文档介绍:1信息安全体系结构宁夏大学网络管理中心高玉琢email: ******@: 139095848082宁夏政法网区、work Center (NC) of Ningxia UniversityThursday, November 03, 2016基本内容了解了信息面临的风险和网络攻击的方法以后,本章在ISO安全体系结构的指导下,针对信息安全保护层次结构的目标,提出信息安全技术体系结构和相应的防护技术,最后根据目前我国信息系统安全的要求,work Center (NC) of Ningxia UniversityThursday, November 03, 2016掌握信息安全风险状态和分布情况的变化规律,提出安全需求,建立起具有自适应能力的信息安全模型,从而驾驭风险,使信息安全风险被控制在可接受的最小限度内,并渐近于零风险。风险和安全策略安全与实现的方便性是矛盾的对立。必须牺牲方便性求得安全,我们必须在这两者之间找出平衡点,在可接受的安全状况下,尽力方便用户的使用。根据OSI安全体系结构ISO7498-2,提出安全服务(即安全功能)和安全机制,在此基础上提出信息安全体系框架,结合ISC2提出的信息安全5重屏障,划定信息安全技术类型,work Center (NC) of Ningxia UniversityThursday, November 03, 2016信息安全的保护机制信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网络技术等技术因素,还包括信息安全管理(含系统安全管理、安全服务管理和安全机制管理)、法律和心理因素等机制。国际信息系统安全认证组织(International Information Systems Security Certification Consortium ,简称ISC2)work Center (NC) of Ningxia UniversityThursday, November 03, work Center (NC) of Ningxia UniversityThursday, November 03, work Center (NC) of Ningxia UniversityThursday, November 03, 2016安全服务就是加强数据处理系统和信息传输的安全性的一类服务,其目的在于利用一种或多种安全机制阻止安全攻击。安全机制是指用来保护系统免受侦听、阻止安全攻击及恢复系统的机制。work Center (NC) of Ningxia UniversityThursday, November 03, 20161、安全服务开放系统互连安全体系结构1)鉴别服务2)访问控制3)数据保密性4)数据完整性5)work Center (NC) of Ningxia UniversityThursday, November 03, 2016访问控制策略有如下三种类型。1)基于身份的策略2)基于规则的策略3)基于角色的策略目的就是保证信息的可用性,即可被授权实体访问并按需求使用,保证合法用户对信息和资源的使用不会被不正当地拒绝,同进不能被无权使用的人使用或修改、破坏。开放系统互连安全体系结构