GB/T 9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結構

Jpg681.3.02179中華人民共和國國家標準CB/T.9387..2-1995ISO7498-2-1989信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結構Informationprocessingsystem-OpenSystemsInterconnection--BasicReferenceModel-Part2：Securityarchitecture1995-06-21發(fā)布1996-02-01實施國家技術監(jiān)督局發(fā)布

1主題內(nèi)容與適用范圍2引用標準3定義與縮略語oeeoeeeeeeoeeeeea4記法5安全服務與安全機制的一般描述5.1概述5.2安全服務5.3特定的安全機制5.4普遍性安全機制5.5安全服務與安全機制間關系的實例·6服務、機制與層的關系（11）6.1安全分層原則……（11）6.2保護(N)服務的調(diào)用、管理與使用模型(12)7安全服務與安全機制的配置·（14）？.1物理層············（14）7.2數(shù)據(jù)鏈路層……(15)7.3網(wǎng)絡層……·……·…·(15）7.4運輸層·(16)會話層………··26(17)7.6表示層……(17)7.7應用層…·(18)？.8安全服務與層的關系的實例·(19)8安全管理………(20)8.1概述···…………·……(20)SI安全管理的分類…（208.2特定的系統(tǒng)安全管理活動8.3(21安全機制的管理功能……8.4(22附錄A有關OSI中安全問題的背景信息（參考件)（24）附錄B第7章中安全服務與機制配置的理由(參考件)（32）附錄C應用選取加密的位置（參考件）（R4

中華人民共和國國家標準信息處理系統(tǒng)開放系統(tǒng)互連考模GB/T9387.2-1995ISO7498-2-1989第2部分：安全體系結構Informationprocessingsystem-OpenSystemsInterconnection-BasicReferenceModel-Part2：Securityarchitecture本標準等同采用國際標準ISO7498-2—1989《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全體系結構》。0引GB9387—88為開放系統(tǒng)互連(OSI)描述了基本參考模型，它為協(xié)調(diào)開發(fā)現(xiàn)有的與未來的系統(tǒng)互連標準建立起一個框架。開放系統(tǒng)互連基本參考模型的目的是讓異構型計算機系統(tǒng)的互連能達到應用進程之間的有效通信。在各種不同場合都必須建立安全控制，以便保護在應用進程之間交換的信息。這種控制應該使得非法獲取或修改數(shù)據(jù)所花的代價大于這樣傲的潛在價值，或者使其為得到所需數(shù)據(jù)而花費的時間很長，以致失去該數(shù)據(jù)的價值。本標準確立了與安全體系結構有關的一般要素，它們能適用于開放系統(tǒng)之間需要通信保護的各種場合。為了安全通信而完善與開放系統(tǒng)互連相關的現(xiàn)有標準或開發(fā)新標準，本標準在參考模型的框架內(nèi)建立起一些指導原則與制約條件,從而提供了一個解決OSI中安全問題的一致性方法。知道安全方面的一些背景對于了解本標準是有益的。我們建議對安全間題不夠熱悉的讀者先讀附錄A（參考件)。本標準擴充了基本參考模型，涉及到了安全問題的一些方面。這些方面是通信協(xié)議體系結構的一般要素，但并沒有在基本參考模型中予以討論。1主題內(nèi)容與適用范圍本標準的任務是：提供安全服務與有關機制的一般描述，這些服務與機制可以為GB9387—88參考模型所配確定在參考模型內(nèi)部可以提供這些服務與機制的位置本標準擴充了GB9387—88的應用領域，包括了開放系統(tǒng)之間的安全通信。對基本的安全服務與機制以及它們的恰當配置按基本參考模型作了逐層說明。此外還說明了這些安全服務與機制對于參考模型而言在體系結構上的關系。在某些端系統(tǒng)、設備和組織結構中，可能還需要附加某些別的安全措施，這些措施也適用于各種不同的應用上下文中。確定為支持這種附加的安全措施所需要的安全服務不在本標準的工作范圍之內(nèi)。開放系統(tǒng)互連(OSI)的安全功能僅僅涉及能讓端系統(tǒng)之間進行信息的安全