数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究OSI 安全体系结构是什么?
OSI 安全体系结构为负责组织安全的管理人员描述了安全的需求。OSI 安全体系结构作为一项“国际标准”被引入,它允许计算机和通信供应商生产具有基于此体系结构的安全特性的产品。
OSI 安全体系结构具有服务结构和支持组织数据安全的结构描述。OSI 安全体系结构的目标是安全攻击、结构和服务。
这些可以简洁地表示如下:
安全攻击 - 安全攻击是指任何损害组织拥有数据安全性的行为。
安全机制 - 旨在识别、避免或从安全攻击中恢复的过程(或诸如该过程的设备组合)。
安全服务 - 提高数据处理系统和组织信息分配安全性的处理或通信服务。这些服务预先确定用于应对安全攻击,并且它们需要一个或多个安全机制来支持该服务。
在安全服务中,术语“威胁”和“攻击”通常用于定义或多或少相同的事物。但是 RFC 2828(RFC 代表请求意见 - 是一种安全标准)将威胁和攻击区分开来。
消息机密性 - 消息机密性或隐私表示发送方和接收方排除了机密性。传输的消息应仅供预定的接收方理解。当用户与银行联系时,他们期望通信是完全机密的。
消息完整性 - 消息完整性表示数据应在接收方有效地出现,就像它们发送时一样。在传输过程中不应有任何更改,无论是偶然的还是伪造的。随着越来越多的金融网络出现在互联网上,完整性变得很重要。
威胁 - 威胁是指利用漏洞攻击资产的行动、过程、企业或过程。它包括自然威胁、不可预见的威胁、人为不可预见的威胁和人为恶意威胁。
这些可能包括电力下降、生物腐败或有害化学物质泄漏、人为行为或硬件/软件故障、数据删除或完整性丢失、破坏或盗窃或破坏。
威胁是安全疏忽的一个因素,当存在可以违反安全并造成损失的条件、能力、活动或事件时,就会出现威胁。也就是说,威胁是可以利用漏洞的可行危害。
攻击 - 攻击可以通过威胁、漏洞和损害之间的关系来表示。它可以防止来自病毒和欺骗的攻击,应该使用现代版本的防病毒应用程序。
攻击是对系统安全的侵犯,它源于一个积极的威胁;也就是说,一个积极的行为,是一个蓄意的企图(特别是从方法或技术的意义上)来规避安全服务并破坏系统的安全策略。
10K+ 浏览量
