標準解讀

《GB/T 18794.6-2003 信息技術 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第6部分:完整性框架》作為中國國家標準之一,專注于定義信息技術領域中開放系統(tǒng)互連的安全框架,特別是針對數據和信息的完整性保護方面。然而,您提供的對比請求中,《》部分為空,意味著沒有具體指定與之比較的另一個標準或版本。因此,直接對比該標準與其他特定標準的變更內容無法完成。

如果目的是理解《GB/T 18794.6-2003》的核心內容及其在開放系統(tǒng)安全框架中的作用,可以概述如下:

  1. 完整性框架定義:本標準詳細闡述了確保信息系統(tǒng)在數據處理和傳輸過程中保持完整性的原則、模型和機制。完整性在此上下文中指的是保護數據不被未授權修改或破壞的能力。

  2. 安全服務與機制:它明確了實現(xiàn)數據完整性所需的安全服務,如數據源認證、數據完整性校驗以及抗重放保護等,并介紹了實現(xiàn)這些服務的技術機制,如數字簽名、消息認證碼(MAC)等。

  3. 開放系統(tǒng)互連(OSI)模型集成:標準將完整性保護措施與OSI模型的各層緊密結合,指導如何在不同網絡層次上實施完整性控制,以確保端到端的數據保護。

  4. 合規(guī)性和互操作性:為促進不同廠商設備和服務之間的兼容性與互操作性,標準規(guī)定了一系列通用準則和要求,有助于在多供應商環(huán)境中維持一致的安全水平。

  5. 管理與評估:此外,還涉及了完整性框架的管理和評估方法,幫助組織建立、監(jiān)控和維護其安全策略,確保持續(xù)符合既定的安全目標。

若要對比該標準與其他標準的具體差異,需要提供另一個具體的標準或版本號進行細致分析。


如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2003-11-24 頒布
  • 2004-08-01 實施
?正版授權
GB/T 18794.6-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架_第1頁
GB/T 18794.6-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架_第2頁
GB/T 18794.6-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架_第3頁
GB/T 18794.6-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架_第4頁
GB/T 18794.6-2003信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架_第5頁
免費預覽已結束,剩余19頁可下載查看

下載本文檔

免費下載試讀頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標準GB/T18794.6-2003/ISO/IEC10181-6:1996信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架Informationteehnology-OpenSystemsInterconneetion-Securityframeworksforopensystems-Part6:Integrityframework(ISO/IEC10181-6:1996,InformationtechnologypenSystemsInterconnectionIntegrityframework,IDT)2003-11-24發(fā)布2004-08-01實施中華人民共和國發(fā)布國家質量監(jiān)督檢驗檢疫總局

GB/T18794.6-2003/ISO/IEC10181-6:1996前言引育1范圍2規(guī)范性引用文件3術語和定義4縮略語5完整性的一般性論述5.1基本概念……5.2完整性服務類型5.3完整性機制類型5.4對完整性的威脅5.5完整性攻擊類型6完整性策略6.1策略表示7完整性信息和設施7.1完整性信息7.2完整性設施8完整性機制分類8.1通過密碼提供完整性8.2通過上下文提供完整性……8.3通過檢測和確認提供完整性8.4通過預防提供完整性……9與其他安全服務和機制的交互作用9.1訪間控制…….………………·9.2數據源鑒別·….9.3機密性………….附錄A(資料性附錄)SI基本參考模型的完整性附錄B(資料性附錄)外部數據一致性附錄C(資料性附錄)完整性設施概覽參考文獻

GB/T18794.6一2003/ISO/IEC10181-6:1996前GB/T18794《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計和報警框架本部分為GB/T18794的第6部分,等同采用國際標準ISO/IEC10181-6:1996《信息技術:開放系統(tǒng)互連開放系統(tǒng)安全框架:完整性框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-6作了下列編輯性修改a)增加了我國的“前言”;b)“本標準"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件"一章的導語按GB/T1.1—2000的要求進行了修改;刪除“規(guī)范性引用文件”一章中未被本部分引用的標準:在引用的標準中.凡已制定了我國標準的各項標準,均用我國的相應標準編號代替。對“規(guī)范性引用文件"一章中的標準.按照GB/T1.1—2000的規(guī)定重新進行了排序,本部分的附錄A至附錄C都是資料性附錄。本部分由中華人民共和國信息產業(yè)部提出本部分由中國電子技術標準化研究所歸口。本部分起草單位:四川大學信息安全研究所本部分主要起草人:羅萬伯、羅建中、趙澤良、戴宗坤、崔玉華、陳一民、祝世雄

GB/T18794.6-2003/ISO/IEC10181-6:1996許多開放系統(tǒng)應用都有依賴于數據完整性的安全需求。這樣的需求可包括數據的保護.這些數據在提供其他安全服務如鑒別、訪問控制、機密性、審計及抗抵賴時使用,如果攻擊者能修改這些數據,則能使這些服務的效力降低或無效。數據沒有以未授權的方式修改或破壞的這一屬性稱為完整性。本部分定義一個提供完整性服務的通用性框架

GB/T18794.6一2003/ISO/IEC10181-6:1996信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架1范圍本開放系統(tǒng)安全框架的標準論述在開放系統(tǒng)環(huán)境中安全服務的應用,此處術語"開放系統(tǒng)”包括諸如數據庫、分布式應用、開放分布式處理和開放系統(tǒng)互連這樣一些領域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內的對象提供保護的方法.以及系統(tǒng)間的交互。本安全框架不涉及構建系統(tǒng)或機制的方法學安全框架論述數據元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務這些安全服務可應用于系統(tǒng)正在通信的實體.系統(tǒng)間交換的數據,以及系統(tǒng)管理的數據。本部分閘述了信息檢索、傳送及管理中數據的完整性:定義數據完整性的基本概念;2識別可能的完整性機制分類;3識別每一類完整性機制的設施:4識別支持完整性機制分類所需的管理:5)閘述完整性機制和支持服務與其他安全服務和機制的交互有許多不同類型的標準可使用本框架,包括:體現(xiàn)完整性概念的標準;2規(guī)定含有完整性的抽象服務的標準;規(guī)定使用完整性服務的標準;規(guī)定在開放系統(tǒng)體系結構內提供完整性服務方法的標準;5規(guī)定完整性機制的標準。這些標準可按下述方式使用本框架:標準類型1).2).3).4)及5)能使用本框架的術語:標準類型2),3),4)及5)能使用第7章所識別的設施:標準類型5)能基于本框架第8章定義的機制類別本安全框架中描述的一些規(guī)程通過應用密碼技術獲得完整性。這個框架并不依賴于使用特定的密碼算法或其他算法,雖然某些類別的完整性機制可能依賴特定算法的特性。注:密碼算法及其登記規(guī)程應符合我國有關規(guī)定。本部分論述的完整性是通過數據值的不變性來定義的。(數據值不變性)這一概念包含所有的實例,在這些實例中一個數值的不同表示被認為是等價的(例如同一值的不同的ANS.1編碼)。在此排除其他形式的不變性。本部分中術語數據的使用包括數據結構的一切類型(諸如數據集合或匯集、數據序列、文件系統(tǒng)和數據庫)。本框架聞述給那些被認為可被潛在攻擊者寫訪問的數據提供完整性。因此.它著重于通過密

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論