ISO安全体系结构定义的安全类型有哪些？

ISO安全体系结构定义的安全类型有哪些？

ISO安全体系结构定义的安全类型有以下五种：

1、认证服务

确保某个实体身份的可靠性，可分为两种类型。一种类型是认证实体本身的身份，确保其真实性，称为实体认证。实体的身份一旦获得确认就可以和访问控 制表中的权限关联起来，决定是否有权进行访问。口令认证是实体认证中—种最常见的方式。另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做 数据源认证。数据签名技术就是一例。

2、访问控制

访问控制的目标是防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。

3、数据机密性服务

数据机密性服务确保只有经过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务，数据机密 性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息；业务流机密性服务则要使监听者很难从网络流量的变化上推出敏感信息。

4、数据完整性服务

防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。

5、不可否认服务

根据ISO的标准，不可否认服务要防止对数据源以及数据提交的否认。它有两种可能：数据发送的不可否认性和数据接收的不可否认性。这两种服务需要比较复杂的基础设施的持，如数字签名技术。

一个集团有哪些职位？

一个集团的职位分为:集团董事长，董事长秘书，一个常务副董事长，三个副董事长，如果是分公司的形式，还会设有公司总监，区域总经理，子公司总经理，一个常务副总经理，若干个副总经理，部门经理，副经理，部门主管，储备干部，部门领班，员工，实习生。