大家好，今天小編關(guān)注到一個(gè)比較有意思的話(huà)題，就是關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)體系的問(wèn)題，于是小編就整理了3個(gè)相關(guān)介紹網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)體系的解答，讓我們一起看看吧。

iso的網(wǎng)絡(luò)安全體系結(jié)構(gòu)是什么？

七層模型，亦稱(chēng)OSI（Open System Interconnection）。參考模型是國(guó)際標(biāo)準(zhǔn)化組織（ISO）制定的一個(gè)用于計(jì)算機(jī)或通信系統(tǒng)間互聯(lián)的標(biāo)準(zhǔn)體系，一般稱(chēng)為OSI參考模型或七層模型。

它是一個(gè)七層的、抽象的模型體，不僅包括一系列抽象的術(shù)語(yǔ)或概念，也包括具體的協(xié)議。

什么是網(wǎng)絡(luò)安全縱深防御體系？

1) 最小特權(quán)

最小特權(quán)原則是指一個(gè)對(duì)象應(yīng)該只擁有為執(zhí)行其分配的任務(wù)所必要的最小特權(quán)并且絕不超越此限。最小特權(quán)是最基本的保安原則。對(duì)任一對(duì)象指程序、人、路由器或者任何事物，應(yīng)該只給它需要履行某些特定任務(wù)的那些特權(quán)而不是更多。

2) 縱深防御

縱深防御的原則是另一重要原則。縱深防御是指不能只依賴(lài)單一安全機(jī)制，應(yīng)該建立多種機(jī)制，互相支撐以達(dá)到比較滿(mǎn)意的目的。

3) 阻塞點(diǎn)

阻塞點(diǎn)就是設(shè)置一個(gè)窄道，在那里可以對(duì)攻擊者進(jìn)行監(jiān)視和控制

4) 最薄弱鏈接

對(duì)于最薄弱鏈接，解決的方法在于那段鏈接盡量堅(jiān)固并在發(fā)生危險(xiǎn)前保持強(qiáng)度的均衡性。

5) 失效保護(hù)狀態(tài)

失效保護(hù)是說(shuō)如果系統(tǒng)運(yùn)行錯(cuò)誤，那么它們發(fā)生故障時(shí)會(huì)拒絕侵略者訪(fǎng)問(wèn)，更不用說(shuō)讓侵略者進(jìn)來(lái)了。除非糾錯(cuò)之后，這種故障可能也會(huì)導(dǎo)致合法用戶(hù)無(wú)法使用。

網(wǎng)絡(luò)安全體系認(rèn)證怎么申請(qǐng)？

申請(qǐng)的基本條件

　　1）中國(guó)企業(yè)持有工商行政管理部門(mén)頒發(fā)的《企業(yè)法人營(yíng)業(yè)執(zhí)照》、《生產(chǎn)許可證》或等效文件；外國(guó)企業(yè)持有關(guān)機(jī)構(gòu)的登記注冊(cè)證明。

　　2）申請(qǐng)方的信息安全管理體系已按ISO/IEC27001:2005標(biāo)準(zhǔn)的要求建立，并實(shí)施運(yùn)行3個(gè)月以上。

　　3）至少完成一次內(nèi)部審核，并進(jìn)行了管理評(píng)審。

　　4）信息安全管理體系運(yùn)行期間及建立體系前的一年內(nèi)未受到主管部門(mén)行政處罰。

　　2．申請(qǐng)應(yīng)提交的文件

　　1）ISCCC信息安全管理體系認(rèn)證申請(qǐng)書(shū)。

　　2）ISCCC申請(qǐng)書(shū)要求提供的資料。

　　3）申請(qǐng)方同意遵守認(rèn)證要求，提供審核所需必要信息的規(guī)定或承諾。

　　4）雙方簽訂認(rèn)證合同。

到此，以上就是小編對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)體系的問(wèn)題就介紹到這了，希望介紹關(guān)于網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)體系的3點(diǎn)解答對(duì)大家有用。