更多内容请见: 备考系统架构设计师-专栏介绍和目录
文章目录
-
- 真题题目(2014年 试题4)
- 解题思路
- 论文素材参考
-
- 网络安全体系设计目标与原则
- 网络安全体系的主要组成部分
- 网络安全体系设计流程
真题题目(2014年 试题4)
随着社会信息化的普及,计算机网络已经在各行各业得到了广泛的应用。目前,绝大多数业务处理几乎完全依赖计算机和网络执行,各种重要数据如政府文件、工资档案、财务账 目和人事档案等均依赖计算机和网络进行存储与传输。另一方面,针对计算机和网络的攻击 活动日益猖獗,网络安全已经成为当前社会的主要安全问题之一。
在上述背景下,国家标准《信息处理系统工程开放系统互联基本参考模型——第二部分: 安全体系结构》(GB/T 9387.2-1995)定义了基于 OSI 参考模型 7 层协议之上的信息安全体 系,其核心内容是:为了保证异构计算机进程与进程之间远距离交换信息的安全,定义了认 证服务、访问控制服务、数据机密性服务、数据完整性服务和抗抵赖性服务等 5 大类安全服 务,以及提供这些服务的 8 类安全机制及相应的 OSI 安全管理,并根据具体系统适当配置 于 OSI 模型的 7 层协议之中。
请以“网络安全体系设计”为题,依次从以下三个方面进行论述。
