標(biāo)準(zhǔn)解讀

《GB/T 18794.5-2003 信息技術(shù) 開放系統(tǒng)互連 開放系統(tǒng)安全框架 第5部分:機密性框架》這一標(biāo)準(zhǔn)主要關(guān)注于信息技術(shù)領(lǐng)域中開放系統(tǒng)互連的安全性,特別是針對機密性的保護(hù)措施和框架。然而,您提供的對比要求中,并未明確指出要與哪一個具體的標(biāo)準(zhǔn)或版本進(jìn)行比較。因此,無法直接提供關(guān)于該標(biāo)準(zhǔn)與其他特定標(biāo)準(zhǔn)之間變更的詳細(xì)分析。

若需要了解《GB/T 18794.5-2003》相對于其前一版或其他相關(guān)標(biāo)準(zhǔn)的具體變更內(nèi)容,通常涉及比較各版本在機密性原則、加密技術(shù)應(yīng)用、密鑰管理、數(shù)據(jù)安全傳輸、訪問控制策略等方面的更新和改進(jìn)。例如,新版本可能會引入更先進(jìn)的加密算法以應(yīng)對新的安全威脅,調(diào)整安全策略以符合最新的法規(guī)要求,或是優(yōu)化了跨系統(tǒng)信息交換的保密流程等。

如需具體的變更詳情,請指定另一份標(biāo)準(zhǔn)或該標(biāo)準(zhǔn)的前一版本,以便進(jìn)行詳細(xì)的比較分析。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2003-11-24 頒布
  • 2004-08-01 實施
?正版授權(quán)
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架_第1頁
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架_第2頁
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架_第3頁
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架_第4頁
GB/T 18794.5-2003信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架_第5頁

文檔簡介

ICS35.100.01L79中華人民共和國國家標(biāo)準(zhǔn)GB/T18794.5-2003/ISO/IEC10181-5:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架Informationteehnology-OpenSystemsInterconneetion-SecurityframeworksforopensystemsPart5:Confidentialityframework(ISO/IEC10181-5:1996,InformationtechnologyOpenSystemslnterconnectionSecurityframeworksforopensystems:Confidentialityframework,IDT)2003-11-24發(fā)布2004-08-01實施中華人民共和國發(fā)布國家質(zhì)量監(jiān)督檢驗檢疫總局

GB/T18794.5-2003/ISO/IEC10181-5:1996前言引言花圍2規(guī)范性引用文件術(shù)語和定義4縮略語………5機密性的一般性論述5.1基本概念·…………5.1.1信息的保護(hù)5.1.2隱藏和顯現(xiàn)操作5.2機密性服務(wù)的分類5.3機密性機制的類型5.4對機密性的威脅5.4.1對通過禁止訪問提供機密性的威脅5.4.2對通過隱藏信息提供機密性的威脅5.5對機密性攻擊的類型……6機密性策略6.1策略表達(dá)…6.1.1信息表征6.1.2實體表征7機密性信息和設(shè)施7.1機密性信息……………7.1.1隱藏機密性的信息7.1.2顯現(xiàn)機密性的信息7.2機密性設(shè)施7.2.1與操作相關(guān)的設(shè)施7.2.1.11隱隱藏·……….7.2.1.2顯現(xiàn)………1.2.2與管理相關(guān)的設(shè)施8機密性機制…8.1通過訪問禁止提供機密性8.1.1通過物理介質(zhì)保護(hù)的機密性保護(hù)8.1.2通過路由選擇控制的機密性保護(hù)8.2通過加密提供機密性………8.2.1通過數(shù)據(jù)填充提供機密性8.2.2通過虛假事件提供機密性8.2.3通過保護(hù)PDU頭提供機密性8.2.4通過時間變化字段提供機密性·

GB/T18794.5-2003/ISO/IEC10181-5:19968.3通過上下文位置提供機密性…………109與其他安全服務(wù)和機制的交互…9.1訪間控制.………………10附錄A(資料性附錄)在OSI參考模型中的機密性11附錄B(資料性附錄)在不同的受機密性保護(hù)環(huán)境中的移動序列示例13附錄C(資料性附錄)信息的表示·附錄D(資料性附錄)隱蔽通道··附錄E(資料性附錄)機密性設(shè)施概覽16

GB/T18794.5-2003/ISO/IEC10181-5:1996前GB/T18794《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架》目前包括以下幾個部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鑒別框架第3部分(即GB/T18794.3):訪問控制框架第4部分(即GB/T18794.4):抗抵賴框架第5部分(即GB/T18794.5):機密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全審計和報警框架本部分為GB/T18794的第5部分,等同采用國際標(biāo)準(zhǔn)ISO/IEC10181-5:1996《信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架:機密性框架》英文版)。按照GB/T1.1—2000的規(guī)定,對ISO/IEC10181-5作了下列編輯性修改:a)增加了我國的“前言”;b)“本標(biāo)準(zhǔn)"一詞改為"GB/T18794的本部分"或"本部分";對"規(guī)范性引用文件"一章的導(dǎo)語按GB/T1.1—2000的要求進(jìn)行了修改;刪除“規(guī)范性引用文件”一章中未被本部分引用的標(biāo)準(zhǔn):在引用的標(biāo)準(zhǔn)中.凡已制定了我國標(biāo)準(zhǔn)的各項標(biāo)準(zhǔn),均用我國的相應(yīng)標(biāo)準(zhǔn)編號代替。對“規(guī)范性引用文件"一章中的標(biāo)準(zhǔn).按照GB/T1.1—2000的規(guī)定重新進(jìn)行了排序,本部分的附錄A至附錄E都是資料性附錄。本部分由中華人民共和國信息產(chǎn)業(yè)部提出本部分由中國電子技術(shù)標(biāo)準(zhǔn)化研究所歸口。本部分起草單位:四川大學(xué)信息安全研究所本部分主要起草人:戴宗坤、羅萬伯、歐曉聰、龔海澎、周安民、趙勇、李煥洲

GB/T18794.5-2003/ISO/IEC10181-5:1996引許多開放系統(tǒng)應(yīng)用都有與防止信息泄露有關(guān)的安全需求。這樣的需求可能包括信息的保護(hù),這些信息在其他安全服務(wù)如鑒別、訪問控制或完整性中使用。如果這些信息被攻擊者所知.就會使那些服務(wù)的效用減弱或無效。機密性是信息對未授權(quán)個人、實體或進(jìn)程不予提供或不予泄露的特性本部分定義提供機密性服務(wù)的通用性框架

GB/T18794.5-2003/ISO/IEC10181-5:1996信息技術(shù)開放系統(tǒng)互連開放系統(tǒng)安全框架第5部分:機密性框架1范圍本開放系統(tǒng)安全框架的標(biāo)準(zhǔn)論述在開放系統(tǒng)環(huán)境中安全服務(wù)的應(yīng)用.此處術(shù)語“開放系統(tǒng)”包括諸如數(shù)據(jù)庫、分布式應(yīng)用、開放分布式處理和開放系統(tǒng)互連這樣一些領(lǐng)域。安全框架涉及定義對系統(tǒng)和系統(tǒng)內(nèi)的對象提供保護(hù)的方法.以及系統(tǒng)間的交互。本安全框架不涉及構(gòu)建系統(tǒng)或機制的方法學(xué)。安全框架論述數(shù)據(jù)元素和操作的序列(而不是協(xié)議元素).這兩者可被用來獲得特定的安全服務(wù)這些安全服務(wù)可應(yīng)用于系統(tǒng)正在通信的實體.系統(tǒng)間交換的數(shù)據(jù),以及系統(tǒng)管理的數(shù)據(jù),本部分閘述在檢索、傳送和管理過程中信息的機密性。本部分:定定義機密性的基本概念;2識別可能的機密性機制類型:3對每種機密性機制的設(shè)施進(jìn)行分類和識別;識別用來支持各種類別的機密性機制所需的管理:5閘述機密性機制和支持服務(wù)與其他安全服務(wù)和機制的交互。許多不同類型的標(biāo)準(zhǔn)能使用這個框架,其中包括:體體現(xiàn)機密性概念的標(biāo)準(zhǔn);2規(guī)定含有機密性的抽象服務(wù)的標(biāo)準(zhǔn):3規(guī)定使用機密性服務(wù)的標(biāo)準(zhǔn);規(guī)定在開放系統(tǒng)體系結(jié)構(gòu)內(nèi)機密性服務(wù)的提供方法的標(biāo)準(zhǔn):5)規(guī)定機密性機制的標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)能以如下方式使用本框架:標(biāo)準(zhǔn)類型1)、2)、3)、4)和5)能使用本框架的術(shù)語;標(biāo)準(zhǔn)類型2)、3)、4)和5)能用本框架第7章定義的設(shè)施;標(biāo)準(zhǔn)類型5)能基于本框架第8章定義的機制類別。與其他的安全服務(wù)一樣.機密性僅能在為一個特定應(yīng)用而定義的安全策略上下文中提供。特定安全策略的定義不在本部分范圍之內(nèi)。規(guī)定那些為了實現(xiàn)機密性所需要執(zhí)行的協(xié)議交換的細(xì)節(jié)也不在本部分之內(nèi)本部分不規(guī)定支持這些機密性服務(wù)的特殊機制,也不規(guī)定安全管理服務(wù)和協(xié)議的全部細(xì)節(jié)。支持機密性的通用機制在第8章中描述。本安全框架中所描述的有些規(guī)程.通過應(yīng)用密碼技術(shù)來實現(xiàn)機密性。但本框架與特定的密碼技術(shù)或其他算法的使用并無依賴關(guān)系,當(dāng)然某

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論