网络安全体系结构.docxVIP

网络安全体系结构 信息安全系统是基于 OSI 网络模型，通过安全机制和安全服务达成信息安全的系统。安全 机制是提供某些安全服务， 利用各种安全技术和技巧， 形成的一个较为完善的结构体系。 安 全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。 网络模型、 安全机制、 安全服务应用到一起会产生信息系统需要的安全空间， 安全空间包括五大属性： 认证、权限、 完整、加密、不可否认。 安全机制的主要内容： 基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。 平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程 序漏洞检测与修复、网络安全产品部署，这些是软件环境平台的安全。 数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份 存储。 通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全 协议漏洞检测等。 应用安全。涉及业务的各项内容，程序安全性测试、业务交互防抵赖测试、访问控制、 身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别 的安全机制内容。 运行安全。 涉及程序应用运行之后的维护安全内容， 包括应急处置机制、 网络安全监测、 网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾 难恢复机制、系统改造、网络安全技术咨询等。 管