隨著網(wǎng)絡攻擊技術的層出不窮和高危零日漏洞、勒索病毒等安全威脅的不斷挑戰(zhàn),信息安全防護壓力與日俱增.通過研究企業(yè)主動管控、系統(tǒng)防護和縱深防御的需求,基于對區(qū)塊鏈安全機制和安全策略的研究,提出基于區(qū)塊鏈的企業(yè)信息安全保障體系框架,為企業(yè)構建技術與管理相結合、動態(tài)與靜態(tài)相融合的信息安全新架構提供有益的參考. 

【文章來源】：信息安全研究. 2020,6(08)

【文章頁數(shù)】：6 頁

【部分圖文】：

信息系統(tǒng)安全保障體系總體架構圖

信息安全的需求是保護信息及信息系統(tǒng)免受非授權進入、使用、披露、破壞、修改、檢視、記錄及銷毀．需求催生安全體系結構，國際標準化組織（ISO）開放系統(tǒng)互連安全體系結構將安全策略具體化為不同的安全機制，并通過安全服務來確保系統(tǒng)或數(shù)據(jù)傳送安全性的各項可操作性功能[5]，如圖1所示．從圖1安全體系結構圖可知，對于OSI 7層參考模型都可能有對應的安全服務和安全機制．

【參考文獻】：
碩士論文
[1]湖南省煙草公司移動信息化建設優(yōu)化研究[D]. 李熠.湖南大學 2017



本文編號：3071957