- 1、本文档共25页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
200603@V1.0.0
第2章信息安全体系结构
本章学习目标:
了解信息安全的五重保护机制
掌握0SI安全模型的结构
了解安全体系框架三维图
掌握信息安全的常用技术
了解信息相关产品
了解信息安全的等级划分及认证方法
风险和安全策略
掌握信息安全风险状态和分布情况的变化规律,
提出安全需求,建立起具有自适应能力的信息安全模
型,从而驾驭风险,使信息安全风险被控制在可接受
的最小限度内,并渐近于零风险。
安全与实现的方便性是矛盾的对立。必须牺牲方
便性求得安全,我们必须在这两者之间找出平衡点
在可接受的安全状况下,尽力方便用户的使用
根据0SI安全体系结构IS07498-2,提出安全服务
(即安全功能)和安全机制,在此基础上提出信息安全
体系框架,结合ISC2提出的信息安全5重屏障,划定
信息安全技术类型,形成相应的信息安全产品。
闻[四[[■
2.1信息安全的保护机制
信息安全的最终任务是保护信息资源被合法用户安全使
用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使
用信息资源
信息安全的保护机制包括电磁辐射、环境安全、计算机
技术、网络技术等技术因素,还包括信息安全管理(含系统
安全管理、安全服务管理和安全机制管理)、法律和心理因
素等机制。
国际信息系统安全认证组织( International
Information Systems Security Consortium, fAMKISC2)
将信息安全划分为5重屏障共10大领域并给出了它们涵盖的
知识结构
闻[四[[■
2.1信息安全的保护机制
1、物理屏障:场地设备安全,含警卫、监控等
2、技术屏障:计算机技术、网络技术、通信技术等
3、管理屏障:人事、操作、设备等
4、法律屏障:民法、刑法等
5、心理屏障:仝民国防意识
信息资源
闻[四[[■
2.2开放系统互连安全体系结构IS07498-2
参考模型
应用层
表小层
5会话层
4传输层
网络层
2数据链路层
物理层
安全机制
鉴别服务
访问控制
访数鉴业路公
数据完整性
密字问据别务由证
数据保密
不可抵赖性
文档评论(0)