计算机信息安全（ 61页）.pptVIP

信息技术系 徐方勤 2010年3月 第1版;2.1 技术体系结构概述 2.2安全机制 2.3 OSI安全体系结构 2.4应用体系结构 2.5 组织体系结构与管理体系结构 ;信息安全体系就是为了从管理、技术上保证安全策略得以完整、准确地实现，包括： 技术体系 组织体系 管理体系 ;;;;;;;;;;;;;;;;;;;;;;; 1．本章所述的安全机制中，按照防护、检测、恢复来分类。 2. 什么是数字签名？它可提供哪些服务？你知道一种具体的数字签名机制的名字吗？;标准组织 ISO——国际标准化组织 OSI ——开放系统互连 ITU——国际电信联盟 OSI安全体系结构的颁布 ISO于1988年发布了7498-2标准——开放系统互连（OSI）参考模型的安全体系结构部分。 ITU于 1990年把它作为X.800推荐标准。 中国于1995年我国把它作为国家标准GB/T9387.2-1995颁布。;;;;;;;;;;;;;;;;; 1．ISO／IEC 7498—2中定义的14种安全服务指的是哪些？ 2. ISO／IEC 7498—2中定义的8种特定安全机制是哪些？5普遍性安全机制是哪些？;2.4应用体系结构;2.4.1 应用层结构与安全模型;应用层结构; Web应用层结构示例 ;1. 安全组件;2. 安全交换和安全变换 ;安全组件功能示意图 ;