1. 開放系統互連安全體系

信息安全保障系統可以用一個宏觀的三維空間來表示，第一維是OSI網絡參考模型，第二維是安全機制，第三維是安全服務。

Y軸是“OSI網絡參考模型”
信息安全系統的許多技術、技巧都是在網絡的各個層面上實施的。

X軸是“安全機制”
X軸是安全機制，可以理解為提供某些安全服務，利用各種安全技術和技巧，所形成的一個較為完善的結構體系。如平臺安全機制，包括安全操作系統、安全數據庫、應用開發運營的安全平臺以及網絡安全管理監控系統等。

Z軸是“安全服務”
見下

由X、Y、Z三個軸形成的空間就是信息系統的“安全空間”，隨著網絡逐層擴展，這個空間不僅范圍逐步加大，安全的內涵也就更豐富，達到具有認證、權限、完整、加密和不可否認五大要素，也叫做“安全空間”的五大“屬性”。

顯然，每個軸上的內容越豐富，越深入，越科學，“安全空間”就越大，安全性越好。

2. OSI的五種安全服務(Z軸)

• 認證(鑒別)服務：在網絡交互過程中，對收發雙方的身份及數據來源進行驗證。
• 訪問控制服務：防止未授權用戶非法訪問資源，包括用戶身份認證和用戶權限確認。
• 數據保密性服務：防止數據在傳輸過程中被破解、泄露。
• 數據完整性服務：防止數據在傳輸過程中被篡改。
• 抗否認性服務：也稱為抗抵賴服務或確認服務。防止發送方與接收方雙方在執行各自操作后，否認各自所做的操作。

3. 或：五大網絡安全服務(Z軸)

鑒別服務(Authentication)：對對方實體的合法性、真實性進行確認，以防假冒。這里的實體可以是用戶或進程。

訪問控制服務(Access Control)：用于防止未授權用戶非法使用系統資源。它包括用戶身份認證，用戶的權限確認。這種保護服務可提供給用戶組。

數據完整性服務(Integrity)：阻止非法實體對交換數據的修改、插入、刪除。

數據保密服務(Confidentiality)：為了防止網絡中各個系統之間交換的數據被截獲或被非法存取而造成泄密，提供密碼加密保護。

抗抵賴性服務：防止發送方在發送數據后否認自己發送過此數據，接收方在收到數據后否認自己收到過此數據或偽造接收數據。由兩種服務組成：一是不得否認發送，二是不得否認接收(通過簽名確認)。

轉載/整理：
希賽教育的試題解釋：https://www.educity.cn/

總結

以上是生活随笔為你收集整理的笔记-信息系统安全管理-开放系统互连安全体系的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。