1.信息安全和
信息系统安全
文老师软考教育
1SO网络参考模型
应用层表示层会话层传输层网络层链路层
物理层
安全
对等实体认证服务访问控制服务>数据保密服务>数据完整性服务>数据源点认证服务》禁止否认服务
犯罪证据提供服务
安全服务
安全机制
◆信息安全系统的体系架构
×轴是“安全机制”,为提供某些安全服务,利用各种安全技
术和技巧,所形成的一个较为完善的机构体系。
Y轴是“OSI网络参考模型
Z轴是“安全服务”。就是从网络中的各个层次提供给信息应用
系统所需要的安全服务支持。
由X、Y、Z三个轴形成的信息安全系统三维空间就是信息系
统的“安全空间”。
◆随着网络逐层扩展,这个空间不仅范围逐步加大,安全的内涵也就更丰富,达到具有认证、权限、完整、加密和不可否认五大要素,也叫作“安全空间”的五大属性。
他们断更新且残缺。
1
文老师软考教育
信息安全和信息系统安全
信息安全含义及属性:保护信息的保密性、完整性、可用性,另外也包括其他
属性,如:真实性、可核查性、不可抵赖性和可靠性.
◆保密性:信息不被泄漏给未授权的个人、实体和过程或不被其使用的特性。
包括:(1)最小授权原则(2)防暴露(3)信息加密(4)物理保密
◆完整性:信息未经授权不能改变的特性。影响完整性的主要因素有设备故障
误码、人为攻击和计算机病毒等。保证完整性的方法包括:
(1)
2)
(3)
协议:通过安全协议检测出被删除、失效、被修改的字段。
纠错编码方法:利用校验码完成检错和纠错功能。
密码校验和方法。(4)
数字签名:能识别出发送方来源。
(5)公证:请求系统管理或中介机构证明信息的真实性。
◆可用性:需要时,授权实体可以访问和使用的特性。一般用系统正常使用时间
和整个工作时间之比来度量。
信息安全和信息系统安全
文老师软考教育
其他属性
◆真实性:指对信息的来源进行判断,
能对伪造来源的信息予以鉴别。
可核查性:系统实体的行为可以被独一无二的追溯到该实体的特性,这个特
性就是要求该实体对其行为负责,为探测和调查安全违规事件提供了可能性。
不可抵赖性:是指建立有效的责任机制,防止用户否认其行为,这一点在电
子商务中是极其重要的。
◆可靠性:系统在规定的时间和给定的条件下,无故障地完成规定功能的概率。
他们断更新且残缺。可找我店免费领完整新资)
1
信息安全和信息系统安全
文老师软考教育
安全需求
◆可划分为物理线路安全、网络安全、系统安全和应用安全;从各级安全需求
字面上也可以理解:
网络安全指网络上的攻击、入侵;
系统安全指的是操作系统漏洞、补丁等;
应用安全就是上层的应用软件,包括数据库软件。