进一步了解相关内容你可以在站内搜索以下相关问题
- 网络信息安全体系结构分层内容是什么?
- 一个完整的信息安全技术体系结构由什么组成?
- 一个完整的信息安全技术体系结构由什么组成?
- 什么是网络信息系统安全体系结构
进一步了解相关内容你可以在站内搜索以下相关关键词
信息安全体系结构 信息安全体系认证 信息安全管理体系 信息安全体系 信息安全保障体系 信息安全防护体系 信息安全标准体系 信息安全技术体系【专家解说】:掌握信息安全风险状态和分布情况的变化规律,提出安全需求,建立起具有自适应能力的信息安全模型,从而驾驭风险,使信息安全风险被控制在可接受的最小限度内,并渐近于零风险。
安全与实现的方便性是矛盾的对立。必须牺牲方便性求得安全,我们必须在这两者之间找出平衡点,在可接受的安全状况下,尽力方便用户的使用。
根据OSI安全体系结构ISO7498-2,提出安全服务(即安全功能)和安全机制,在此基础上提出信息安全体系框架,结合ISC2提出的信息安全5重屏障,划定信息安全技术类型,形成相应的信息安全产品。
信息安全的保护机制
信息安全的最终任务是保护信息资源被合法用户安全使用,并禁止非法用户、入侵者、攻击者和黑客非法偷盗、使用信息资源。
信息安全的保护机制包括电磁辐射、环境安全、计算机技术、网络技术等技术因素,还包括信息安全管理(含系统安全管理、安全服务管理和安全机制管理)、法律和心理因素等机制。
国际信息系统安全认证组织(International Information Systems Security Consortium,简称ISC2)将信息安全划分为5重屏障共10大领域并给出了它们涵盖的知识结构