【正文】 2023年 3月 7日星期二 10時 5分 46秒 22:05:467 March 2023 1一個人即使已登上頂峰，也仍要自強不息。 2023年 3月 7日星期二 下午 10時 5分 46秒 22:05: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。勝人者有力，自勝者強。 :05:4622:05Mar237Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 , March 7, 2023 閱讀一切好書如同和過去最杰出的人談話。 2023年 3月 7日星期二 10時 5分 46秒 22:05:467 March 2023 1空山新雨后，天氣晚來秋。 。 :05:4622:05:46March 7, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 :05:4622:05Mar237Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , March 7, 2023 很多事情努力了未必有結果，但是不努力卻什么改變也沒有。 2023年 3月 7日星期二 10時 5分 46秒 22:05:467 March 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 。 :05:4622:05:46March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 :05:4622:05Mar237Mar23 1故人江海別，幾度隔山川。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 培訓的對象不僅僅是從事安全管理和業(yè)務的人員 ， 而幾乎包括信息系統(tǒng)有關的所有人員 。 培訓管理是確保信息系統(tǒng)安全的前提 。 制度管理是信息系統(tǒng)內(nèi)部依據(jù)系統(tǒng)必要的國家 、 團體的安全需求制定的一系列內(nèi)部規(guī)章制度 ， 主要內(nèi)容包括安全管理和執(zhí)行機構的行為規(guī)范 、 崗位設定及其操作規(guī)范 、 崗位人員的素質(zhì)要求及行為規(guī)范 、 內(nèi)部關系與外部關系的行為規(guī)范等 。 法律管理具有對信息系統(tǒng)主體行為的強制性約束力 ， 并且有明確的管理層次性 。 管理體系 由法律管理 、 制度管理和培訓管理 3個部分組成 。 人事機構是一種特殊管理崗位 ， 對所有崗位上的雇員進行素質(zhì)教育 、 業(yè)績考核和安全監(jiān)管的機構 。 一個人可能擔任一個崗位職責或兼任多個崗位職責 。 決策層 管理層 執(zhí)行層 崗位是由安全管理機構的決策層或管理層根據(jù)系統(tǒng)的安全需要 ， 設定的負責某一個或幾個特定安全事務的職位 。 管理層 是決策的日常機關 ， 根據(jù)決策機構的決定全面規(guī)劃和協(xié)調(diào)各方面的力量 ， 實施信息系統(tǒng)的安全方案 ， 制定 、 修改安全策略 ， 處理安全事故 ，設置安全崗位 。 決策層 是信息系統(tǒng)主體單位決定信息安全重大事項的領導機構 。 安全關聯(lián)可以體現(xiàn)為一個應用的直接握手協(xié)商的情況，也可體現(xiàn)為其它類型的 ASO關聯(lián)或低層的關聯(lián)。安全關聯(lián)使得能對一系列后續(xù)數(shù)據(jù)傳輸提供連貫一致的保護。 在實現(xiàn)系統(tǒng)間安全通信的情況下，系統(tǒng)安全組件是協(xié)議信息的源方和收方；在實現(xiàn)用戶間安全通信的情況下，系統(tǒng)安全組件不是信息的源方和收方，而是對數(shù)據(jù)進行處理，如加密／脫密。這類行為更多的是對應用的另一組件的數(shù)據(jù)進行處理而不是生成特定的安全信息。安全交換概念指的是這一類行為。例如交換識別數(shù)據(jù)（用于實體識別目標），交換密鑰數(shù)據(jù)（支撐機密性和完整性目標），或者是交換訪問控制證書。這兩個概念反映了安全協(xié)議所需的兩類不同的行為。 其次，它們區(qū)分了安全功能和通信功能，這有利于協(xié)議的實現(xiàn)。 注： 系統(tǒng)安全組件屬于安全機制和安全技術范疇，強調(diào)的是安全功能，可以應用在通信的各層，甚至在通信以外的領域也是有用的。 安全組件 應用安全的組件可分為兩大類： 系統(tǒng)安全組件負責與安全相關的處理，如加密、數(shù)字簽名、隨機數(shù)的生成等。 Web應用層結構示例 瀏覽器 控制部件 CF ACSE 遠程操作 ASE 本地操作 ASE 瀏覽服務器 控制部件 CF ACSE 遠程操作 ASE 本地操作 ASE 表示層 表示層 兩個終端應用系統(tǒng)通過單個應用關聯(lián)連接起來的情況下，每個應用系統(tǒng)中必須有至少一個 ASE模塊，稱之為 關聯(lián)控制服務元素（ ACSE） 。 ?應用層協(xié)議里包括各個具體應用模塊（ X， Y， Z）和控制部件 CF的具體描述，說明各個模塊怎樣協(xié)同工作，怎樣向用戶或應用程序提供服務，怎樣使用表示層的服務接口。 ? 該模型的概念 ? 系統(tǒng)安全組件 —— 實現(xiàn)安全變換 ? 安全通信組件 —— 實現(xiàn)安全交換和安全關聯(lián)等 應用層結構與安全模型 ISO/IEC 9545是國際標準化組織的應用層次機構標準 ， 它定義了應用層的結構概念和術語 。 Y 應用體系結構 ? OSI的高層安全協(xié)議模型 （ ISO 10745） 是應用層安全協(xié)議的通用構建工具和協(xié)議組件模型 。 Y 有交付證明的抗抵賴 Y 有數(shù)據(jù)原發(fā)證明的抗抵賴 Y 選擇字段的無連接完整性 Y Y Y 無連接完整性 Y 選擇字段的連接完整性 Y Y Y 不帶恢復的連接完整性 Y Y Y Y 選擇字段機密性 Y Y 無連接機密性 Y Y 有數(shù)據(jù)原發(fā)證明的抗抵賴 Y 無連接完整性 Y Y Y 選擇字段的連接完整性 Y Y 不帶恢復的連接完整性 Y Y 帶恢復的連接完整性 Y 選擇字段機密性 Y 無連接機密性 Y 連接機密性 Y Y 安全服務與特定安全機制的關系 機制 服務 加密 數(shù)字 簽名 訪問 控制 數(shù)據(jù) 完整性 鑒別 交換 通信量 填充 路由 控制 公證 對等實體鑒別 Y Y 抗抵賴服務又分為： ?為數(shù)據(jù)的發(fā)送方（ 13）提供交付證據(jù) ?為數(shù)據(jù)的接收方提供（ 14）原發(fā)證據(jù)。 （ 11）選擇字段的無連接完整性 僅對一層上協(xié)議的某個服務數(shù)據(jù)單元 SDU的部分字段提供完整性檢查服務，確認是否被篡改。檢查這些 SDU字段序列中的數(shù)據(jù)是否被篡改、檢查字段序列沒有被刪除、插入