅助存储器** - 硬盘驱动器、固态硬盘等的原理与特性。 - **1.2.3 Cache存储器** - ...
网络隔离与防火墙:构建安全的子网架构
# 1. 简介 ### 1.1 什么是网络隔离 网络隔离是指将一个大的...子网架构是指将一个大的IP网络划分为多个逻辑上分离的子网,每个子网可以拥有独立的IP地址段、分布式的网络设备以及安全策略。子网架构的设计和实施能
OSI模型解析: 认识七层网络架构
## 1.1 介绍OSI模型与网络架构 在当今互联网时代,OSI模型(Open Systems Interconnection,开放式系统互联)被广泛应用于网络通信中,它将网络通信分为七个层次,为网络通信提供了一个标准的参考模型。每一层都有...
day1-网络安全学习笔记--安全框架
scarlett1017的博客
09-01 1872
(1) 特定安全机制—在特定情况下实现的安全机制。1.加密:运用一定的算法将数据转换成不可知的形式,隐藏数据(包括对称和公钥密码体制和密钥管理技术)2.数字签名:基于公钥密码技术,在数据单元上附加数据,以使得接收方可以证明数据源和数据的完整性并防止攻击者伪造或发送者抵赖。3.存取控制:对资源行使存取控制的各种机制,授权可用,非授权不可用。遵循最小权限原则4.数据完整性:抵抗对数据的非授权改变或破坏;基于密码技术的完整性保护和非 密码技术的完整性保护。...
【计算机基础】OSI安全体系结构的八种安全机制
热门推荐
ncc1995的博客
08-27 1万+
 OSI安全体系结构的八种安全机制包括加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正等,其含义分别解释如下:   1)加密机制:提供对数据或信息流的保密,并可作为其它安全机制的补充。这种机制是确保数据安全性的基本方法。在OSI安全体系结构中应根据加密所在的层次及加密对象的不同,而采用不同的加密方法。   2)数字签名机制:是确保数据真实性的基本方法,利用数字签名技术...
网络攻防技术——OSI安全体系
qq_52900107的博客
12-05 1693
整个OSI安全体系结构从三个方面来学习
OSI 安全架构
程序员杂谈
09-16 3641
OSI 安全架构是一个面向对象的、多层次的结构,它认为安全的网络应用是由安全的服务实现的,而安全服务又是由安全机制来实现的。 1. OSI 安全服务 针对网络系统的技术和环境, OSI 安全架构中对网络安全提出了 5 类安全服务,即对象认证服务、访问控制服务、数据保密性服务、数据完整性服务、禁止否认服务。 (1)对象认证服务。对象认证服务又可分为对等实体认证和信源认证,用于识别对等实体...
【软件信息安全知识】
08-19 665
一、安全技术目标 保密性(confidentiality)与Integrity(完整性)和 Availability(可用性)并称为信息安全的CIA三要素安全技术目标包括保密性(confidentiality)、 完整性(Integrity) 、 可用性(Availability) 、可靠性(reliability ) 、抗否认性(non-repudiationn) 简记为:保密完整可用、可...
OSI安全体系结构
谢公子的博客
11-22 7396
目录 OSI安全体系结构 数据链路层:点到点通道协议(PPTP),以及第二层通道协议L2TP 网络层:IP安全协议(IPSEC) 传输层:安全套接字层(SSL)和传输层安全协议TLS 会话层:SOCKS代理技术 应用层:应用程序代理 OSI安全体系结构 建立七层模型主要是为解决异种网络互连时所遇到的兼容性问题。它的最大优点是将服务、接口和协议这三个概念明确地区分开来。也使网络的不同...
OSI 安全体系结构
xh_ssh的博客
02-03 1万+
前言 每个男生都有一个奋斗的目标吧,可能是为了自己喜欢的人也可能是自己的物质生活等等 什么是OSI安全系统 定义:OSI安全系统作为一种组织提供安全服务的途径是非常有效的,同时这个结构使用的是国际标准,计算机和通讯厂商已经开发了符合这个结构化服务和机制标准的产品和服务安全特性 OSI安全模型 OSI安全模型关注安全攻击,机制和服务可以简单定义为 安全攻击:任何可能会危及机构的信息安全行为 安全机...
ISO/OSI安全体系结构
归子莫的博客
09-03 1万+
ISO/OSI安全体系结构 1.安全服务 1.认证服务 提供某个实体的身份保证 2.访问控制服务 防止对某些资源的非授权访问 3.数据保密服务 保护信息不被泄露 4.数据完整性服务 保护数据在存储和传输中的完整性 5.不可否认性服务 保护通信系统不会遭到来自系统中其他合法用户的威胁 2.安全机制 1.加密机制 通过加密算法进行加密,有可逆算法和不可逆算法 2.数字签名机制 对数据单元签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏驰和徐策

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值