標(biāo)準(zhǔn)解讀

《GB/T 17963-2000 信息技術(shù) 開(kāi)放系統(tǒng)互連 網(wǎng)絡(luò)層安全協(xié)議》作為中國(guó)的一項(xiàng)國(guó)家標(biāo)準(zhǔn),主要規(guī)定了在開(kāi)放系統(tǒng)互連(OSI)模型的網(wǎng)絡(luò)層中實(shí)現(xiàn)安全通信的一系列協(xié)議和機(jī)制。然而,您提供的對(duì)比請(qǐng)求中,《》部分未明確指出另一個(gè)具體的標(biāo)準(zhǔn)或版本進(jìn)行比較。因此,直接對(duì)比該標(biāo)準(zhǔn)與其他特定標(biāo)準(zhǔn)的變更內(nèi)容無(wú)法完成。若需要了解《GB/T 17963-2000》相對(duì)于其前一版或其他相關(guān)國(guó)際標(biāo)準(zhǔn)如IPSec協(xié)議規(guī)范的差異,通常涉及以下幾個(gè)方面:

  1. 安全服務(wù)擴(kuò)展:新標(biāo)準(zhǔn)可能增加了對(duì)新型安全服務(wù)的支持,比如增強(qiáng)了數(shù)據(jù)完整性保護(hù)、增加了對(duì)網(wǎng)絡(luò)層的抗重放攻擊能力或者改進(jìn)了認(rèn)證機(jī)制。

  2. 加密算法更新:隨著密碼學(xué)技術(shù)的發(fā)展,新標(biāo)準(zhǔn)可能會(huì)棄用老舊、安全性較低的加密算法,引入更安全、計(jì)算效率更高的加密和散列算法,以應(yīng)對(duì)不斷演進(jìn)的安全威脅。

  3. 協(xié)議兼容性與互操作性:為了促進(jìn)不同廠商設(shè)備之間的互操作性,新標(biāo)準(zhǔn)可能對(duì)協(xié)議進(jìn)行了修訂,確保不同實(shí)現(xiàn)之間能夠無(wú)縫對(duì)接,包括對(duì)國(guó)際標(biāo)準(zhǔn)的接軌,如與IPSec框架的兼容性增強(qiáng)。

  4. 性能優(yōu)化:為了提高網(wǎng)絡(luò)傳輸效率,新標(biāo)準(zhǔn)可能會(huì)包含對(duì)協(xié)議處理流程的優(yōu)化措施,減少加密解密過(guò)程中的延遲,提升網(wǎng)絡(luò)層安全協(xié)議的總體性能。

  5. 管理與配置:在標(biāo)準(zhǔn)化文檔中,可能新增或修訂了關(guān)于網(wǎng)絡(luò)層安全協(xié)議配置、監(jiān)控和故障排查的相關(guān)指導(dǎo),使得管理員能更有效地管理和維護(hù)網(wǎng)絡(luò)安全。

  6. 安全策略靈活性:提供了更加靈活的安全策略配置選項(xiàng),允許根據(jù)不同的網(wǎng)絡(luò)環(huán)境和安全需求定制化安全服務(wù),增強(qiáng)了實(shí)用性。

由于沒(méi)有具體的對(duì)比對(duì)象,以上內(nèi)容是基于一般標(biāo)準(zhǔn)更新時(shí)可能涉及的改進(jìn)方向進(jìn)行的概述。如果您有特定的對(duì)比需求,請(qǐng)?zhí)峁┰敿?xì)的標(biāo)準(zhǔn)名稱(chēng)或版本信息。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2000-01-03 頒布
  • 2000-08-01 實(shí)施
?正版授權(quán)
GB/T 17963-2000信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議_第1頁(yè)
GB/T 17963-2000信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議_第2頁(yè)
GB/T 17963-2000信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議_第3頁(yè)
GB/T 17963-2000信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議_第4頁(yè)
GB/T 17963-2000信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議_第5頁(yè)
已閱讀5頁(yè),還剩91頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

TCS.35.100.30L78中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T17963—2000idtISO/IEC11577:1995信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議InformationtechnologyOpenSystemsinterconnectionetworklayersecurityprotocol2000-01-03發(fā)布2000-08-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T17963—2000次前言ISO/IEC前言引言………·2引用標(biāo)準(zhǔn)3定義4縮略語(yǔ)5協(xié)議概述6NLSP-CL和NLSP-CO公共的協(xié)議功能NLSP-CL的協(xié)議功能7NLSP-CO的協(xié)議功能8910連接安全控制(僅NLSP-CO)11基于SDTPDU的封裝功能12無(wú)報(bào)頭封裝功能(僅NLSP-CO)13PDU的結(jié)構(gòu)和編碼……14一致性·附錄A(標(biāo)準(zhǔn)的附錄)F射UN原語(yǔ)至GB/T15126附錄B(標(biāo)準(zhǔn)的附錄)映射UN原語(yǔ)至GB/T16974附錄C(標(biāo)準(zhǔn)的附錄)使用密鑰令牌交換和數(shù)字簽名的安全聯(lián)系協(xié)議附錄D(標(biāo)準(zhǔn)的附錄)NLSPPICS形式表…附錄E(提示的附錄)NLSP基本概念指導(dǎo)附錄F(提示的附錄)安全規(guī)則商定集的例附錄G(提示的附錄)安全聯(lián)系和屬性······附錄H(提示的附錄)密鑰令牌交換EKE算法的例

GB/T17963-2000前本標(biāo)準(zhǔn)等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC11577:1995《信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議》。為適應(yīng)信息處理的需要,本標(biāo)準(zhǔn)依據(jù)OSI參考模型的層次結(jié)構(gòu)和GB/T15274定義的網(wǎng)絡(luò)層組織規(guī)定了網(wǎng)絡(luò)層安全協(xié)議。本標(biāo)準(zhǔn)無(wú)論在技術(shù)內(nèi)容上還是在編排格式上均與國(guó)際標(biāo)準(zhǔn)保持一致。本標(biāo)準(zhǔn)的附錄A、附錄B、附錄C、附錄D都是標(biāo)準(zhǔn)的附錄;附錄E、附錄F、附錄G、附錄H都是提示的附錄。本標(biāo)準(zhǔn)由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本標(biāo)準(zhǔn)由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口,本標(biāo)準(zhǔn)起草單位:西安交通大學(xué)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所。本標(biāo)準(zhǔn)主要起草人:鄧良松、馮惠、鄧秦、丁峰。

GB/T17963-2000ISO/IEC前言ISO(國(guó)際標(biāo)準(zhǔn)化組織)和IEC(國(guó)際電工委員會(huì))是世界性的標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)。國(guó)家成員體(他們都是ISO或IC的成員國(guó))通過(guò)國(guó)際組織建立的各個(gè)技術(shù)委員會(huì)參與制定針對(duì)特定技術(shù)范圍的國(guó)際標(biāo)準(zhǔn),ISO和IEC的各技術(shù)委員會(huì)在共同感興趣的領(lǐng)域內(nèi)進(jìn)行合作。與ISO和IEC有聯(lián)系的其他官方和非官方國(guó)際組織也可參與國(guó)際標(biāo)準(zhǔn)的制定工作,對(duì)于信息技術(shù)領(lǐng)域.ISO和IEC建立了一個(gè)聯(lián)合技術(shù)委員會(huì),即ISO/IECJTCl。由聯(lián)合技術(shù)委員會(huì)提出的國(guó)際標(biāo)準(zhǔn)草案需分發(fā)給國(guó)家成員體進(jìn)行表決。發(fā)布一個(gè)國(guó)際標(biāo)準(zhǔn),至少需要75%的參與表決的國(guó)家成員體投票費(fèi)成。國(guó)際標(biāo)準(zhǔn)ISO/IEC11577是由ISO/IECJTCl“信息技術(shù)”聯(lián)合技術(shù)委員會(huì)、SC6"系統(tǒng)間遠(yuǎn)程通信和信息交換"分技術(shù)委員會(huì)與ITU-T合作制定的,該文本也以ITU-T建議X.273發(fā)布。?。河捎诒緡?guó)際標(biāo)準(zhǔn)最終版本編輯日期的緣故·在本國(guó)際標(biāo)準(zhǔn)引用的ISO/IEC7498-1、ISO/IEC9646-1、ISO/IEC9646-2、ISO/EC10731、ISO/IEC10745和ISO/IECTR13594的出版日期不同于相同的ITU建議X.273中引用的這些標(biāo)準(zhǔn)的出版日期。附錄A到附錄D是本國(guó)際標(biāo)準(zhǔn)的組成部分。附錄E到附錄H僅提供參考信息

GB/T17963-2000本標(biāo)準(zhǔn)定義的協(xié)議提供安全服務(wù)以支持較低層實(shí)體間的通信實(shí)例。本協(xié)議由GB/T9387.1~9387.2中定義的層次結(jié)構(gòu)和GB/T15274中定義的網(wǎng)絡(luò)層組織相對(duì)其他標(biāo)準(zhǔn)來(lái)定位,并按照ISO/IECTR13597(低層安全模型)來(lái)擴(kuò)展。它提供連接方式和無(wú)連接方式網(wǎng)絡(luò)服務(wù)的安全服務(wù)支持,尤其·本協(xié)議位于網(wǎng)絡(luò)層.在其上邊界處和下邊界處有功能接口和定義清晰的服務(wù)接口.為了評(píng)價(jià)特定實(shí)現(xiàn)的一致性,需要有對(duì)給定〇SI協(xié)議已實(shí)現(xiàn)的能力和選項(xiàng)的聲明.這種聲明稱(chēng)為協(xié)議實(shí)現(xiàn)一致性聲明(PICS)

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)信息技術(shù)開(kāi)放系統(tǒng)互連網(wǎng)絡(luò)層安全協(xié)議GB/T17963-2000idtIso/IEC11577:1995Informationtechnology-OpenSystemsInterconnection-Networklayersecurityprotocol1范圍本標(biāo)準(zhǔn)規(guī)定的協(xié)議將由端系統(tǒng)和中間系統(tǒng)使用以在網(wǎng)絡(luò)層提供安全服務(wù),而網(wǎng)絡(luò)層由GB/T15126和GB/T15274定義。本標(biāo)準(zhǔn)中定義的協(xié)議稱(chēng)為網(wǎng)絡(luò)層安全協(xié)議(NLSP)本標(biāo)準(zhǔn)規(guī)定:a)支持GB/T9387.2中定義的下列安全服務(wù):1)對(duì)等實(shí)體鑒別;2)數(shù)據(jù)原發(fā)驗(yàn)別:3)訪(fǎng)間控制;4)連接保密性:5)無(wú)連接保密性:6)通信流量保密性:7)無(wú)恢復(fù)的連接完整性(包括數(shù)據(jù)單元完整性·其中連接上的各個(gè)SDU具有完整性保護(hù))8)無(wú)連接完整性。b)聲稱(chēng)與本標(biāo)準(zhǔn)一致的實(shí)現(xiàn)的功能要求。本協(xié)議的規(guī)程根據(jù)下列定義:1)可用于本協(xié)議實(shí)例的加密技術(shù)的要求:2)用于通信實(shí)例安全聯(lián)系中攜帶信息的要求。盡管一些安全機(jī)制提供的保護(hù)程度取決于一些特定加密技術(shù),而本協(xié)議的正確操作并不取決于某種特定的加密或解密算法的選擇。這是通信系統(tǒng)的本地事情。此外,特定的安全策略的選擇和實(shí)現(xiàn)都不在本標(biāo)準(zhǔn)的范圍之內(nèi)。特定的安全策略的選擇以及因此將達(dá)到的保護(hù)程度,留作使用安全通信的單個(gè)實(shí)例的系統(tǒng)之間的本地事情。本標(biāo)準(zhǔn)不要求涉及同一開(kāi)發(fā)系統(tǒng)的多個(gè)安全通信的實(shí)例必須采用相同的協(xié)議。附錄D按照ISO/IEC9646-2中給出的相關(guān)指導(dǎo)為網(wǎng)絡(luò)層協(xié)議提供了PICS形式表2引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)包含的條文.通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí).所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂·使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T9387.1—1998

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論