笔记-信息系统安全管理-开放系统互连安全体系

1. 开放系统互连安全体系

信息安全保障系统可以用一个宏观的三维空间来表示，第一维是OSI网络参考模型，第二维是安全机制，第三维是安全服务。

Y轴是“OSI网络参考模型”
信息安全系统的许多技术、技巧都是在网络的各个层面上实施的。

X轴是“安全机制”
X轴是安全机制，可以理解为提供某些安全服务，利用各种安全技术和技巧，所形成的一个较为完善的结构体系。如平台安全机制，包括安全操作系统、安全数据库、应用开发运营的安全平台以及网络安全管理监控系统等。

Z轴是“安全服务”
见下

由X、Y、Z三个轴形成的空间就是信息系统的“安全空间”，随着网络逐层扩展，这个空间不仅范围逐步加大，安全的内涵也就更丰富，达到具有认证、权限、完整、加密和不可否认五大要素，也叫做“安全空间”的五大“属性”。

显然，每个轴上的内容越丰富，越深入，越科学，“安全空间”就越大，安全性越好。

2. OSI的五种安全服务(Z轴)

• 认证（鉴别）服务：在网络交互过程中，对收发双方的身份及数据来源进行验证。
• 访问控制服务：防止未授权用户非法访问资源，包括用户身份认证和用户权限确认。
• 数据保密性服务：防止数据在传输过程中被破解、泄露。
• 数据完整性服务：防止数据在传输过程中被篡改。
• 抗否认性服务：也称为抗抵赖服务或确认服务。防止发送方与接收方双方在执行各自操作后，否认各自所做的操作。

3. 或：五大网络安全服务(Z轴)

1. 鉴别服务（Authentication）：对对方实体的合法性、真实性进行确认，以防假冒。这里的实体可以是用户或进程。
2. 访问控制服务（Access Control）：用于防止未授权用户非法使用系统资源。它包括用户身份认证，用户的权限确认。这种保护服务可提供给用户组。
3. 数据完整性服务（Integrity）：阻止非法实体对交换数据的修改、插入、删除。
4. 数据保密服务（Confidentiality）：为了防止网络中各个系统之间交换的数据被截获或被非法存取而造成泄密，提供密码加密保护。
5. 抗抵赖性服务：防止发送方在发送数据后否认自己发送过此数据，接收方在收到数据后否认自己收到过此数据或伪造接收数据。由两种服务组成：一是不得否认发送，二是不得否认接收（通过签名确认）。

转载/整理：
希赛教育的试题解释：https://www.educity.cn/