信息安全工程第13章安全标准及模型.ppt

13.1　安全标准概况13.1.1　国际安全标准组织　　国际性的标准化组织主要有国际标准化组织(ISO)、国际电器技术委员会(IEC)及国际电信联盟(ITU)所属的电信标准化组织(ITU－TS)。ISO是一个总体标准化组织,IEC在电工与电子技术领域里相当于ISO的位置,ITU－TS是一个联合缔约组织。这些组织在安全需求服务分析指导、安全技术机制开发、安全评估标准等方面制定了一些标准草案,但尚未正式执行。另外,还有众多标准化组织也制定了一些安全标准,如IETF(theInternetEngineeringTaskForce)就有如下功能组:认证防火墙测试组(AFT)、公共认证技术组(CAT)、域名安全组(DNSSEC)、IP安全协议组(IPSEC)、一次性口令认证组(OTP)、公开密钥结构组(PKIX)、安全界面组(SECSH)、简单公开密钥结构组(SPKI)、传输层安全组(TLS)和Web安全组(WTS)等,它们都制定了有关的标准。 13.1.2　国际安全标准概况　　1.ISO的有关安全标准　　ISO和IEC制定了一系列有关信息和网络安全的标准,其中包括安全算法、安全机制、安全协议、安全管理和网络安全等方面。下面列出一些有代表性的安全标准。　　1)安全算法标准　　·ISO/IEC10118－1:单向散列函数部分1——通用模型。　　·ISO/IEC10118－