网络中心刘健2012年3月应用安全前言本次课主要介绍常见安全服务、安全风险、安全体系结构以及安全服务模式,并详细分析应用安全体系的模式、结构、流程、部署和管理。*主要内容*应用安全概述应用安全是指信息在应用过程中的安全,也就是信息的使用安全。*参照ISO的OSI七层协议参考模型,对应于应用层的信息安全。应用层应用安全概述信息的应用过程就是主体对客体的访问和操作过程。*主体客体信息用户信息数据应用安全概述应用安全的目的是保证信息用户的真实性,信息数据的机密性、完整性、可用性,以及信息用户和信息数据的可审性。对抗身份假冒、信息窃取、数据篡改、越权访问和事后否认等安全威胁。*应用安全概述——安全服务*应用安全概述——安全机制*应用安全概述安全服务与安全机制的关系:一种安全服务可以通过一种安全机制单独提供,也可以通过多种安全机制联合提供。一种安全机制可以提供一种或多种安全服务。*应用安全风险与需求*
网络中心刘健 来自淘豆网www.taodocs.com转载请标明出处.