信息安全系统三维空间,是指Y轴为OSI网路参考模型,X轴为安全机制,Z轴为安全服务。


  一、OSI网路参考模型:

(1)物理层;

(2)链路层;

(3)网络层;

(4)传输层;

(5)会话层;

(6)表示层;

(7)应用层;

  二、安全机制:

(1)基础设施实体安全,如机房安全、场地安全、实施安全、动力系统安全、灾难预防与恢复。

(2)平台安全,操作系统漏洞检测与修复,网络基础设施漏洞检测与修复,通用基础应用程序漏洞检测与修复,网络安全产品部属。

(3)数据安全,介质与载体安全保护,数据访问控制,数据完整性,数据可用性,数据监控和审计,数据存储与备份安全。

(4)通讯安全

(5)应用安全

(6)运行安全

(7)管理安全

(8)授权和审计安全

(9)安全防范体系(预警、保护、检测、反应、恢复、反击)

  三、安全服务

(1)对等实体认证服务。

(2)数据保密服务

(3)数据完整性服务

(4)数据源点认证服务

(5)禁止否认服务

(6)犯罪证据提供服务