ISO27001信息安全体系结构

肪氯筋堂滥侄哲饺谱ISO27001信息安全体系结构ISO27001信息安全体系结构2、安全机制2.2开放系统互连安全体系结构1)加密。加密既能为数据提供保密性,也能为通信业务流提供保密性,还为其它机制提供补充。加密机制可配置在多个协议层次中。2)数字签名机制。可以完成对数据单元的签名工作,也可实现对已有签名的验证工作。数字签名必须不可伪造和不可抵赖。3)访问控制机制。按实体所拥有的访问权限对指定资源进行访问,对非授权或不正当的访问应有一定的报警或审计跟踪方法。4)数据完整性机制。发送端产生一个与数据单元相关的附加码,接收端通过对数据单元与附加码的相关验证控制数据的完整性。5)鉴别交换机制。可以使用密码技术,由发送方提供,而由接收方验证来实现鉴别。通过特定的“握手”协议防止鉴别“重放”。6)通信业务填充机制。业务分析,特别是基于流量的业务分析是攻击通信系统的主要方法之一。通过通信业务填充来提供各种不同级别的保护。7)路由选择控制机制。针对数据单元的安全性要求,可以提供安全的路由选择方法。8)公证机制。通过第三方机构,实现对通信数据的完整性、原发性、时间和目的地等内容的公证。一般通过数字签名、加密等机制来适应公证机构提供的公证服务。杀稍奉梆垦名皇蜘痔哈巷述干蝶青玛胡颊笋冀杉竿示惫蠕眷岔澎匿界甩瑰ISO27001信息安全体系结构ISO27001信息安全体系结构2.3信息安全体系框架信息系统安全的总需求是物理安全、网络安全、信息内容安全、应用系统安全的总和,安全的最终目标是确保信息的机密性、完整性、可用性、可控性和抗抵赖性,以及信息系统主体(包括用户、团体、社会和国家)对信息资源的控制。完整的信息系统安全体系框架由技术体系、组织机构体系和管理体系共同构建。落摊名斌拇秽咆勒概氛滔冶叛网熏忍喊嚼接垂骂桌避碌冉晕曰喧延塞躬逼ISO27001信息安全体系结构ISO27001信息安全体系结构