OSI 安全體系結構是什麼？

OSI 安全體系結構為負責組織安全的管理人員描述了安全的需求。OSI 安全體系結構作為一項“國際標準”被引入，它允許計算機和通訊供應商生產具有基於此體系結構的安全特性的產品。

OSI 安全體系結構具有服務結構和支援組織資料安全的結構描述。OSI 安全體系結構的目標是安全攻擊、結構和服務。

這些可以簡潔地表示如下：

安全攻擊 - 安全攻擊是指任何損害組織擁有資料安全性的行為。

安全機制 - 旨在識別、避免或從安全攻擊中恢復的過程（或諸如該過程的裝置組合）。

安全服務 - 提高資料處理系統和組織資訊分配安全性的處理或通訊服務。這些服務預先確定用於應對安全攻擊，並且它們需要一個或多個安全機制來支援該服務。

在安全服務中，術語“威脅”和“攻擊”通常用於定義或多或少相同的事物。但是 RFC 2828（RFC 代表請求意見 - 是一種安全標準）將威脅和攻擊區分開來。

訊息機密性 - 訊息機密性或隱私表示傳送方和接收方排除了機密性。傳輸的訊息應僅供預定的接收方理解。當用戶與銀行聯絡時，他們期望通訊是完全機密的。

訊息完整性 - 訊息完整性表示資料應在接收方有效地出現，就像它們傳送時一樣。在傳輸過程中不應有任何更改，無論是偶然的還是偽造的。隨著越來越多的金融網路出現在網際網路上，完整性變得很重要。

威脅 - 威脅是指利用漏洞攻擊資產的行動、過程、企業或過程。它包括自然威脅、不可預見的威脅、人為不可預見的威脅和人為惡意威脅。

這些可能包括電力下降、生物腐敗或有害化學物質洩漏、人為行為或硬體/軟體故障、資料刪除或完整性丟失、破壞或盜竊或破壞。

威脅是安全疏忽的一個因素，當存在可以違反安全並造成損失的條件、能力、活動或事件時，就會出現威脅。也就是說，威脅是可以利用漏洞的可行危害。

攻擊 - 攻擊可以透過威脅、漏洞和損害之間的關係來表示。它可以防止來自病毒和欺騙的攻擊，應該使用現代版本的防病毒應用程式。

攻擊是對系統安全的侵犯，它源於一個積極的威脅；也就是說，一個積極的行為，是一個蓄意的企圖（特別是從方法或技術的意義上）來規避安全服務並破壞系統的安全策略。

Ginni

更新於：2022年3月10日

10K+ 瀏覽量

開啟你的 職業生涯

透過完成課程獲得認證

開始學習