計算機網(wǎng)絡體系結(jié)構(gòu)的ISO/OSI網(wǎng)絡體系結(jié)構(gòu)？

國際標準化組織ISO(International Standards Organization)在80年代提出的開放系統(tǒng)互聯(lián)參考模型OSI(Open System Interconnection)，這個模型將計算機網(wǎng)絡通信協(xié)議分為七層。這個模型是一個定義異構(gòu)計算機連接標準的框架結(jié)構(gòu)，其具有如下特點：

國際標準化組織ISO(International Standards Organization)在80年代提出的開放系統(tǒng)互聯(lián)參考模型OSI(Open System Interconnection)，這個模型將計算機網(wǎng)絡通信協(xié)議分為七層。這個模型是一個定義異構(gòu)計算機連接標準的框架結(jié)構(gòu)，其具有如下特點：

關(guān)于 ISO/OSI網(wǎng)絡體系結(jié)構(gòu) 和 Internet網(wǎng)絡系統(tǒng)結(jié)構(gòu)？

iso是為了規(guī)范統(tǒng)一各層及各種硬件的兼容性（總共有7層）而現(xiàn)實的網(wǎng)絡結(jié)構(gòu)只有5層，現(xiàn)實中的網(wǎng)絡結(jié)構(gòu)是從iso中演變過來的，有了iso才發(fā)展的現(xiàn)在的網(wǎng)絡結(jié)構(gòu)。

iso/osi網(wǎng)絡體系結(jié)構(gòu)是國際化標準組織制定的標準，Internet網(wǎng)絡系統(tǒng)結(jié)構(gòu)是實際中在用的結(jié)構(gòu)。本來在初期，是沒有一個標準的，后來大家覺得有必要制定一個標準，因為網(wǎng)絡要互聯(lián)嘛。于是就有了iso/osi模型，這是非常理想化的一種模型，但是并沒有考慮到實際中的一些問題?，F(xiàn)在用的Internet模型也叫tcp/ip模型，是網(wǎng)絡商業(yè)化應用以來發(fā)展的最快，兼容性最好的一種，大家都用這種了模型了，硬件廠商出的東西為了有人用，也就以這個為標準生產(chǎn)了。到現(xiàn)在這個成了實際的互聯(lián)網(wǎng)的模型。而iso/osi雖然沒有實際應用，但是其中的一些思想和每層的劃分也是很經(jīng)典的，所以學習的時候要學習。 想具體了解可以參考謝希仁的第五版的計算機網(wǎng)絡。

ISO組織在OSI的標準中規(guī)定網(wǎng)絡體系結(jié)構(gòu)分為____層？

7國際標準化組織（International Organization for Standardization，ISO）簡稱ISO，是一個全球性的非單位組織，是國際標準化領(lǐng)域中一個十分重要的組織。。ISO一來源于希臘語“ISOS”，即“EQUAL”——平等之意。ISO國際標準組織成立于1946年，中國是ISO的正式成員，代表中國參加ISO的單位機構(gòu)是中國單位技術(shù)監(jiān)督局(CSBTS）ISO負責目前絕大部分領(lǐng)域（包括軍工、石油、船舶等壟斷行業(yè)）的標準化活動。ISO現(xiàn)有117個成員，包括117個單位和地區(qū)。ISO的較高權(quán)利機構(gòu)是每年一次的“全體大會”，其日常辦事機構(gòu)是中央秘書處，設(shè)在瑞士日內(nèi)瓦。中央秘書處現(xiàn)有170名職員，由秘書長領(lǐng)導。ISO的宗旨是“在世界上促進標準化及其相關(guān)活動的發(fā)展，以便于iso體系證書和服務的國際交換，在智力、科學、技術(shù)和經(jīng)濟領(lǐng)域開展合作?！盜SO通過它的2856個技術(shù)結(jié)構(gòu)開展技術(shù)活動，其中技術(shù)委員會（簡稱SC）共611個，工作組（WG）2022個，特別工作組38個。中國于1978年加入ISO，在2008年10月的第31屆國際化標準組織大會上，中國正式成為ISO的常任理事國。國際標準化組織總部設(shè)于瑞士日內(nèi)瓦，成員包括162個會員國。該組織自我定義為非單位組織，官方語言是英語、法語和俄語。參加者包括各會員國的單位標準機構(gòu)和主要公司。它是世界上最大的非單位性標準化專門機構(gòu)，是國際標準化領(lǐng)域中一個十分重要的組織。

不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機制的是（ ）？

B、通信業(yè)務填充機制

osi安全體系結(jié)構(gòu)是根據(jù)osi七層網(wǎng)絡參考模型提出的。 在osi七層網(wǎng)絡模型的不同的層次上都有不同的安全技術(shù)。 這這里只提到了“五類安全服務”和“八類安全機制---------- 五大類安全服務(鑒別、訪問控制、保密性、完整性、抗否認） 八類安全機制(加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務流填充、路由控制、公證）

龐大的網(wǎng)絡體系靠什么保證安全？

根據(jù)防范安全攻擊的安全需求、需要達到的安全目標、對應安全機制所需的安全服務等因素，參照SSE-CMM("系統(tǒng)安全工程能力成熟模型")和ISO17799(信息安全管理標準)等國際標準，綜合考慮可實施性、可管理性、可擴展性、綜合完備性、系統(tǒng)均衡性等方面，網(wǎng)絡安全防范體系在整體iso認證過程中應遵循以下9項原則： 1．網(wǎng)絡信息安全的木桶原則 網(wǎng)絡信息安全的木桶原則是指對信息均衡、全面的進行保護?！澳就暗淖畲笕莘e取決于最短的一塊木板”。網(wǎng)絡信息系統(tǒng)是一個復雜的計算機系統(tǒng)，它本身在物理上、操作上和管理上的種種漏洞構(gòu)成了系統(tǒng)的安全脆弱性，尤其是多用戶網(wǎng)絡系統(tǒng)自身的復雜性、資源共享性使單純的技術(shù)保護防不勝防。攻擊者使用的“最易滲透原則”，必然在系統(tǒng)中最薄弱的地方進行攻擊。因此，充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析，評估和檢測（包括模擬攻擊）是iso認證信息安全系統(tǒng)的必要前提條件。安全機制和安全服務iso認證的首要目的是防止最常用的攻擊手段，根本目的是提高整個系統(tǒng)的"安全最低點"的安全性能。 2．網(wǎng)絡信息安全的整體性原則 要求在網(wǎng)絡發(fā)生被攻擊、破壞事件的情況下，必須盡可能地快速恢復網(wǎng)絡信息中心的服務，減少損失。因此，信息安全系統(tǒng)應該包括安全防護機制、安全檢測機制和安全恢復機制。安全防護機制是根據(jù)具體系統(tǒng)存在的各種安全威脅采取的相應的防護措施，避免非法攻擊的進行。安全檢測機制是檢測系統(tǒng)的運行情況，及時發(fā)現(xiàn)和制止對系統(tǒng)進行的各種攻擊。安全恢復機制是在安全防護機制失效的情況下，進行應急處理和盡量、及時地恢復信息，減少供給的破壞程度。 3．安全性評價與平衡原則 對任何網(wǎng)絡，絕對安全難以達到，也不一定是必要的，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。安全體系iso認證要正確處理需求、風險與代價的關(guān)系，做到安全性與可用性相容，做到組織上可執(zhí)行。評價信息是否安全，沒有絕對的評判標準和衡量指標，只能決定于系統(tǒng)的用戶需求和具體的應用環(huán)境，具體取決于系統(tǒng)的規(guī)模和范圍，系統(tǒng)的性質(zhì)和信息的重要程度。 4．標準化與一致性原則 系統(tǒng)是一個龐大的系統(tǒng)工程，其安全體系的iso認證必須遵循一系列的標準，這樣才能確保各個分系統(tǒng)的一致性，使整個系統(tǒng)安全地互聯(lián)互通、信息共享。 5．技術(shù)與管理相結(jié)合原則 安全體系是一個復雜的系統(tǒng)工程，涉及人、技術(shù)、操作等要素，單靠技術(shù)或單靠管理都不可能實現(xiàn)。因此，必須將各種安全技術(shù)與運行管理機制、人員思想教育與技術(shù)培訓、安全規(guī)章制度建設(shè)相結(jié)合。 6．統(tǒng)籌規(guī)劃，分步實施原則 由于政策規(guī)定、服務需求的不明朗，環(huán)境、條件、時間的變化，攻擊手段的進步，安全防護不可能一步到位，可在一個比較全面的安全規(guī)劃下，根據(jù)網(wǎng)絡的實際需要，先建立基本的安全體系，保證基本的、必須的安全性。隨著今后隨著網(wǎng)絡規(guī)模的擴大及應用的增加，網(wǎng)絡應用和復雜程度的變化，網(wǎng)絡脆弱性也會不斷增加，調(diào)整或增強安全防護力度，保證整個網(wǎng)絡最根本的安全需求。 7．等級性原則 等級性原則是指安全層次和安全級別。良好的信息安全系統(tǒng)必然是分為不同等級的，包括對信息保密程度分級，對用戶操作權(quán)限分級，對網(wǎng)絡安全程度分級（安全子網(wǎng)和安全區(qū)域），對系統(tǒng)實現(xiàn)結(jié)構(gòu)的分級（應用層、網(wǎng)絡層、鏈路層等），從而針對不同級別的安全對象，提供全面、可選的安全算法和安全體制，以滿足網(wǎng)絡中不同層次的各種實際需求。 8．動態(tài)發(fā)展原則 要根據(jù)網(wǎng)絡安全的變化不斷調(diào)整安全措施，適應新的網(wǎng)絡環(huán)境，滿足新的網(wǎng)絡安全需求。 9．易操作性原則 首先，安全措施需要人為去完成，如果措施過于復雜，對人的要求過高，本身就降低了安全性。其次，措施的采用不能影響系統(tǒng)的正常運行。