• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全技术:安全服务模型
    来源: 作者: 时间;2018-02-01 16:56:00 点击数: 尚大软考交流群:376154208
    •安全服务是加强数据处理系统和信息传输的安全性的一种服务,是指信息系统为其应用提供的某些功能或者辅助业务•安全机制是安全服务的基础•安全服务是利用一种或
    <尚大教育,教育至上,人才为大:sdedu.cc>

     安全服务是加强数据处理系统和信息传输的安全性的一种服务,是指信息系统为其应用提供的某些功能或者辅助业务

    安全机制是安全服务的基础
    安全服务是利用一种或多种安全机制阻止安全攻击,保证系统或者数据传输有足够的安全性
    图1.3是一个综合安全服务模型,该模型揭示了主要安全服务和支撑安全服务之间的关系

    模型主要由三个部分组成:支撑服务,预防服务和恢复相关的服务

    支撑服务是其他服务的基础,主要包括:
     --鉴别(Identification):它表示能够独特地识别系统中所有实体
     --密钥管理:该服务表示以安全的方式管理密钥。密钥常常用于鉴别一个实体
     --安全性管理(Security administration):系统的所有安全属性必须进行管理。如安装新的服务,更新已有的服务,监控以保证所提供的服务是可操作的

     --系统保护:系统保护通常表示对技术执行的全面信任

    预防服务能够阻止安全漏洞的发生,包括:
     -- 受保护的通信:该服务是保护实体之间的通信
     --认证(Authentication):保证通信的实体是它所声称的实体,也就是验证实体身份
     --授权(Authorization):授权表示允许一个实体对一个给定系统作一些行动,如访问一个资源。
     --访问控制(Access Control):防止非授权使用资源,即控制谁访问资源,在什么条件下访问,能够访问什么等
     --不可否认(Non-repudiation):它是与责任相关的服务,指发送方和接受方都不能否认发送和接收到的信息。

     -- 交易隐私(Transaction privacy):该服务保护任何数字交易的隐私 

    检测与恢复服务主要是关于安全漏洞的检测,以及采取行动恢复或者降低这些安全漏洞产生的影响,主要包括:
     -- 审计(Audit):当安全漏洞被检测到时,审计安全相关的事件是非常重要的。它是在系统发现错误或受到攻击时能定位错误和找到攻击成功的原因,以便对系统进行恢复
     -- 入侵检测(Intrusion detection): 该服务主要监控危害系统安全的可疑行为,以便尽早地采用额外的安全机制来使系统更安全
     -- 整体检验(Proof of wholeness): 整体检验服务主要是检验系统或者数据仍然是否是完整的
     -- 恢复安全状态(Restore secure state):该服务指当安全漏洞发生时,系统必须能够恢复到安全的状态

    报考须知:2016信息安全工程师报考指南 报名时间 考试大纲 考试教材

    备考练习:2016信息安全工程师章节练习 每日一练 历年真题 考前密卷

    加入信息安全工程师考友QQ群:11824850,交流学习,随时获取考试信息。

    信息安全工程师考试备考已经开始,尚大特邀名师授课(马上免费试听),全面讲解考试重要知识点,保过班精品班直播班,为您的考证之路保驾护航。

    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全工程师教程:SSL协议安全机制分析
    下一篇:信息安全工程师教程:SSL记录协议
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司