信息安全体系结构

最新推荐文章于 2024-06-27 08:00:00 发布
最新推荐文章于 2024-06-27 08:00:00 发布
阅读量1.1w 收藏 23
点赞数 3
文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45060745/article/details/104900390
版权
信息安全体系结构是信息系统安全的基础,由技术、管理和组织机构体系组成。OSI的安全体系结构提供五大类安全服务,包括鉴别、访问控制、数据保密、数据完整性和抗否认性,并依赖八大类安全机制,如加密、数据签名、访问控制等,来保障网络通信的安全。
摘要由CSDN通过智能技术生成

信息安全体系结构

信息安全体系结构是针对信息系统而言的,一般信息系统的安全体系结构是系统信息安
全功能定义、设计、实施和验证的基础,该体系结构应该在反映整个信息系统安全策略的基
础上,描述该系统安全组件及其相关组件相互间的逻辑关系和功能分配。这种描述的合理性
和准确性将直接关系信息系统安全策略的实现效果。

  • 信息系统安全体系由技术体系、管理体系和组织机构体系组成,三个层面缺一不可。
  • 信息安全技术体系包括物理安全技术、系统安全技术、网络安全技术、应用安全技术和管理安全性。
  • OSI将整个通信功能划分为7个层次,分别是:应用层、表示层、会话层、传输层、网络层、数据链路层和物理层。
  • 常见的安全机制包括防护机制、检测机制与恢复机制三大类。

OSI的安全体系结构

  1. 五大类安全服务:鉴 别 服 务、访 问 控 制 服 务、数 据 机 密 性 服 务、数 据 完 整 性 服 务 和 抗 否 认 性 服 务。
    在这里插入图片描述

  2. 八大类安全机制包括括加密机制、数据签名机制、访问控制机制、数据完整性机制、
    认证机制、业务流填充机制、路由控制机制、公正机制。
    (1)加密机制:确保数据安全性的基本方法,在 OSI安全体系结构中应根据加密所在的
    层次及加密对象的不同而采用不同的加密方法。
    (2)数据签名机制:确保数据真实性的基本方法,利用数字签名技术可进行用户的身份
    认证和消息认证,它具有解决收、发双方纠纷的能力
    (3)访问控制机制:从计算机系统的处理能力方面对信息提供保护。访问

最低0.47元/天 解锁文章
墨晗
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业信息安全整体架构
hsabrina的博客
07-14 3866
在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。安全体系建设中,安全管理是一个非常重要的部分。任何的安全技术保障措施,最终要落实到具体的管理规章制度以及具体的管理人员职责上,并通过管理人员的工作得到实现。...
系统架构师主题整理之:信息系统安全体系结构设计
wwwyuewww的专栏
03-21 4709
信息系统的安全涉及方方面面,是对整个系统的安全而言,要全面规划,并且在系统的整个生命周期都要覆盖。所以,要用全面整体的思想来研究、设计、实践系统的安全保障体系,这是一种全面整体的安全观。 整体上来讲,包括两部分,即理论加实践。理论层面,设计体系架构,形成整体框架,在框架中展开、细化、完善,形成可指导实践的方法论。实践层面,面对应用场景,根据具体业务特点,远景规划,使命及目标战略等,结合业务需求,给出具体应用措施。 实际生活中,在信息系统的建设、使用、维护中,可能存在重技术轻管理的思想,重设备轻人员的现象
【系统架构设计师】七、信息安全技术基础知识(信息安全的概念|信息安全系统的组成框架|信息加解密技术)
最新发布
帅次的博客
06-27 1414
历年真题考情:本章节每年单项选择考5分左右。 主要学习信息安全基础知识、信息安全系统的组成框架、信息加解密技术、密钥 管理技术、访问控制及数字签名技术、信息安全的抗攻击技术、信息安全的保障体系与评估方 法等内容。很少涉及超纲题。
信息安全系统的组成框架
huaqianzkh的专栏
03-10 704
信息系统安全系统框架通常由技术体系、组织机构体系和管理体系共同构建。 从实现技术上来看,信息安全系统涉及基础安全设备、计算机网络安全、操作系统安全、数据库安全、终端设备安全等多方面技术。 (1)基础安全设备包括密码芯片、加密卡、身份识别卡等,此外还涵盖运用到物理安全的物理环境保障技术,建筑物、机房条件及硬件设备条件满足信息系统的机械防护安全,通过对电力供应设备以及信息系统组件的抗电磁干扰和电磁泄露性能的选择性措施达到相应的安全目的。 (2)计算机网络安全指信息在网
信息安全体系
codragon的博客
05-17 2986
信息安全体系 ISO27001 信息安全管理要求ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分: BS7799-1,信息安全管理实施规则 BS7799-2,信息安全管理体系规范。 第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
u010025781的博客
04-02 8137
信息安全体系三种不同的系统架构:MIS+S、S-MIS S2-MIS
什么是信息安全管理体系
ITSM/ITIL/网络安全/IT运维
12-18 4216
信息安全管理体系(ISMS)是针对任何类型的组织用于建立、实施、运行、监控、审核、维护和改进信息安全的一个政策、程序、指南以及相关资源的框架。ISMS已经成为被国际标准化组织认可的国际标准、ISO/ IEC27000系列标准定义了信息安全管理体系(ISMS)的要求,奠定了信息安全管理体系的认证基础。标准解释的了整体计划 – 执行 – 检查 – 行动(PDCA)的方法,并为其实施提供了详细的指导。
信息安全体系结构.ppt
10-07
信息安全体系结构 信息安全体系结构是指确保信息资源在存储、传输和处理过程中不被非法访问、泄露、修改或破坏的安全机制。该结构包括信息安全的五重保护机制、OSI安全模型的结构、安全体系框架三维图、信息安全的...
ISO27001信息安全体系结构.ppt
06-10
ISO27001信息安全体系结构.ppt
第章信息安全体系结构.ppt
10-01
信息安全体系结构是指保护信息免受恶意或偶然的破坏、更改、泄露的安全措施,包括信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性等五方面的内容。 信息安全是一门综合性学科,涉及计算机科学、网络...
信息安全保障体系规划方案
热门推荐
weixin_42330461的博客
06-21 6万+
本文转载自公众号爱方案(ID:ifangan)。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保障体系的主体。一、 概述1.1引言本文基于对XX公司信息安全风险评估总体规划的分析,提出XX公司信息安全技术工作的总体规划、目标以及基本原则,并在此基础上从信息安全保障体系的视角描绘了未来的信息安全总体架构。本文内容为信息安全技术体系、运维体系、管理体系的评估和规划,是信息安全保...
网络安全人士必知的35个安全框架及模型
2201_75362610的博客
03-31 1217
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
信息安全系统和安全体系
seacean2000的专栏
02-12 9140
信息安全系统是基于OSI网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认。 安全机制的主要内容: 1.基础设施实体安
【转】常见网络安全框架及模型介绍
tpriwwq的专栏
12-17 726
13种常见网络安全框架及模型介绍
OSI安全体系结构
倔强禅师的博客
08-31 1万+
  OSI参考模型是由国际化标准组织制定的开放式通信系统互联参考模型(Open System Interconnection Reference Model,OSI/RM)。网络通信分为七层,从下到上分别是:物理层(Physical Layer)、数据链路层(Data Link Layer)、网络层(NetWork Layer)、传输层(Transport Layer)、会话层(Session L...
软考笔记——5.1信息安全及技术
weixin_47940048的博客
07-15 1826
信息摘要的特点不算数据多长,都会产生固定长度的信息摘要;任何不同的输入数据,都会产生不同的信息摘要;单向性,即只能由数据生成信息摘要,不能由信息摘要还原数据。信息摘要算法MD5(产生128位的输出)、SHA-1(安全散列算法,产生160位的输出,安全性更高)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值