2022年CISP教材知識點整理：七層模型安全體系

CISP共有共包括信息安全保障、信息安全技術、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類，希賽網CISP教材大綱欄目，為大家整理了CISP知識點梳理，詳情如下：

8.2.3 OSI七層模型安全體系

OSI安全體系結構的核心內容是：為保證異構計算機進程與進程之間遠距離交換信息的安全，定義了系統(tǒng)應當提供的五類安全服務，以及支持這些服務的八類安全機制及相應的OSI安全管理，并根據具體系統(tǒng)適當地配置于OSI模型的七層協(xié)議中

在OSI七層協(xié)議中除第五層（會話層）外，每一層均能提供相應的安全服務

OSI安全體系結構中的五類安全服務包括鑒別服務、訪問控制服務、數據保密性服務、數據完整性服務和抗抵賴服務

（1）鑒別服務

也稱認證服務

可細分為對等實體鑒別服務和數據原發(fā)鑒別服務（也可稱數據源鑒別）

（2）訪問控制服務

（3）數據保密性服務

數據機密性服務分為連接機密性、無連接機密性、選擇字段機密性和通信數據流機密性

（4）數據完整性服務

數據完整性服務可以細分為帶恢復的連接完整性、不帶恢復的連接完整性、選擇字段的連接完整性、無連接完整性和選擇字段無連接完整性

（5）抗抵賴服務

抗抵賴服務可以細分為有數據原發(fā)證明的抗抵賴和有交付證明的抗抵賴兩類

OSI安全體系結構的8種安全機制包括加密、數據簽名、訪問控制、數據完整性、鑒別交換、業(yè)務流填充、路由控制和公正等

注：以上內容來源于網絡，如有侵權，可聯(lián)系客服刪除