OSIセキュリティのアーキテクチャは何ですか？

OSIセキュリティアーキテクチャは、セキュリティの必要性を説明する際に組織のセキュリティを担当する管理者を提供します。 OSIセキュリティアーキテクチャは、コンピュータと通信のディーラーがこのアーキテクチャに依存するセキュリティ特性を持つ製品を製造できるようにする「国際標準」として導入されました。

OSIセキュリティアーキテクチャには、サービスの構造記述と、組織のデータに対するセキュリティをサポートするための構造があります。 OSIセキュリティアーキテクチャは、セキュリティ攻撃、構造、およびサービスを対象としています。

これらは次のように簡潔に表すことができます-

セキュリティ攻撃 −セキュリティ攻撃とは、組織が所有するデータのセキュリティを処理するアクションです。

セキュリティメカニズム −セキュリティ攻撃を特定、回避、または復元するように設計されたプロセス（またはプロセスなどのデバイスの組み合わせ）。

セキュリティサービス −データ処理システムのセキュリティと組織の情報割り当てを改善する処理または通信サービス。サービスはセキュリティ攻撃に対抗するために事前に決定されており、サービスをサポートするために1つ以上のセキュリティ構造が必要になります。

セキュリティサービスでは、脅威と攻撃という用語は、一般的に、多かれ少なかれ類似したものを定義するために使用されます。ただし、RFC 2828（RFCはRequest for Commentの略であり、セキュリティ標準です）は脅威と攻撃を分離します

メッセージの機密性 −メッセージの機密性またはプライバシーは、送信者と受信者が機密性を除外することを表します。送信されたメッセージは、事前に決定された受信者のみに理解をもたらす必要があります。ユーザーが銀行にリンクしている場合、通信は完全に機密であると予想します。

メッセージの整合性 −メッセージの整合性は、データが送信されたときに受信者で効率的に発生する必要があることを表します。偶然でも誤ってでも、送信のスパンに変更があってはなりません。次第に金銭的なネットワークがインターネット上に現れるので、完全性は重要です。

脅威 −脅威とは、脆弱性を悪用して資産を攻撃するアクション、プロセス、エンタープライズ、またはプロセスです。これには、自然の脅威、予期しない脅威、人間の予期しない脅威、および人間の悪意のある脅威が含まれます。

これらには、電力の低下、生物学的破損または困難な化学物質の流出、特性の行為、またはハードウェア/ソフトウェアの障害、データの削除または完全性の喪失、破壊、または盗難または破壊行為が含まれる可能性があります。

脅威はセキュリティの過失の力であり、セキュリティを侵害して損失を引き起こす可能性のある状態、機能、アクティビティ、またはイベントが存在する場合に存在します。つまり、脅威は脆弱性を悪用する可能性のある実行可能な危険です。

攻撃 −攻撃は、脅威、脆弱性、および損傷の間の関係によって表すことができます。ウイルスやからかいからの攻撃を回避できるため、最新バージョンのウイルス対策アプリケーションを使用する必要があります。

攻撃は、創造的な脅威から変化するシステムセキュリティへの違反です。つまり、セキュリティサービスを回避し、システムのセキュリティポリシーを混乱させるための、（特にアプローチまたは手法の意味での）意図的な試みである創造的な行為です。