OSI सुरक्षा संरचना प्रबंधकों को सुरक्षा की आवश्यकता का वर्णन करने के लिए एक संगठन की सुरक्षा के लिए जिम्मेदार प्रदान करती है। OSI सुरक्षा वास्तुकला को एक 'अंतर्राष्ट्रीय मानक' के रूप में पेश किया गया था जो कंप्यूटर और संचार डीलर को ऐसे उत्पादों का उत्पादन करने की अनुमति देता है जिनमें सुरक्षा विशेषताएँ होती हैं जो इस वास्तुकला पर निर्भर करती हैं।
OSI सुरक्षा वास्तुकला में संगठन के डेटा की सुरक्षा का समर्थन करने के लिए सेवाओं और संरचना का एक संरचना विवरण है। OSI सुरक्षा संरचना सुरक्षा हमलों, संरचना और सेवाओं को लक्षित करती है।
इन्हें संक्षेप में निम्नानुसार दर्शाया जा सकता है -
सुरक्षा हमला - सुरक्षा हमला कोई भी कार्रवाई है जो किसी संगठन के स्वामित्व वाले डेटा की सुरक्षा से संबंधित है।
सुरक्षा तंत्र - एक प्रक्रिया (या एक उपकरण वर्गीकरण ऐसी प्रक्रिया) जिसे सुरक्षा हमले से पहचानने, बचने या पुनर्स्थापित करने के लिए डिज़ाइन किया गया है।
सुरक्षा सेवा - एक प्रोसेसिंग या संचार सेवा जो डेटा प्रोसेसिंग सिस्टम की सुरक्षा में सुधार करती है और एक संगठन की सूचना प्रदान करती है। सुरक्षा हमलों का मुकाबला करने के लिए सेवाएं पूर्व-निर्धारित हैं, और वे सेवा का समर्थन करने के लिए एक या अधिक सुरक्षा संरचना की आवश्यकता पैदा करती हैं।
सुरक्षा सेवा में, खतरे और हमले की शर्तों का इस्तेमाल आम तौर पर कमोबेश एक जैसी चीज को परिभाषित करने के लिए किया जाता है। हालांकि RFC 2828 (RFC का मतलब रिक्वेस्ट फॉर कमेंट- एक सुरक्षा मानक है) अलग खतरा और हमला
संदेश गोपनीयता - संदेश गोपनीयता या गोपनीयता दर्शाती है कि प्रेषक और रिसीवर गोपनीयता को बाहर करते हैं। प्रेषित संदेश केवल पूर्व निर्धारित रिसीवर को समझ पैदा करना चाहिए। जब कोई उपयोगकर्ता बैंक से जुड़ा होता है, तो वे अनुमान लगाते हैं कि संचार पूरी तरह से गोपनीय है।
संदेश अखंडता - संदेश अखंडता दर्शाती है कि डेटा रिसीवर पर कुशलता से होना चाहिए क्योंकि उन्हें भेजा गया था। संचरण की अवधि के लिए कोई परिवर्तन नहीं होना चाहिए, न तो संयोग से और न ही झूठा। जैसा कि इंटरनेट पर उत्तरोत्तर मौद्रिक नेटवर्क दिखाई देता है, अखंडता महत्वपूर्ण है।
धमकी - खतरा एक कार्रवाई, प्रक्रिया, उद्यम या प्रक्रिया है जो किसी संपत्ति पर हमला करने के लिए भेद्यता का फायदा उठाता है। इसमें प्राकृतिक खतरे, अप्रत्याशित खतरे, मानवीय अप्रत्याशित खतरे और मानवीय दुर्भावनापूर्ण खतरे शामिल हैं।
इनमें बिजली की गिरावट, जैविक भ्रष्टाचार या मुश्किल रासायनिक फैलाव, विशेषताओं के कार्य, या हार्डवेयर/सॉफ़्टवेयर विफलता, डेटा हटाने या अखंडता की हानि, विनाश, या चोरी या बर्बरता शामिल हो सकते हैं।
खतरा सुरक्षा की लापरवाही के लिए एक शक्ति है, जो तब मौजूद होती है जब कोई ऐसी स्थिति, क्षमता, गतिविधि या घटना होती है जो सुरक्षा को भंग कर सकती है और नुकसान का कारण बन सकती है। अर्थात्, एक खतरा एक व्यवहार्य खतरा है जो भेद्यता का फायदा उठा सकता है।
हमला - हमलों को खतरे, भेद्यता और क्षति के बीच संबंधों द्वारा दर्शाया जा सकता है। यह वायरस और टीज़ के हमलों से बच सकता है, एंटीवायरस एप्लिकेशन के एक आधुनिक संस्करण का उपयोग किया जाना चाहिए।
हमला सिस्टम सुरक्षा का उल्लंघन है जो एक रचनात्मक खतरे से बदलता है; यानी, एक रचनात्मक कार्य जो सुरक्षा सेवाओं से बचने और किसी सिस्टम की सुरक्षा नीति को बाधित करने के लिए एक जानबूझकर किया गया प्रयास (विशेषकर एक दृष्टिकोण या तकनीक के अर्थ में) है।