网络安全体系

1、安全体系

ISo(国际标准化组织)1989年制定的ISO/IEC 7489-2,给出了ISO/oSI参考模型的安全体系结构

在OSI参考模型中增设了安全服务、安全机制和安全管理,并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系

在这里插入图片描述
定义了5大类安全服务,提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。
在这里插入图片描述

在这里插入图片描述

2、安全服务

在这里插入图片描述

3、安全机制

  • 安全机制是一种技术,一些软件或实施一个或更多安全服务的过程
  • ISO把机制分成特殊的和普遍的
    在这里插入图片描述
  • 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件
  • 加密就是特殊安全机制的一个例子
  • 尽管可以通过使用加密来保证数据的保密性,数据的完整性和不可否定性,但实施在每种服务时你需要不同的加密技术
  • 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程
  • 特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层
    在这里插入图片描述
  • 安全服务依赖于安全机制的支持
  • ISO安全体系结构提出了8种基本的安全机制
  • 将一个或多个安全机制配置在适当层次上以实现安全服务

在这里插入图片描述

4、安全标准

在这里插入图片描述

  • TCSEC安全等级
    在这里插入图片描述
    在这里插入图片描述

5、安全目标

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述


版权声明:本文为weixin_45139342原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。