隨著網(wǎng)絡(luò)攻擊技術(shù)的層出不窮和高危零日漏洞、勒索病毒等安全威脅的不斷挑戰(zhàn),信息安全防護(hù)壓力與日俱增.通過(guò)研究企業(yè)主動(dòng)管控、系統(tǒng)防護(hù)和縱深防御的需求,基于對(duì)區(qū)塊鏈安全機(jī)制和安全策略的研究,提出基于區(qū)塊鏈的企業(yè)信息安全保障體系框架,為企業(yè)構(gòu)建技術(shù)與管理相結(jié)合、動(dòng)態(tài)與靜態(tài)相融合的信息安全新架構(gòu)提供有益的參考. 

【文章來(lái)源】：信息安全研究. 2020,6(08)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

信息系統(tǒng)安全保障體系總體架構(gòu)圖

信息安全的需求是保護(hù)信息及信息系統(tǒng)免受非授權(quán)進(jìn)入、使用、披露、破壞、修改、檢視、記錄及銷毀．需求催生安全體系結(jié)構(gòu)，國(guó)際標(biāo)準(zhǔn)化組織（ISO）開(kāi)放系統(tǒng)互連安全體系結(jié)構(gòu)將安全策略具體化為不同的安全機(jī)制，并通過(guò)安全服務(wù)來(lái)確保系統(tǒng)或數(shù)據(jù)傳送安全性的各項(xiàng)可操作性功能[5]，如圖1所示．從圖1安全體系結(jié)構(gòu)圖可知，對(duì)于OSI 7層參考模型都可能有對(duì)應(yīng)的安全服務(wù)和安全機(jī)制．

【參考文獻(xiàn)】：
碩士論文
[1]湖南省煙草公司移動(dòng)信息化建設(shè)優(yōu)化研究[D]. 李熠.湖南大學(xué) 2017



本文編號(hào)：3071957