03信息安全体系结构信息系统安全体系研究.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 2.3.3 管理体系 管理是信息系统安全的灵魂 法律管理：根据相关的国家法律、法规，对信息系统主体及其与外界关联行为的规范和约束。与安全有关的法律、法规是信息系统安全的最高行为准则。 制度管理：根据系统必要的国家、团体的安全需求制定的一系列内部规章制度。制度管理是法律管理的形式化、具体化，是法律、法规与管理对象的接口。 培训管理：确保信息系统安全的前提。 2.4 本章小结 开放系统互连参考模型是国际标准化组织ISO定义的开放系统体系结构，是一种将异构系统互连的七层分层结构，提供了控制互连系统交互的标准框架。 开放系统互连安全体系结构（ISO7498-2）是基于OSI参考模型的七层协议之上的信息安全体系结构。定义了5类安全服务、8种安全机制，确定了安全服务与安全机制的关系以及在OSI七层模型中安全服务的配置。 5类安全服务是鉴别、访问控制、数据机密性、数据完整性以及抗否认。8种安全机制是加密、数字签名、访问控制、数据完整性、鉴别交换、通信业务填充、路由选择控制以及公证。 OSI安全体系的安全管理涉及与OSI有关的安全管理以及OSI管理的安全两个方面。 * * * * * * * * * * * 物理层解决： 数据链路层： 1。把数据分装在各个帧中