标准解读

《GB/T 18794.6-2003 信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架》作为中国国家标准之一,专注于定义信息技术领域中开放系统互连的安全框架,特别是针对数据和信息的完整性保护方面。然而,您提供的对比请求中,《》部分为空,意味着没有具体指定与之比较的另一个标准或版本。因此,直接对比该标准与其他特定标准的变更内容无法完成。

如果目的是理解《GB/T 18794.6-2003》的核心内容及其在开放系统安全框架中的作用,可以概述如下:

  1. 完整性框架定义:本标准详细阐述了确保信息系统在数据处理和传输过程中保持完整性的原则、模型和机制。完整性在此上下文中指的是保护数据不被未授权修改或破坏的能力。

  2. 安全服务与机制:它明确了实现数据完整性所需的安全服务,如数据源认证、数据完整性校验以及抗重放保护等,并介绍了实现这些服务的技术机制,如数字签名、消息认证码(MAC)等。

  3. 开放系统互连(OSI)模型集成:标准将完整性保护措施与OSI模型的各层紧密结合,指导如何在不同网络层次上实施完整性控制,以确保端到端的数据保护。

  4. 合规性和互操作性:为促进不同厂商设备和服务之间的兼容性与互操作性,标准规定了一系列通用准则和要求,有助于在多供应商环境中维持一致的安全水平。

  5. 管理与评估:此外,还涉及了完整性框架的管理和评估方法,帮助组织建立、监控和维护其安全策略,确保持续符合既定的安全目标。

若要对比该标准与其他标准的具体差异,需要提供另一个具体的标准或版本号进行细致分析。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 2003-11-24 颁布
  • 2004-08-01 实施
©正版授权
GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架_第1页
GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架_第2页
GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架_第3页
GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架_第4页
GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架_第5页
免费预览已结束,剩余19页可下载查看

下载本文档

GB/T 18794.6-2003信息技术开放系统互连开放系统安全框架第6部分:完整性框架-免费下载试读页

文档简介

ICS35.100.01L79中华人民共和国国家标准GB/T18794.6-2003/ISO/IEC10181-6:1996信息技术开放系统互连开放系统安全框架第6部分:完整性框架Informationteehnology-OpenSystemsInterconneetion-Securityframeworksforopensystems-Part6:Integrityframework(ISO/IEC10181-6:1996,InformationtechnologypenSystemsInterconnectionIntegrityframework,IDT)2003-11-24发布2004-08-01实施中华人民共和国发布国家质量监督检验检疫总局

GB/T18794.6-2003/ISO/IEC10181-6:1996前言引育1范围2规范性引用文件3术语和定义4缩略语5完整性的一般性论述5.1基本概念……5.2完整性服务类型5.3完整性机制类型5.4对完整性的威胁5.5完整性攻击类型6完整性策略6.1策略表示7完整性信息和设施7.1完整性信息7.2完整性设施8完整性机制分类8.1通过密码提供完整性8.2通过上下文提供完整性……8.3通过检测和确认提供完整性8.4通过预防提供完整性……9与其他安全服务和机制的交互作用9.1访间控制…….………………·9.2数据源鉴别·….9.3机密性………….附录A(资料性附录)SI基本参考模型的完整性附录B(资料性附录)外部数据一致性附录C(资料性附录)完整性设施概览参考文献

GB/T18794.6一2003/ISO/IEC10181-6:1996前GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分第第1部分(即GB/T18794.1:概述第2部分(即GB/T18794.2):鉴别框架第3部分(即GB/T18794.3):访问控制框架第4部分(即GB/T18794.4):抗抵赖框架第5部分(即GB/T18794.5):机密性框架第6部分(即GB/T18794.6):完整性框架第第7部分(即GB/T18794.7).安全审计和报警框架本部分为GB/T18794的第6部分,等同采用国际标准ISO/IEC10181-6:1996《信息技术:开放系统互连开放系统安全框架:完整性框架》英文版)。按照GB/T1.1—2000的规定,对ISO/IEC10181-6作了下列编辑性修改a)增加了我国的“前言”;b)“本标准"一词改为"GB/T18794的本部分"或"本部分";对"规范性引用文件"一章的导语按GB/T1.1—2000的要求进行了修改;删除“规范性引用文件”一章中未被本部分引用的标准:在引用的标准中.凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件"一章中的标准.按照GB/T1.1—2000的规定重新进行了排序,本部分的附录A至附录C都是资料性附录。本部分由中华人民共和国信息产业部提出本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所本部分主要起草人:罗万伯、罗建中、赵泽良、戴宗坤、崔玉华、陈一民、祝世雄

GB/T18794.6-2003/ISO/IEC10181-6:1996许多开放系统应用都有依赖于数据完整性的安全需求。这样的需求可包括数据的保护.这些数据在提供其他安全服务如鉴别、访问控制、机密性、审计及抗抵赖时使用,如果攻击者能修改这些数据,则能使这些服务的效力降低或无效。数据没有以未授权的方式修改或破坏的这一属性称为完整性。本部分定义一个提供完整性服务的通用性框架

GB/T18794.6一2003/ISO/IEC10181-6:1996信息技术开放系统互连开放系统安全框架第6部分:完整性框架1范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语"开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法.以及系统间的交互。本安全框架不涉及构建系统或机制的方法学安全框架论述数据元素和操作的序列(而不是协议元素).这两者可被用来获得特定的安全服务这些安全服务可应用于系统正在通信的实体.系统间交换的数据,以及系统管理的数据。本部分闸述了信息检索、传送及管理中数据的完整性:定义数据完整性的基本概念;2识别可能的完整性机制分类;3识别每一类完整性机制的设施:4识别支持完整性机制分类所需的管理:5)闸述完整性机制和支持服务与其他安全服务和机制的交互有许多不同类型的标准可使用本框架,包括:体现完整性概念的标准;2规定含有完整性的抽象服务的标准;规定使用完整性服务的标准;规定在开放系统体系结构内提供完整性服务方法的标准;5规定完整性机制的标准。这些标准可按下述方式使用本框架:标准类型1).2).3).4)及5)能使用本框架的术语:标准类型2),3),4)及5)能使用第7章所识别的设施:标准类型5)能基于本框架第8章定义的机制类别本安全框架中描述的一些规程通过应用密码技术获得完整性。这个框架并不依赖于使用特定的密码算法或其他算法,虽然某些类别的完整性机制可能依赖特定算法的特性。注:密码算法及其登记规程应符合我国有关规定。本部分论述的完整性是通过数据值的不变性来定义的。(数据值不变性)这一概念包含所有的实例,在这些实例中一个数值的不同表示被认为是等价的(例如同一值的不同的ANS.1编码)。在此排除其他形式的不变性。本部分中术语数据的使用包括数据结构的一切类型(诸如数据集合或汇集、数据序列、文件系统和数据库)。本框架闻述给那些被认为可被潜在攻击者写访问的数据提供完整性。因此.它着重于通过密

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论