文档介绍：该【03信息安全体系结构信息系统安全体系研究】是由【静雨蓝梦】上传分享，文档一共【66】页，该文档可以免费在线阅读，需要了解更多关于【03信息安全体系结构信息系统安全体系研究】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。主要内容
概述
开放系统互连连参考模型介介绍
开放系统互连连安全体系结结构
ISO开放系统互连连安全体系结结构
TCP/IP安全体系
安全管理
信息系统安全全体系框架
概述
研究信息系统统安全体系结结构的目的::
将普遍性安全全体系原理与与自身信息系系统的实际相相结合,形成成满足信息系系统安全需求求的安全体系系结构。
安全体系结构构形成:
风险分析
安全需求
安全策略
安全体系结构构
概述
“风险—安全—投资”的平衡衡关系
平衡关系两个个参考标准
把风险降低到到可以接受的的程度。
威胁和/或攻击信息系系统所花的代代价大于入侵侵信息系统后后所获得的现现实的和潜在在的信息系统统资源的价值值。
安全体系结构构的目的:
从管理和技术术上保证安全全策略得以完完整准确地实实现,安全需需求全面准确确地得以满足足,包括确定定必需的安全全服务、安全全机制和技术术管理,以及及它们在系统统上的合理部部署和关系配配置。
信息系统安全全目标
信息保护:保保护所属组织织的有价值信信息和维系系系统运行有关关的信息的机机密性、完整整性、可用性性和可控性。。
系统保护:保保护所属组织织的运行和职职能实现的技技术系统的可可靠性、完整整性和可用性性。
信息系统安全全目标遵循原原则
组织级别原则则
保护国家秘密密信息和敏感感性信息原则则
控制社会影响响原则
保护资源和效效率原则
信息系统构成成要素
物理环境及保保障
物理环境:场场地,机房
物理保障:电电力供应,灾灾难应急
硬件设施
计算机
网络设备
传输介质及转转换器
输入/输出设备
存储介质
监控设备
软件设施
计算机操作系系统
网络操作系统统
网络通信协议议
通用应用软件件
网络管理软件件
管理者
系统安全员
系统管理员
网络管理员
存储介质保管管员
系统操作人员员
软硬件维修人人员

ISO/OSI开放系统互连连参考模型((opensysteminterconnectionreferencemodel)
开放系统
与其它系统通通信而相互开开放的系统
互连
开放系统互连连参考模型

层次划分,分分7个层次;;
通信中的实际际数据流向;;
1-3层协议议实现的是直直接相连的机机器之间的协协议,4-7层实现的是是端到端的协协议;
同一层次上实实现虚通信;;
协议传输的数数据称作协议议数据单元(PDU)。
OSI模型传输数据据的基本过程程
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
数据
首部
首部
首部
首部
首部
首
尾
010110111001101010101010010101
协议
经过中间节点点数据传递的的过程
7
6
5
4
3
2
1
7
6
5
4
3
2
1
3
2
1
3
2
1
对等层协议