信息系统安全体系 信息安全是一个很广泛的概念，涉及到计算机和网络系统的各个方面。从总体上来讲，信息安全有5个基本要素: (1)机密性。确保信息不暴露给未授权的实体或进程。 (2)完整性。只有得到允许的人才能够修改数据，并能够判别数据是否已被篡改 (3)可用性。得到授权的实体在需要时可访问数据。 (4)可控性。可以控制授权范围内的信息流向和行为方式 (5)可审查性。对出现的安全问题提供调查的依据和手段。 安全系统架构 ISO7498-2从架构的观点描述了5种可选的安全服务、8项特定的安全机制以及5种普遍性的安全机制，它们可以在OSI/RM模型的适当层次上实施。 1.安全服务 安全服务是指计算机网...