iso的网络安全体系结构，iso网络安全体系结构

计算机网络体系结构的ISO/OSI网络体系结构？

国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection)，这个模型将计算机网络通信协议分为七层。这个模型是一个定义异构计算机连接标准的框架结构，其具有如下特点：

国际标准化组织ISO(International Standards Organization)在80年代提出的开放系统互联参考模型OSI(Open System Interconnection)，这个模型将计算机网络通信协议分为七层。这个模型是一个定义异构计算机连接标准的框架结构，其具有如下特点：

关于 ISO/OSI网络体系结构 和 Internet网络系统结构？

iso是为了规范统一各层及各种硬件的兼容性（总共有7层）而现实的网络结构只有5层，现实中的网络结构是从iso中演变过来的，有了iso才发展的现在的网络结构。

iso/osi网络体系结构是国际化标准组织制定的标准，Internet网络系统结构是实际中在用的结构。本来在初期，是没有一个标准的，后来大家觉得有必要制定一个标准，因为网络要互联嘛。于是就有了iso/osi模型，这是非常理想化的一种模型，但是并没有考虑到实际中的一些问题。现在用的Internet模型也叫tcp/ip模型，是网络商业化应用以来发展的最快，兼容性最好的一种，大家都用这种了模型了，硬件厂商出的东西为了有人用，也就以这个为标准生产了。到现在这个成了实际的互联网的模型。而iso/osi虽然没有实际应用，但是其中的一些思想和每层的划分也是很经典的，所以学习的时候要学习。 想具体了解可以参考谢希仁的第五版的计算机网络。

ISO组织在OSI的标准中规定网络体系结构分为____层？

7国际标准化组织（International Organization for Standardization，ISO）简称ISO，是一个全球性的非单位组织，是国际标准化领域中一个十分重要的组织。。ISO一来源于希腊语“ISOS”，即“EQUAL”——平等之意。ISO国际标准组织成立于1946年，中国是ISO的正式成员，代表中国参加ISO的单位机构是中国单位技术监督局(CSBTS）ISO负责目前绝大部分领域（包括军工、石油、船舶等垄断行业）的标准化活动。ISO现有117个成员，包括117个单位和地区。ISO的较高权利机构是每年一次的“全体大会”，其日常办事机构是中央秘书处，设在瑞士日内瓦。中央秘书处现有170名职员，由秘书长领导。ISO的宗旨是“在世界上促进标准化及其相关活动的发展，以便于iso体系证书和服务的国际交换，在智力、科学、技术和经济领域开展合作。”ISO通过它的2856个技术结构开展技术活动，其中技术委员会（简称SC）共611个，工作组（WG）2022个，特别工作组38个。中国于1978年加入ISO，在2008年10月的第31届国际化标准组织大会上，中国正式成为ISO的常任理事国。国际标准化组织总部设于瑞士日内瓦，成员包括162个会员国。该组织自我定义为非单位组织，官方语言是英语、法语和俄语。参加者包括各会员国的单位标准机构和主要公司。它是世界上最大的非单位性标准化专门机构，是国际标准化领域中一个十分重要的组织。

不属于ISO/OSI安全体系结构的安全机制的是（ ）？

B、通信业务填充机制

osi安全体系结构是根据osi七层网络参考模型提出的。 在osi七层网络模型的不同的层次上都有不同的安全技术。 这这里只提到了“五类安全服务”和“八类安全机制---------- 五大类安全服务(鉴别、访问控制、保密性、完整性、抗否认） 八类安全机制(加密、数字签名、访问控制、数据完整性、鉴别交换、业务流填充、路由控制、公证）

庞大的网络体系靠什么保证安全？

根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM("系统安全工程能力成熟模型")和ISO17799(信息安全管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络安全防范体系在整体iso认证过程中应遵循以下9项原则： 1．网络信息安全的木桶原则 网络信息安全的木桶原则是指对信息均衡、全面的进行保护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测（包括模拟攻击）是iso认证信息安全系统的必要前提条件。安全机制和安全服务iso认证的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"安全最低点"的安全性能。 2．网络信息安全的整体性原则 要求在网络发生被攻击、破坏事件的情况下，必须尽可能地快速恢复网络信息中心的服务，减少损失。因此，信息安全系统应该包括安全防护机制、安全检测机制和安全恢复机制。安全防护机制是根据具体系统存在的各种安全威胁采取的相应的防护措施，避免非法攻击的进行。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全恢复机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。 3．安全性评价与平衡原则 对任何网络，绝对安全难以达到，也不一定是必要的，所以需要建立合理的实用安全性与用户需求评价与平衡体系。安全体系iso认证要正确处理需求、风险与代价的关系，做到安全性与可用性相容，做到组织上可执行。评价信息是否安全，没有绝对的评判标准和衡量指标，只能决定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。 4．标准化与一致性原则 系统是一个庞大的系统工程，其安全体系的iso认证必须遵循一系列的标准，这样才能确保各个分系统的一致性，使整个系统安全地互联互通、信息共享。 5．技术与管理相结合原则 安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。 6．统筹规划，分步实施原则 由于政策规定、服务需求的不明朗，环境、条件、时间的变化，攻击手段的进步，安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。随着今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，保证整个网络最根本的安全需求。 7．等级性原则 等级性原则是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级（安全子网和安全区域），对系统实现结构的分级（应用层、网络层、链路层等），从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。 8．动态发展原则 要根据网络安全的变化不断调整安全措施，适应新的网络环境，满足新的网络安全需求。 9．易操作性原则 首先，安全措施需要人为去完成，如果措施过于复杂，对人的要求过高，本身就降低了安全性。其次，措施的采用不能影响系统的正常运行。