摘要:CISP的考試每個月都有,考試內(nèi)容共有10個知識域,內(nèi)含不同的知識子域,希賽網(wǎng)CISP頻道為您整理CISP考試教材的知識點,第八章:物理與網(wǎng)絡(luò)通信安全。更多消息請持續(xù)關(guān)注。
CISP共有共包括信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標準法規(guī)五個知識類,希賽網(wǎng)CISP教材大綱欄目,為大家整理了CISP知識點梳理,詳情如下:
8.2.3 OSI七層模型安全體系
OSI安全體系結(jié)構(gòu)的核心內(nèi)容是:為保證異構(gòu)計算機進程與進程之間遠距離交換信息的安全,定義了系統(tǒng)應(yīng)當(dāng)提供的五類安全服務(wù),以及支持這些服務(wù)的八類安全機制及相應(yīng)的OSI安全管理,并根據(jù)具體系統(tǒng)適當(dāng)?shù)嘏渲糜贠SI模型的七層協(xié)議中
在OSI七層協(xié)議中除第五層(會話層)外,每一層均能提供相應(yīng)的安全服務(wù)
OSI安全體系結(jié)構(gòu)中的五類安全服務(wù)包括鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗抵賴服務(wù)
(1)鑒別服務(wù)
也稱認證服務(wù)
可細分為對等實體鑒別服務(wù)和數(shù)據(jù)原發(fā)鑒別服務(wù)(也可稱數(shù)據(jù)源鑒別)
(2)訪問控制服務(wù)
(3)數(shù)據(jù)保密性服務(wù)
數(shù)據(jù)機密性服務(wù)分為連接機密性、無連接機密性、選擇字段機密性和通信數(shù)據(jù)流機密性
(4)數(shù)據(jù)完整性服務(wù)
數(shù)據(jù)完整性服務(wù)可以細分為帶恢復(fù)的連接完整性、不帶恢復(fù)的連接完整性、選擇字段的連接完整性、無連接完整性和選擇字段無連接完整性
(5)抗抵賴服務(wù)
抗抵賴服務(wù)可以細分為有數(shù)據(jù)原發(fā)證明的抗抵賴和有交付證明的抗抵賴兩類
OSI安全體系結(jié)構(gòu)的8種安全機制包括加密、數(shù)據(jù)簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制和公正等
注:以上內(nèi)容來源于網(wǎng)絡(luò),如有侵權(quán),可聯(lián)系客服刪除