標(biāo)準(zhǔn)解讀

《GB/T 18794.5-2003 信息技術(shù) 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第5部分:機(jī)密性框架》這一標(biāo)準(zhǔn)主要關(guān)注于信息技術(shù)領(lǐng)域中開放系統(tǒng)互連的安全性,特別是針對(duì)機(jī)密性的保護(hù)措施和框架。然而,您提供的對(duì)比要求中,并未明確指出要與哪一個(gè)具體的標(biāo)準(zhǔn)或版本進(jìn)行比較。因此,無(wú)法直接提供關(guān)于該標(biāo)準(zhǔn)與其他特定標(biāo)準(zhǔn)之間變更的詳細(xì)分析。

若需要了解《GB/T 18794.5-2003》相對(duì)于其前一版或其他相關(guān)標(biāo)準(zhǔn)的具體變更內(nèi)容,通常涉及比較各版本在機(jī)密性原則、加密技術(shù)應(yīng)用、密鑰管理、數(shù)據(jù)安全傳輸、訪問控制策略等方面的更新和改進(jìn)。例如,新版本可能會(huì)引入更先進(jìn)的加密算法以應(yīng)對(duì)新的安全威脅,調(diào)整安全策略以符合最新的法規(guī)要求,或是優(yōu)化了跨系統(tǒng)信息交換的保密流程等。

如需具體的變更詳情,請(qǐng)指定另一份標(biāo)準(zhǔn)或該標(biāo)準(zhǔn)的前一版本,以便進(jìn)行詳細(xì)的比較分析。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2003-11-24 頒布
  • 2004-08-01 實(shí)施
?正版授權(quán)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架_第1頁(yè)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架_第2頁(yè)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架_第3頁(yè)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架_第4頁(yè)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.100.01L79中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18794.5-2003/ISO/IEC10181-5:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart5:Confidentialityframework(ISO/IEC10181-5:1996,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Confidentialityframework,IDT)2003-11-24發(fā)布2004-08-01實(shí)施中華人民共和國(guó)發(fā)布國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

GB/T18794.5-2003/ISO/IEC10181-5:1996前言引言花圍2規(guī)范性引用文件術(shù)語(yǔ)和定義4縮略語(yǔ)………5機(jī)密性的一般性論述5.1基本概念·…………5.1.1信息的保護(hù)5.1.2隱藏和顯現(xiàn)操作5.2機(jī)密性服務(wù)的分類5.3機(jī)密性機(jī)制的類型5.4對(duì)機(jī)密性的威脅5.4.1對(duì)通過禁止訪問提供機(jī)密性的威脅5.4.2對(duì)通過隱藏信息提供機(jī)密性的威脅5.5對(duì)機(jī)密性攻擊的類型……6機(jī)密性策略6.1策略表達(dá)…6.1.1信息表征6.1.2實(shí)體表征7機(jī)密性信息和設(shè)施7.1機(jī)密性信息……………7.1.1隱藏機(jī)密性的信息7.1.2顯現(xiàn)機(jī)密性的信息7.2機(jī)密性設(shè)施7.2.1與操作相關(guān)的設(shè)施7.2.1.11隱隱藏·……….7.2.1.2顯現(xiàn)………1.2.2與管理相關(guān)的設(shè)施8機(jī)密性機(jī)制…8.1通過訪問禁止提供機(jī)密性8.1.1通過物理介質(zhì)保護(hù)的機(jī)密性保護(hù)8.1.2通過路由選擇控制的機(jī)密性保護(hù)8.2通過加密提供機(jī)密性………8.2.1通過數(shù)據(jù)填充提供機(jī)密性8.2.2通過虛假事件提供機(jī)密性8.2.3通過保護(hù)PDU頭提供機(jī)密性8.2.4通過時(shí)間變化字段提供機(jī)密性·

GB/T18794.5-2003/ISO/IEC10181-5:19968.3通過上下文位置提供機(jī)密性…………109與其他安全服務(wù)和機(jī)制的交互…9.1訪間控制.………………10附錄A(資料性附錄)在OSI參考模型中的機(jī)密性11附錄B(資料性附錄)在不同的受機(jī)密性保護(hù)環(huán)境中的移動(dòng)序列示例13附錄C(資料性附錄)信息的表示·附錄D(資料性附錄)隱蔽通道··附錄E(資料性附錄)機(jī)密性設(shè)施概覽16

GB/T18794.5-2003/ISO/IEC10181-5:1996前GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個(gè)部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機(jī)密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計(jì)和報(bào)警框架本部分為GB/T18794的第5部分,等同采用國(guó)際標(biāo)準(zhǔn)ISO/IEC10181-5:1996《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架:機(jī)密性框架》英文版)。按照GB/T1.1—2000的規(guī)定,對(duì)ISO/IEC10181-5作了下列編輯性修改:a)增加了我國(guó)的“前言”;b)“本標(biāo)準(zhǔn)"一詞改為"GB/T18794的本部分"或"本部分";對(duì)"規(guī)范性引用文件"一章的導(dǎo)語(yǔ)按GB/T1.1—2000的要求進(jìn)行了修改;刪除“規(guī)范性引用文件”一章中未被本部分引用的標(biāo)準(zhǔn):在引用的標(biāo)準(zhǔn)中.凡已制定了我國(guó)標(biāo)準(zhǔn)的各項(xiàng)標(biāo)準(zhǔn),均用我國(guó)的相應(yīng)標(biāo)準(zhǔn)編號(hào)代替。對(duì)“規(guī)范性引用文件"一章中的標(biāo)準(zhǔn).按照GB/T1.1—2000的規(guī)定重新進(jìn)行了排序,本部分的附錄A至附錄E都是資料性附錄。本部分由中華人民共和國(guó)信息產(chǎn)業(yè)部提出本部分由中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本部分起草單位:四川大學(xué)信息安全研究所本部分主要起草人:戴宗坤、羅萬(wàn)伯、歐曉聰、龔海澎、周安民、趙勇、李煥洲

GB/T18794.5-2003/ISO/IEC10181-5:1996引許多開放系統(tǒng)應(yīng)用都有與防止信息泄露有關(guān)的安全需求。這樣的需求可能包括信息的保護(hù),這些信息在其他安全服務(wù)如鑒別、訪問控制或完整性中使用。如果這些信息被攻擊者所知.就會(huì)使那些服務(wù)的效用減弱或無(wú)效。機(jī)密性是信息對(duì)未授權(quán)個(gè)人、實(shí)體或進(jìn)程不予提供或不予泄露的特性本部分定義提供機(jī)密性服務(wù)的通用性框架

GB/T18794.5-2003/ISO/IEC10181-5:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機(jī)密性框架1范圍本開放系統(tǒng)安全框架的標(biāo)準(zhǔn)論述在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用.此處術(shù)語(yǔ)“開放系統(tǒng)”包括諸如數(shù)據(jù)庫(kù)、分布式應(yīng)用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對(duì)系統(tǒng)和系統(tǒng)內(nèi)的對(duì)象提供保護(hù)的方法.以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機(jī)制的方法學(xué)。安全框架論述數(shù)據(jù)元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務(wù)這些安全服務(wù)可應(yīng)用于系統(tǒng)正在通信的實(shí)體.系統(tǒng)間交換的數(shù)據(jù),以及系統(tǒng)管理的數(shù)據(jù),本部分閘述在檢索、傳送和管理過程中信息的機(jī)密性。本部分:定定義機(jī)密性的基本概念;2識(shí)別可能的機(jī)密性機(jī)制類型:3對(duì)每種機(jī)密性機(jī)制的設(shè)施進(jìn)行分類和識(shí)別;識(shí)別用來支持各種類別的機(jī)密性機(jī)制所需的管理:5閘述機(jī)密性機(jī)制和支持服務(wù)與其他安全服務(wù)和機(jī)制的交互。許多不同類型的標(biāo)準(zhǔn)能使用這個(gè)框架,其中包括:體體現(xiàn)機(jī)密性概念的標(biāo)準(zhǔn);2規(guī)定含有機(jī)密性的抽象服務(wù)的標(biāo)準(zhǔn):3規(guī)定使用機(jī)密性服務(wù)的標(biāo)準(zhǔn);規(guī)定在開放系統(tǒng)體系結(jié)構(gòu)內(nèi)機(jī)密性服務(wù)的提供方法的標(biāo)準(zhǔn):5)規(guī)定機(jī)密性機(jī)制的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)能以如下方式使用本框架:標(biāo)準(zhǔn)類型1)、2)、3)、4)和5)能使用本框架的術(shù)語(yǔ);標(biāo)準(zhǔn)類型2)、3)、4)和5)能用本框架第7章定義的設(shè)施;標(biāo)準(zhǔn)類型5)能基于本框架第8章定義的機(jī)制類別。與其他的安全服務(wù)一樣.機(jī)密性僅能在為一個(gè)特定應(yīng)用而定義的安全策略上下文中提供。特定安全策略的定義不在本部分范圍之內(nèi)。規(guī)定那些為了實(shí)現(xiàn)機(jī)密性所需要執(zhí)行的協(xié)議交換的細(xì)節(jié)也不在本部分之內(nèi)本部分不規(guī)定支持這些機(jī)密性服務(wù)的特殊機(jī)制,也不規(guī)定安全管理服務(wù)和協(xié)議的全部細(xì)節(jié)。支持機(jī)密性的通用機(jī)制在第8章中描述。本安全框架中所描述的有些規(guī)程.通過應(yīng)用密碼技術(shù)來實(shí)現(xiàn)機(jī)密性。但本框架與特定的密碼技術(shù)或其他算法的使用并無(wú)依賴關(guān)系,當(dāng)然某

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論