標準解讀
《GB/T 18794.6-2003 信息技術 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第6部分:完整性框架》作為中國國家標準之一,專注于定義信息技術領域中開放系統(tǒng)互連的安全框架,特別是針對數據和信息的完整性保護方面。然而,您提供的對比請求中,《》部分為空,意味著沒有具體指定與之比較的另一個標準或版本。因此,直接對比該標準與其他特定標準的變更內容無法完成。
如果目的是理解《GB/T 18794.6-2003》的核心內容及其在開放系統(tǒng)安全框架中的作用,可以概述如下:
-
完整性框架定義:本標準詳細闡述了確保信息系統(tǒng)在數據處理和傳輸過程中保持完整性的原則、模型和機制。完整性在此上下文中指的是保護數據不被未授權修改或破壞的能力。
-
安全服務與機制:它明確了實現(xiàn)數據完整性所需的安全服務,如數據源認證、數據完整性校驗以及抗重放保護等,并介紹了實現(xiàn)這些服務的技術機制,如數字簽名、消息認證碼(MAC)等。
-
開放系統(tǒng)互連(OSI)模型集成:標準將完整性保護措施與OSI模型的各層緊密結合,指導如何在不同網絡層次上實施完整性控制,以確保端到端的數據保護。
-
合規(guī)性和互操作性:為促進不同廠商設備和服務之間的兼容性與互操作性,標準規(guī)定了一系列通用準則和要求,有助于在多供應商環(huán)境中維持一致的安全水平。
-
管理與評估:此外,還涉及了完整性框架的管理和評估方法,幫助組織建立、監(jiān)控和維護其安全策略,確保持續(xù)符合既定的安全目標。
若要對比該標準與其他標準的具體差異,需要提供另一個具體的標準或版本號進行細致分析。
如需獲取更多詳盡信息,請直接參考下方經官方授權發(fā)布的權威標準文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 2003-11-24 頒布
- 2004-08-01 實施
文檔簡介
ICS35.100.01L79中華人民共和國國家標準GB/T18794.6-2003/ISO/IEC10181-6:1996信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架Informationteehnology-OpenSystemsInterconneetion-Securityframeworksforopensystems-Part6:Integrityframework(ISO/IEC10181-6:1996,InformationtechnologypenSystemsInterconnectionIntegrityframework,IDT)2003-11-24發(fā)布2004-08-01實施中華人民共和國發(fā)布國家質量監(jiān)督檢驗檢疫總局
GB/T18794.6-2003/ISO/IEC10181-6:1996前言引育1范圍2規(guī)范性引用文件3術語和定義4縮略語5完整性的一般性論述5.1基本概念……5.2完整性服務類型5.3完整性機制類型5.4對完整性的威脅5.5完整性攻擊類型6完整性策略6.1策略表示7完整性信息和設施7.1完整性信息7.2完整性設施8完整性機制分類8.1通過密碼提供完整性8.2通過上下文提供完整性……8.3通過檢測和確認提供完整性8.4通過預防提供完整性……9與其他安全服務和機制的交互作用9.1訪間控制…….………………·9.2數據源鑒別·….9.3機密性………….附錄A(資料性附錄)SI基本參考模型的完整性附錄B(資料性附錄)外部數據一致性附錄C(資料性附錄)完整性設施概覽參考文獻
GB/T18794.6一2003/ISO/IEC10181-6:1996前GB/T18794《信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計和報警框架本部分為GB/T18794的第6部分,等同采用國際標準ISO/IEC10181-6:1996《信息技術:開放系統(tǒng)互連開放系統(tǒng)安全框架:完整性框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-6作了下列編輯性修改a)增加了我國的“前言”;b)“本標準"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件"一章的導語按GB/T1.1—2000的要求進行了修改;刪除“規(guī)范性引用文件”一章中未被本部分引用的標準:在引用的標準中.凡已制定了我國標準的各項標準,均用我國的相應標準編號代替。對“規(guī)范性引用文件"一章中的標準.按照GB/T1.1—2000的規(guī)定重新進行了排序,本部分的附錄A至附錄C都是資料性附錄。本部分由中華人民共和國信息產業(yè)部提出本部分由中國電子技術標準化研究所歸口。本部分起草單位:四川大學信息安全研究所本部分主要起草人:羅萬伯、羅建中、趙澤良、戴宗坤、崔玉華、陳一民、祝世雄
GB/T18794.6-2003/ISO/IEC10181-6:1996許多開放系統(tǒng)應用都有依賴于數據完整性的安全需求。這樣的需求可包括數據的保護.這些數據在提供其他安全服務如鑒別、訪問控制、機密性、審計及抗抵賴時使用,如果攻擊者能修改這些數據,則能使這些服務的效力降低或無效。數據沒有以未授權的方式修改或破壞的這一屬性稱為完整性。本部分定義一個提供完整性服務的通用性框架
GB/T18794.6一2003/ISO/IEC10181-6:1996信息技術開放系統(tǒng)互連開放系統(tǒng)安全框架第6部分:完整性框架1范圍本開放系統(tǒng)安全框架的標準論述在開放系統(tǒng)環(huán)境中安全服務的應用,此處術語"開放系統(tǒng)”包括諸如數據庫、分布式應用、開放分布式處理和開放系統(tǒng)互連這樣一些領域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內的對象提供保護的方法.以及系統(tǒng)間的交互。本安全框架不涉及構建系統(tǒng)或機制的方法學安全框架論述數據元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務這些安全服務可應用于系統(tǒng)正在通信的實體.系統(tǒng)間交換的數據,以及系統(tǒng)管理的數據。本部分閘述了信息檢索、傳送及管理中數據的完整性:定義數據完整性的基本概念;2識別可能的完整性機制分類;3識別每一類完整性機制的設施:4識別支持完整性機制分類所需的管理:5)閘述完整性機制和支持服務與其他安全服務和機制的交互有許多不同類型的標準可使用本框架,包括:體現(xiàn)完整性概念的標準;2規(guī)定含有完整性的抽象服務的標準;規(guī)定使用完整性服務的標準;規(guī)定在開放系統(tǒng)體系結構內提供完整性服務方法的標準;5規(guī)定完整性機制的標準。這些標準可按下述方式使用本框架:標準類型1).2).3).4)及5)能使用本框架的術語:標準類型2),3),4)及5)能使用第7章所識別的設施:標準類型5)能基于本框架第8章定義的機制類別本安全框架中描述的一些規(guī)程通過應用密碼技術獲得完整性。這個框架并不依賴于使用特定的密碼算法或其他算法,雖然某些類別的完整性機制可能依賴特定算法的特性。注:密碼算法及其登記規(guī)程應符合我國有關規(guī)定。本部分論述的完整性是通過數據值的不變性來定義的。(數據值不變性)這一概念包含所有的實例,在這些實例中一個數值的不同表示被認為是等價的(例如同一值的不同的ANS.1編碼)。在此排除其他形式的不變性。本部分中術語數據的使用包括數據結構的一切類型(諸如數據集合或匯集、數據序列、文件系統(tǒng)和數據庫)。本框架聞述給那些被認為可被潛在攻擊者寫訪問的數據提供完整性。因此.它著重于通過密
溫馨提示
- 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發(fā)行、匯編、翻譯或網絡傳播等,侵權必究。
- 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
- 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。
最新文檔
- 2023-2024學年浙江省寧波市鄞州區(qū)咸祥中心中學九年級(上)效果評估數學試卷(二)
- 魯教版八年級數學上冊第三章數據的分析1平均數課件
- 山東省菏澤市2024-2025學年高三上學期期中考試 生物 含解析
- 內蒙古磴口縣2023-2024學年中考數學模擬試卷含解析
- 內蒙古巴彥淖爾市重點中學2024屆中考數學最后沖刺模擬試卷含解析
- 八年級生物期中模擬卷(考試版A4)(深圳專用)
- 婚紗攝像基礎知識題庫單選題100道及答案解析
- 湘教版三年級上冊音樂教學計劃及教案
- 廣東省韶關市曲江區(qū)2023-2024學年六年級上學期期末道德與法治模擬試題
- 筆算除法教育課件
- 走進意象藝術課件
- 靜電屏蔽課件
- 材料化學第7章-無機非金屬材料課件
- DB42T169-2022巖土工程勘察規(guī)程
- 小學數學課堂中有效提問的教學策略課件
- 河北單招第三大類復習題
- 第三單元單元教學設計+學年統(tǒng)編版高中語文選擇性必修上冊
- 內科學課件:皮質醇增多癥
- ds-6904ud解碼器說明書
- 大象版五年級科學上冊 《生活習慣與健康》教育教學課件
- 2022年全民閱讀活動情況總結
評論
0/150
提交評論