計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的ISO/OSI網(wǎng)絡(luò)體系結(jié)構(gòu)？

國際標(biāo)準(zhǔn)化組織ISO(International Standards Organization)在80年代提出的開放系統(tǒng)互聯(lián)參考模型OSI(Open System Interconnection)，這個模型將計算機網(wǎng)絡(luò)通信協(xié)議分為七層。這個模型是一個定義異構(gòu)計算機連接標(biāo)準(zhǔn)的框架結(jié)構(gòu)，其具有如下特點：

國際標(biāo)準(zhǔn)化組織ISO(International Standards Organization)在80年代提出的開放系統(tǒng)互聯(lián)參考模型OSI(Open System Interconnection)，這個模型將計算機網(wǎng)絡(luò)通信協(xié)議分為七層。這個模型是一個定義異構(gòu)計算機連接標(biāo)準(zhǔn)的框架結(jié)構(gòu)，其具有如下特點：

關(guān)于 ISO/OSI網(wǎng)絡(luò)體系結(jié)構(gòu) 和 Internet網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)？

iso是為了規(guī)范統(tǒng)一各層及各種硬件的兼容性（總共有7層）而現(xiàn)實的網(wǎng)絡(luò)結(jié)構(gòu)只有5層，現(xiàn)實中的網(wǎng)絡(luò)結(jié)構(gòu)是從iso中演變過來的，有了iso才發(fā)展的現(xiàn)在的網(wǎng)絡(luò)結(jié)構(gòu)。

iso/osi網(wǎng)絡(luò)體系結(jié)構(gòu)是國際化標(biāo)準(zhǔn)組織制定的標(biāo)準(zhǔn)，Internet網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)是實際中在用的結(jié)構(gòu)。本來在初期，是沒有一個標(biāo)準(zhǔn)的，后來大家覺得有必要制定一個標(biāo)準(zhǔn)，因為網(wǎng)絡(luò)要互聯(lián)嘛。于是就有了iso/osi模型，這是非常理想化的一種模型，但是并沒有考慮到實際中的一些問題?，F(xiàn)在用的Internet模型也叫tcp/ip模型，是網(wǎng)絡(luò)商業(yè)化應(yīng)用以來發(fā)展的最快，兼容性最好的一種，大家都用這種了模型了，硬件廠商出的東西為了有人用，也就以這個為標(biāo)準(zhǔn)生產(chǎn)了。到現(xiàn)在這個成了實際的互聯(lián)網(wǎng)的模型。而iso/osi雖然沒有實際應(yīng)用，但是其中的一些思想和每層的劃分也是很經(jīng)典的，所以學(xué)習(xí)的時候要學(xué)習(xí)。 想具體了解可以參考謝希仁的第五版的計算機網(wǎng)絡(luò)。

網(wǎng)絡(luò)安全體系認(rèn)證怎么申請？

申請的基本條件1）中單位業(yè)持有工商行政管理部門頒發(fā)的《企業(yè)法人》、《生產(chǎn)許可證》或等效iso三體系認(rèn)證；外單位業(yè)持有關(guān)機構(gòu)的登記申報證明。2）申請方的信息安全管理體系已按ISO/IEC27001:2005標(biāo)準(zhǔn)的要求建立，并實施運行3個月以上。3）至少完成一次內(nèi)部審核，并進(jìn)行了管理評審。4）信息安全管理體系運行期間及建立體系前的一年內(nèi)未受到主管部門行政處罰。2．申請應(yīng)提交的iso三體系認(rèn)證1）ISCCC信息安全管理體系認(rèn)證咨詢申請書。2）ISCCC申請書要求提供的資料。3）申請方同意遵守認(rèn)證咨詢要求，提供審核所需必要信息的規(guī)定或承諾。4）雙方簽訂認(rèn)證咨詢合同。

信息安全體系結(jié)構(gòu)是什么？

每個單位都有很重要的數(shù)據(jù)iso三體系認(rèn)證；比如對企業(yè)來說認(rèn)證老師報表、用戶名單、進(jìn)貨渠道、iso認(rèn)證圖紙、投標(biāo)iso三體系認(rèn)證等等；那么這些資料你允許別人隨意拿走嗎？ 如果你不想被拿走，你可能部署了比如網(wǎng)絡(luò)監(jiān)控等方式，但遠(yuǎn)遠(yuǎn)不夠的，因為人是活的，既然你不想別人拿走，人家要拿的時候就千方百計的方式了；防不勝防；比如，壓縮后發(fā)個郵件出去，修改申報條件及流程后你也看不懂這個是什么再Q(mào)Q傳輸出去； 那么你就應(yīng)加密，比如采用壓縮加密方式，或把iso三體系認(rèn)證夾加密，可是你會很快發(fā)現(xiàn)不現(xiàn)實也無什么用；比如壓縮加密好了，你總是要打開的，要是你周周都要用的，你就煩了每周都加密解密；再比如如你這個是iso認(rèn)證的圖紙，你的員工iso認(rèn)證的，他手里還有一份呢，他抄走呢？再比如，一個大型的iso認(rèn)證可能很多人需要參加，那你加密別人就無法參與了，可你解密后別人立即抄走了；也就是說你打開他們就抄走了，你不打開別人就無法工作了；這個時候，你就需要透明iso三體系認(rèn)證加密了。透明加密技術(shù)是由山麗網(wǎng)安應(yīng)用的他是國內(nèi)最好透明加密技術(shù)的領(lǐng)導(dǎo)者。他的防水墻人人皆知，新浪微博上海山麗信息安全有限公司

龐大的網(wǎng)絡(luò)體系靠什么保證安全？

根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機制所需的安全服務(wù)等因素，參照SSE-CMM("系統(tǒng)安全工程能力成熟模型")和ISO17799(信息安全管理標(biāo)準(zhǔn))等國際標(biāo)準(zhǔn)，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡(luò)安全防范體系在整體iso認(rèn)證過程中應(yīng)遵循以下9項原則： 1．網(wǎng)絡(luò)信息安全的木桶原則 網(wǎng)絡(luò)信息安全的木桶原則是指對信息均衡、全面的進(jìn)行保護(hù)?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡(luò)信息系統(tǒng)是一個復(fù)雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡(luò)系統(tǒng)自身的復(fù)雜性、資源共享性使單純的技術(shù)保護(hù)防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進(jìn)行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析，評估和檢測（包括模擬攻擊）是iso認(rèn)證信息安全系統(tǒng)的必要前提條件。安全機制和安全服務(wù)iso認(rèn)證的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的"安全最低點"的安全性能。 2．網(wǎng)絡(luò)信息安全的整體性原則 要求在網(wǎng)絡(luò)發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失。因此，信息安全系統(tǒng)應(yīng)該包括安全防護(hù)機制、安全檢測機制和安全恢復(fù)機制。安全防護(hù)機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應(yīng)的防護(hù)措施，避免非法攻擊的進(jìn)行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進(jìn)行的各種攻擊。安全恢復(fù)機制是在安全防護(hù)機制失效的情況下，進(jìn)行應(yīng)急處理和盡量、及時地恢復(fù)信息，減少供給的破壞程度。 3．安全性評價與平衡原則 對任何網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系iso認(rèn)證要正確處理需求、風(fēng)險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標(biāo)準(zhǔn)和衡量指標(biāo)，只能決定于系統(tǒng)的用戶需求和具體的應(yīng)用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。 4．標(biāo)準(zhǔn)化與一致性原則 系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的iso認(rèn)證必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。 5．技術(shù)與管理相結(jié)合原則 安全體系是一個復(fù)雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合。 6．統(tǒng)籌規(guī)劃，分步實施原則 由于政策規(guī)定、服務(wù)需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進(jìn)步，安全防護(hù)不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡(luò)的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)應(yīng)用和復(fù)雜程度的變化，網(wǎng)絡(luò)脆弱性也會不斷增加，調(diào)整或增強安全防護(hù)力度，保證整個網(wǎng)絡(luò)最根本的安全需求。 7．等級性原則 等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡(luò)安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應(yīng)用層、網(wǎng)絡(luò)層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡(luò)中不同層次的各種實際需求。 8．動態(tài)發(fā)展原則 要根據(jù)網(wǎng)絡(luò)安全的變化不斷調(diào)整安全措施，適應(yīng)新的網(wǎng)絡(luò)環(huán)境，滿足新的網(wǎng)絡(luò)安全需求。 9．易操作性原則 首先，安全措施需要人為去完成，如果措施過于復(fù)雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。