10.1OSI安全体系结构 国际标准化组织ISO于1989年正式公布了IS07498-2: “信息处理系统一开放系统互连一基本参考模型一第2部 分：安全体系结构”，定义了开放系统通信的环境中与安 全性有关的通用体系结构元素，作为OSI基本参考模型 的补充，其核心内容是保证异构计算机之间远距离交换 信息的安全。 OS安全体系结构主要关注安全攻击、安全机制和安全 服务。可以简短地定义为以下方面。 ·()安全攻击：任何危及企业信息系统安全的活动。 ·(2)安全机制：用来检测、阻止攻击或者从攻击状态恢复 到正常状态的过程，或实现该过程的设备。 ·(3)安全服务：加强数据处理系统和信息传输的安全性的 一 种处理过程或通信服务。其目的在于利用一种或多种 安全机制进行反攻击。 信息安全导论10 410.1 OSI安全体系结构 • 国际标准化组织ISO于1989年正式公布了ISO 7498-2： “信息处理系统—开放系统互连—基本参考模型—第2部 分：安全体系结构” ，定义了开放系统通信的环境中与安 全性有关的通用体系结构元素，作为OSI基本参考模型 的补充，其核心内容是保证异构计算机之间远距离交换 信息的安全。 • OSI安全体系结构主要关注安全攻击、安全机制和安全 服务。可以简短地定义为以下方面。 • (1)安全攻击：任何危及企业信息系统安全的活动。 • (2)安全机制：用来检测、阻止攻击或者从攻击状态恢复 到正常状态的过程，或实现该过程的设备。 • (3)安全服务：加强数据处理系统和信息传输的安全性的 一种处理过程或通信服务。其目的在于利用一种或多种 安全机制进行反攻击。 信息安全导论10 4