CISP共有共包括信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规五个知识类,希赛网CISP教材大纲栏目,为大家整理了CISP知识点梳理,详情如下:
8.2.3 OSI七层模型安全体系
OSI安全体系结构的核心内容是:为保证异构计算机进程与进程之间远距离交换信息的安全,定义了系统应当提供的五类安全服务,以及支持这些服务的八类安全机制及相应的OSI安全管理,并根据具体系统适当地配置于OSI模型的七层协议中
在OSI七层协议中除第五层(会话层)外,每一层均能提供相应的安全服务
OSI安全体系结构中的五类安全服务包括鉴别服务、访问控制服务、数据保密性服务、数据完整性服务和抗抵赖服务
(1)鉴别服务
也称认证服务
可细分为对等实体鉴别服务和数据原发鉴别服务(也可称数据源鉴别)
(2)访问控制服务
(3)数据保密性服务
数据机密性服务分为连接机密性、无连接机密性、选择字段机密性和通信数据流机密性
(4)数据完整性服务
数据完整性服务可以细分为带恢复的连接完整性、不带恢复的连接完整性、选择字段的连接完整性、无连接完整性和选择字段无连接完整性
(5)抗抵赖服务
抗抵赖服务可以细分为有数据原发证明的抗抵赖和有交付证明的抗抵赖两类
OSI安全体系结构的8种安全机制包括加密、数据签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制和公正等
注:以上内容来源于网络,如有侵权,可联系客服删除
