Kiến trúc bảo mật OSI cung cấp cho các nhà quản lý chịu trách nhiệm về bảo mật của một tổ chức trong việc mô tả sự cần thiết của bảo mật. Kiến trúc bảo mật OSI được giới thiệu như là một "tiêu chuẩn quốc tế" cho phép đại lý máy tính và truyền thông sản xuất các sản phẩm có các đặc tính bảo mật phụ thuộc vào kiến trúc này.
Kiến trúc bảo mật OSI có mô tả cấu trúc của các dịch vụ và cấu trúc để hỗ trợ bảo mật cho dữ liệu của tổ chức. Kiến trúc bảo mật OSI nhắm mục tiêu vào các cuộc tấn công, cấu trúc và dịch vụ bảo mật.
Chúng có thể được trình bày ngắn gọn như sau -
Tấn công bảo mật - Tấn công bảo mật là bất kỳ hành động nào nhằm bảo mật dữ liệu do một tổ chức sở hữu.
Cơ chế bảo mật - Một quy trình (hoặc một loại thiết bị như một quy trình) được thiết kế để xác định, tránh hoặc khôi phục khỏi một cuộc tấn công bảo mật.
Dịch vụ bảo vệ - Dịch vụ xử lý hoặc truyền thông nhằm cải thiện tính bảo mật của hệ thống xử lý dữ liệu và việc phân bổ thông tin của một tổ chức. Các dịch vụ được xác định trước để chống lại các cuộc tấn công bảo mật và chúng tạo ra nhu cầu về một hoặc nhiều cấu trúc bảo mật để hỗ trợ dịch vụ.
Trong dịch vụ bảo mật, các thuật ngữ đe dọa và tấn công thường được sử dụng để xác định ít nhiều điều tương tự. Tuy nhiên RFC 2828 (RFC là viết tắt của Request for Comment- là một tiêu chuẩn bảo mật) đe dọa và tấn công riêng biệt
Tính bảo mật của thư - Tính bảo mật hoặc quyền riêng tư của thông điệp thể hiện rằng người gửi và người nhận loại trừ tính bảo mật. Thông điệp được truyền phải tạo ra hiểu cho chỉ người nhận được xác định trước. Khi người dùng liên kết với ngân hàng, họ dự đoán rằng thông tin liên lạc là hoàn toàn bí mật.
Tính toàn vẹn của tin nhắn - Tính toàn vẹn của thông điệp thể hiện rằng dữ liệu sẽ xuất hiện ở người nhận một cách hiệu quả như khi chúng được gửi đi. Không được có sự thay đổi nào trong khoảng thời gian truyền, không phải do ngẫu nhiên hay giả mạo. Khi mạng lưới tiền tệ ngày càng xuất hiện trên internet, tính toàn vẹn là rất quan trọng.
Đe doạ - Mối đe dọa là một hành động, quy trình, doanh nghiệp hoặc quy trình khai thác lỗ hổng để tấn công tài sản. Nó bao gồm các mối đe dọa tự nhiên, các mối đe dọa không lường trước được, các mối đe dọa không lường trước của con người và các mối đe dọa độc hại của con người.
Chúng có thể bao gồm suy giảm điện năng, hỏng hóc sinh học hoặc tràn hóa chất khó, các hành vi đặc trưng hoặc lỗi phần cứng / phần mềm, xóa hoặc mất tính toàn vẹn dữ liệu, phá hủy hoặc trộm cắp hoặc phá hoại.
Mối đe dọa là sức mạnh cho sự cẩu thả về bảo mật, tồn tại khi có một điều kiện, khả năng, hoạt động hoặc sự kiện có thể vi phạm an ninh và gây ra tổn thất. Nghĩa là, một mối đe dọa là một mối nguy khả thi có thể khai thác lỗ hổng.
Tấn công - Các cuộc tấn công có thể được biểu thị bằng mối quan hệ giữa các mối đe dọa, tính dễ bị tổn thương và thiệt hại. Nó có thể tránh các cuộc tấn công từ vi-rút và trêu chọc, nên sử dụng phiên bản ứng dụng chống vi-rút hiện đại.
Tấn công là một hành vi vi phạm bảo mật hệ thống thay đổi từ một mối đe dọa sáng tạo; nghĩa là, một hành động sáng tạo là một nỗ lực có chủ ý (đặc biệt là theo nghĩa của một cách tiếp cận hoặc kỹ thuật) nhằm tránh các dịch vụ bảo mật và phá vỡ chính sách bảo mật của hệ thống.