网络安全体系结构信息安全系统是基于 OSI 网络模型,通过安全机制和安全服务达成信息安全的系统。安全机制是提供某些安全服务,利用各种安全技术和技巧,形成的一个较为完善的结构体系。安全服务是从网络中的各个层次提供信息应用系统需要的安全服务支持。网络模型、安全机制、安全服务应用到一起会产生信息系统需要的安全空间,安全空间包括五大属性:认证、权限、完整、加密、不可否认.安全机制的主要内容:1.基础设施实体安全。机房、场地、设施、动力系统、安全预防和恢复等物理上的安全。2.平台安全。操作系统漏洞检测和修复、网络基础设施漏洞检测与修复、通用基础应用程序漏洞检测与修复、网络安全产品部署,这些是软件环境平台的安全。3.数据安全。涉及数据的物理载体、数据本身权限、数据完整可用、数据监控、数据备份存储.4.通信安全。涉及通信线路基础设施、网络加密、通信加密、身份鉴别、安全通道和安全协议漏洞检测等。5.应用安全。涉及业务的各项内容,程序安全性测试、业务交互防抵赖测试、访问控制、身份鉴别、备份恢复、数据一致性、数据保密性、数据可靠性、数据可用性等业务级别的安全机制内容。6.运行安全。涉及程序应用运行之后的维护安全内容,包括应急处置机制、网络安全监测、网络安全产品运行监测、定期检查评估、系统升级补丁提供、最新安全漏洞和通报、灾难恢复机制、系统改造、网络安全技术咨询等.7.管理安全。涉及应用使用到的各种资源,包括人员、培训、应用系统、软件、设备、文档、数据、操作、运行、机房等。8.授权和审计安全。授权安全是向用户和应用程序提供权限管理和授权服务,负责向业务应用系统系统授权服务管理、用户身份到应用授权的映射功能。审计安全是信息安全系统必须支持的功能特性,主要是检查网络内活动用户、侦测潜在威胁、统计日常运行状况、异常事件和突发事件的事后分析、辅助侦查取证。9。安全防范体系。企业信息安全资源综合管理,含六项功能:预警、保护、检测、反应、回复、反击。安全服务的主要内容:1。对等实体认证服务。交互双方的身份认证2。数据保密服务。3。数据完整性服务4。数据源点认证服务5•禁止否认服务•包括不得否认发送、不得否认接收6。犯罪证据提供服务安全技术的主要内容:1。加密技术2。数字签名技术。独有解决收发双方纠纷的能力3•访问控制技术4•数据完整性技术。包括数据单元的完整性、数据单元序列的完整性5•认证技术6。数据挖掘技术信息安全保障系统的三种不...
