GB/T 9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)

Jpg681.3.02179中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)CB/T.9387..2-1995ISO7498-2-1989信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)Informationprocessingsystem-OpenSystemsInterconnection--BasicReferenceModel-Part2：Securityarchitecture1995-06-21發(fā)布1996-02-01實(shí)施國(guó)家技術(shù)監(jiān)督局發(fā)布

1主題內(nèi)容與適用范圍2引用標(biāo)準(zhǔn)3定義與縮略語(yǔ)oeeoeeeeeeoeeeeea4記法5安全服務(wù)與安全機(jī)制的一般描述5.1概述5.2安全服務(wù)5.3特定的安全機(jī)制5.4普遍性安全機(jī)制5.5安全服務(wù)與安全機(jī)制間關(guān)系的實(shí)例·6服務(wù)、機(jī)制與層的關(guān)系（11）6.1安全分層原則……（11）6.2保護(hù)(N)服務(wù)的調(diào)用、管理與使用模型(12)7安全服務(wù)與安全機(jī)制的配置·（14）？.1物理層············（14）7.2數(shù)據(jù)鏈路層……(15)7.3網(wǎng)絡(luò)層……·……·…·(15）7.4運(yùn)輸層·(16)會(huì)話層………··26(17)7.6表示層……(17)7.7應(yīng)用層…·(18)？.8安全服務(wù)與層的關(guān)系的實(shí)例·(19)8安全管理………(20)8.1概述···…………·……(20)SI安全管理的分類(lèi)…（208.2特定的系統(tǒng)安全管理活動(dòng)8.3(21安全機(jī)制的管理功能……8.4(22附錄A有關(guān)OSI中安全問(wèn)題的背景信息（參考件)（24）附錄B第7章中安全服務(wù)與機(jī)制配置的理由(參考件)（32）附錄C應(yīng)用選取加密的位置（參考件）（R4

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息處理系統(tǒng)開(kāi)放系統(tǒng)互連考模GB/T9387.2-1995ISO7498-2-1989第2部分：安全體系結(jié)構(gòu)Informationprocessingsystem-OpenSystemsInterconnection-BasicReferenceModel-Part2：Securityarchitecture本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO7498-2—1989《信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分：安全體系結(jié)構(gòu)》。0引GB9387—88為開(kāi)放系統(tǒng)互連(OSI)描述了基本參考模型，它為協(xié)調(diào)開(kāi)發(fā)現(xiàn)有的與未來(lái)的系統(tǒng)互連標(biāo)準(zhǔn)建立起一個(gè)框架。開(kāi)放系統(tǒng)互連基本參考模型的目的是讓異構(gòu)型計(jì)算機(jī)系統(tǒng)的互連能達(dá)到應(yīng)用進(jìn)程之間的有效通信。在各種不同場(chǎng)合都必須建立安全控制，以便保護(hù)在應(yīng)用進(jìn)程之間交換的信息。這種控制應(yīng)該使得非法獲取或修改數(shù)據(jù)所花的代價(jià)大于這樣傲的潛在價(jià)值，或者使其為得到所需數(shù)據(jù)而花費(fèi)的時(shí)間很長(zhǎng)，以致失去該數(shù)據(jù)的價(jià)值。本標(biāo)準(zhǔn)確立了與安全體系結(jié)構(gòu)有關(guān)的一般要素，它們能適用于開(kāi)放系統(tǒng)之間需要通信保護(hù)的各種場(chǎng)合。為了安全通信而完善與開(kāi)放系統(tǒng)互連相關(guān)的現(xiàn)有標(biāo)準(zhǔn)或開(kāi)發(fā)新標(biāo)準(zhǔn)，本標(biāo)準(zhǔn)在參考模型的框架內(nèi)建立起一些指導(dǎo)原則與制約條件,從而提供了一個(gè)解決OSI中安全問(wèn)題的一致性方法。知道安全方面的一些背景對(duì)于了解本標(biāo)準(zhǔn)是有益的。我們建議對(duì)安全間題不夠熱悉的讀者先讀附錄A（參考件)。本標(biāo)準(zhǔn)擴(kuò)充了基本參考模型，涉及到了安全問(wèn)題的一些方面。這些方面是通信協(xié)議體系結(jié)構(gòu)的一般要素，但并沒(méi)有在基本參考模型中予以討論。1主題內(nèi)容與適用范圍本標(biāo)準(zhǔn)的任務(wù)是：提供安全服務(wù)與有關(guān)機(jī)制的一般描述，這些服務(wù)與機(jī)制可以為GB9387—88參考模型所配確定在參考模型內(nèi)部可以提供這些服務(wù)與機(jī)制的位置本標(biāo)準(zhǔn)擴(kuò)充了GB9387—88的應(yīng)用領(lǐng)域，包括了開(kāi)放系統(tǒng)之間的安全通信。對(duì)基本的安全服務(wù)與機(jī)制以及它們的恰當(dāng)配置按基本參考模型作了逐層說(shuō)明。此外還說(shuō)明了這些安全服務(wù)與機(jī)制對(duì)于參考模型而言在體系結(jié)構(gòu)上的關(guān)系。在某些端系統(tǒng)、設(shè)備和組織結(jié)構(gòu)中，可能還需要附加某些別的安全措施，這些措施也適用于各種不同的應(yīng)用上下文中。確定為支持這種附加的安全措施所需要的安全服務(wù)不在本標(biāo)準(zhǔn)的工作范圍之內(nèi)。開(kāi)放系統(tǒng)互連(OSI)的安全功能僅僅涉及能讓端系統(tǒng)之間進(jìn)行信息的安全