信息安全體系結(jié)構(gòu)是什么

【專(zhuān)家解說(shuō)】：掌握信息安全風(fēng)險(xiǎn)狀態(tài)和分布情況的變化規(guī)律，提出安全需求，建立起具有自適應(yīng)能力的信息安全模型，從而駕馭風(fēng)險(xiǎn)，使信息安全風(fēng)險(xiǎn)被控制在可接受的最小限度內(nèi)，并漸近于零風(fēng)險(xiǎn)。 安全與實(shí)現(xiàn)的方便性是矛盾的對(duì)立。必須犧牲方便性求得安全，我們必須在這兩者之間找出平衡點(diǎn)，在可接受的安全狀況下，盡力方便用戶(hù)的使用。 根據(jù)OSI安全體系結(jié)構(gòu)ISO7498-2，提出安全服務(wù)(即安全功能)和安全機(jī)制，在此基礎(chǔ)上提出信息安全體系框架，結(jié)合ISC2提出的信息安全5重屏障，劃定信息安全技術(shù)類(lèi)型，形成相應(yīng)的信息安全產(chǎn)品。 信息安全的保護(hù)機(jī)制 信息安全的最終任務(wù)是保護(hù)信息資源被合法用戶(hù)安全使用，并禁止非法用戶(hù)、入侵者、攻擊者和黑客非法偷盜、使用信息資源。 信息安全的保護(hù)機(jī)制包括電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等技術(shù)因素，還包括信息安全管理（含系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理）、法律和心理因素等機(jī)制。 國(guó)際信息系統(tǒng)安全認(rèn)證組織（International Information Systems Security Consortium，簡(jiǎn)稱(chēng)ISC2）將信息安全劃分為5重屏障共10大領(lǐng)域并給出了它們涵蓋的知識(shí)結(jié)構(gòu)