安全服务
1 、安全服务包括对等实体认证服务、数据保密服务、数据完整性服务、数据源点认证服务、禁止否认服务和犯罪证据提供服务等。
2 、(1 ) 对等实体认证服务。对等实体认证服务用于两个开放系统同等层中的实体建立链接或数据传输时, 对对方实体的合法性、真实性进行确认, 以防假冒。
(2) 数据保密服务。数据保密服务包括多种保密服务, 为了防止网络中各系统之间的数据被截获或被非法存取而泄密, 提供密码加密保护。数据保密服务可提供链接方式和无链接方式两种数据保密, 同时也可对用户可选字段的数据进行保护。
(3) 数据完整性服务。数据完整性服务用以防止非法实体对交换数据的修改、插入、删除以及在数据交换过程中的数据丢失。数据完整性服务可分为: 带恢复功能的链接方式数据完整性; 不带恢复功能的链接方式数据完整性; 选择字段链接方式数据完整性; 选择字段无链接方式数据完整性; 无链接方式数据完整性。
(4) 数据源点认证服务。数据源点认证服务用于确保数据发自真正的源点, 防止假冒。
(5) 禁止否认服务。禁止否认服务用以防止发送方在发送数据后否认自己发送过此数据, 接收方在收到数据后否认自己收到过此数据或伪造接收数据, 由两种服务组成: 不得否认发送和不得否认接收
(6) 犯罪证据提供服务。指为违反国内外法律法规的行为或活动, 提供各类数字证据、信息线索等。
安全技术
安全技术主要涉及加密、数字签名技术、防控控制、数据完整性、认证、数据挖掘等。
工程基础
信息安全系统的建设是在OS I 网络参考模型的各个层面进行的, 因此信息安全系统工程活动离不开其他相关工程, 主要包括: 硬件工程、软件工程、通信及网络工程、数据存储与灾备工程、系统工程、测试工程、密码工程和组织信息化工程等。
ISSE-CMM 基础
1 、信息安全系统工程能力成熟度模型( I SSE CMM) 是一种衡量信息安全系统工程实施能力的方法, 是使用面向工程过程的一种方法
2 、I SSE C则主要用于指导信息安全系统工程的完善和改进, 使信息安全系统工程成为一个清晰定义的、成熟的、可管理的、可控制的、有效的和可度量的学科。
3 、I SSE-CMM 主要适用于工程组织、获取组织和评估组织。