网络安全体系

最新推荐文章于 2024-09-02 22:38:38 发布
最新推荐文章于 2024-09-02 22:38:38 发布
阅读量3.8k 收藏 9
点赞数
分类专栏: 网络安全相关知识 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45139342/article/details/127249198
版权

文章目录

1、安全体系

ISo(国际标准化组织)1989年制定的ISO/IEC 7489-2,给出了ISO/oSI参考模型的安全体系结构

在OSI参考模型中增设了安全服务、安全机制和安全管理,并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系

在这里插入图片描述
定义了5大类安全服务,提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。
在这里插入图片描述

在这里插入图片描述

2、安全服务

在这里插入图片描述

3、安全机制

  • 安全机制是一种技术,一些软件或实施一个或更多安全服务的过程
  • ISO把机制分成特殊的和普遍的
    在这里插入图片描述
  • 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件
  • 加密就是特殊安全机制的一个例子
  • 尽管可以通过使用加密来保证数据的保密性,数据的完整性和不可否定性,但实施在每种服务时你需要不同的加密技术
  • 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程
  • 特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层
    在这里插入图片描述
  • 安全服务依赖于安全机制的支持
  • ISO安全体系结构提出了8种基本的安全机制
  • 将一个或多个安全机制配置在适当层次上以实现安全服务

在这里插入图片描述

4、安全标准

在这里插入图片描述

  • TCSEC安全等级
    在这里插入图片描述
    在这里插入图片描述

5、安全目标

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

相思寄清风
关注
专栏目录
网络安全体系网络安全模型
m0_73245452的博客
04-20 1131
参考我国WPDRRC信息安全模型和国外最佳实践,明确以“数据层、服务支撑层、平台层、物联网通信层、物联网智能终端”为保护对象的框架,构建智能情报、身份认证、访问控制、加密、防泄漏、防恶意代码、安全加固、安全监控、安全审计和可用性设计等安全技术框架。是根据网络信息系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度,结合系统面临的风险、系统特定的安全保护要求和成本开销等因素,将其划分成不同的安全保护等级,采取相应的安全保护措施,以保障信息和信息系统的安全
网络安全体系设计方法论
09-08
网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计方法论 网络安全体系设计...
网络安全网络安全防护体系
最新发布
衍生星球的博客
09-02 2303
网络安全防护体系是指由一系列相互关联的网络安全策略、技术、程序和控制措施组成的综合体系,旨在保护网络空间的安全和稳定。这个体系通常包括预防、检测、响应和恢复等多个方面,以确保网络数据的完整性、机密性和可用性。
二、信息安全网络安全体系(由浅入深的笔记整理)
Doong0306的博客
05-31 1834
信息安全网络安全体系 网络安全体系 任何一种单一技术都无法有效解决网络安全问题,必须在网络的每一层增加相应的安全功能,各层的安全功能必须相互协调,相互作用,构成有机整体且无法构建一个适用于所有网络应用环境的网络安全体系。研究网络安全体系,必须与具体的应用环境相结合 物理层安全:物理环境的安全性,包括通信线路的安全、物理设备的安全和机房安全 在物理层安全方面具体有防盗、防火、防静电、防雷击、防电磁泄漏等。 系统层安全:操作系统的安全性是整个网络与计算机系统
网络安全保障体系有哪些?网络安全保障需要如何实施?
热门推荐
On the way
03-17 1万+
首先网络安全保障体系架构包括五个部分: (1) 网络安全策略。以风险管理为核心理念,从长远发展规划和战略角度通盘考虑网络建设安全。此项处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。 (2) 网络安全政策和标准。网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整相互适应,反之,安全政策和标准也会影响管理、运作和技术。
安徽省地理信息公共服务平台网络安全体系建设与应用.pdf
09-19
安徽省地理信息公共服务平台网络安全体系建设与应用 本文档介绍了安徽省地理信息公共服务平台网络安全体系的建设和应用,该平台是省级地理信息公共服务平台,属于关键信息基础设施范畴,需要在技术上加强安全防护,...
基于等保要求的网络安全体系构建.pdf
09-20
《基于等保要求的网络安全体系构建》这篇文章主要探讨了如何依据等级保护的要求来构建网络安全体系,以应对互联网发展带来的安全挑战。网络安全是现代社会的重要议题,随着互联网的普及,它已成为国家、社会和商业...
市级人社网络安全体系建设思路.pdf
09-19
市级人社网络安全体系建设是当前市级人社部门面临的一项重要任务。随着信息技术的迅猛发展,特别是云计算、大数据、移动互联网和人工智能等新一代信息技术的广泛运用,市级人社信息系统与这些技术的深度融合为业务...
电力调度数据网网络安全体系构建研究.pdf
09-19
本文主要讨论了电力调度数据网网络安全体系的构建研究,内容涵盖了网络体系结构设计、安全威胁识别、安全防御策略等关键技术,并强调了网络安全体系对于保障电力调度自动化业务系统稳定运行的重要性。 首先,文章...
企业网络安全管理制度(策略、制度、解决方案)
06-06
企业网络安全管理策略.doc 网络安全管理制度.doc H3C网络管理解决方案.doc OpManager网络管理综合解决方案.pdf 计算机信息系统安全管理制度.doc 某公司信息安全管理制度.pdf 随着企业信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将会受到具有破坏性的攻击和危害。
信息安全管理制度汇编-网络安全管理制度体系建设-全网唯一.doc
05-18
信息安全管理制度汇编-网络安全管理制度体系建设-全网唯一 信息安全制度 医院安全管理制度 信息安全管理体系建设制度 信息安全管理制度体系制度建设 网络安全管理制度体系建设--全网唯一,不骗人,欢迎下载
网络安全体系框架
m0_57184906的博客
03-27 1936
其次,要建立完善的日志管理制度。因此,建立完善的网络安全体系和框架,制定有效的安全策略和管理机制,是当前和未来网络安全领域的重要任务。此外,随着技术的不断更新和演进,组织需要不断更新和升级网络安全体系框架,以适应新的安全威胁和挑战。通过构建完善的网络安全框架,组织可以更好地应对各种网络攻击和威胁,减少安全风险和损失,提高安全管理的效果和效率,保障组织的正常运营和发展。然而,不同国家和地区的法律法规和标准可能存在差异,组织需要针对不同地区和行业的要求制定相应的安全策略和措施,增加了框架设计和实施的复杂性。
网络安全体系设计
qq275860560的专栏
04-02 1960
物理线路安全 网络安全 系统安全 应用安全
网络安全网络安全的标准和规范
Spontaneous_0的博客
12-04 3130
网络安全的标准和规范是网络安全领域的重要组成部分。它们为网络安全提供了技术依据,规定了网络安全的技术要求和操作方式,帮助我们构建安全网络环境。下面,我们将详细介绍一些主要的网络安全标准和规范,以及它们在实际操作中的应用。
网络安全体系结构&安全服务&安全机制
halfsuccess的专栏
10-27 1309
八大安全技术目标: 保密性、完整性、可用性、可靠性、抗否认性、可控性、可审查性、认证(鉴别)、访问控制。 OSI安全体系结构: 七层网络通信、五类安全服务、八类安全机制
2022年计算机网络安全体系深度解析
"2022年现代计算机网络安全体系研讨" 在当今数字化时代,计算机网络安全体系的重要性不言而喻。这个研讨会的PPT涵盖了现代网络安全体系的关键元素,包括安全体系结构、安全模型、安全评估标准以及相关的安全服务和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值