百老汇app登录官网

国际标准化组织（ISO）在安全体系结构方面，于1989年制定发布了ISO 7498-2《信息处理系统开放系统互联基本参考模型 第2部分 安全体系结构》。该标准将要接入网络的端系统抽象成本层逻辑结构的开放系统，自上而下分别称作应用层、表示层、会话层、传输层、网络层、链路层和物理层等七层结构，规定下层为上层提供服务，处在两个开放系统相同层的实体称作同等实体，它们之间通过制定标准的协议进行通信，从而为来自不同制造商的不同体系结构的计算机提供了互联互通的基础。为了安全通信而完善与开放互联相关的现有标准或开发新标准，本标准在参考模型的框架内建立起一些指导原则与制约条件，从而提供了解决开放式系统互联（OSI）中安全问题的一致性方法。这个安全体系结构定义了网络安全的层次（ISO 7498-2），该安全层次是与OSI参考模型相对应的。

1.操作系统层

操作系统层的安全措施包括：采用安全性较高的操作系统；对操作系统的安全配置；利用安全扫描系统检查操作系统的漏洞等。

2.用户层

用户层安全包括保护合法用户安全权限以及限制非法用户的不安全进入途径。

3.应用层

应用层安全需要解决只有合法的用户才能够对特定的数据进行合法的操作。

4.数据链路层

数据链路层安全主要涉及传输过程中的数据加密及数据的修改，即数据完整性问题。

5.网络层

网络层安全性问题核心在于网络是否得到控制，即不是任何相同IP地址来源的用户都能够进入网络。一旦发现危险的入侵者，便会将其拒之门外。

在ISO 7498-2 中描述了开放系统互联安全的体系结构，提出设计安全的信息系统的基础架构中应该包含：5类安全服务（安全功能）、能够对这5类安全服务提供支持的8类安全机制和普遍安全机制、需要进行的3种OSI安全管理方式。