文章目录
- 1、安全体系
- 2、安全服务
- 3、安全机制
- 4、安全标准
- 5、安全目标
1、安全体系
ISo(国际标准化组织)1989年制定的ISO/IEC 7489-2,给出了ISO/oSI参考模型的安全体系结构
在OSI参考模型中增设了安全服务、安全机制和安全管理,并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系
定义了5大类安全服务,提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。
2、安全服务
3、安全机制
- 安全机制是一种技术,一些软件或实施一个或更多安全服务的过程
- ISO把机制分成特殊的和普遍的
- 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件
- 加密就是特殊安全机制的一个例子
- 尽管可以通过使用加密来保证数据的保密性,数据的完整性和不可否定性,但实施在每种服务时你需要不同的加密技术
- 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程
- 特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层
- 安全服务依赖于安全机制的支持
- ISO安全体系结构提出了8种基本的安全机制
- 将一个或多个安全机制配置在适当层次上以实现安全服务
4、安全标准
- TCSEC安全等级
5、安全目标
