YDT 849-1996 开 放系统互连安全体系结构.pdf

YD 」849一1996 前 言 本标准等I,f]采J$CCITTX.800(1991年版本)。CCITTX.800和ISO 4982件:i处理佘统 1‘ 放系统互生-一 茶本参考模I--一第2部分;安全体系结构》在技术}几是-全等一司的_ 本标准的附录八，B，(一为提示的附录 〔 本标74山邮电部电信科学研究规划院提出并归门。 本标准由邮电部数据通信技术研究所负责起草 本标准主要起草人:钟点强 YD/IT849一1996 CCITT前言 CCITT国际电报电话咨询委员会〕是国际电信联盟C1lU)的 」个常没机构，CCITT负黄研宜技 的、操作的和资费的问题，并且为了实现全世界电信标准化，对 卜述问题发布建汉 林4年召汗 一次的CCITT全体会议确定研究课题并批礁由各研究组起草的建议 (F两次乍咋会议 之问，CCITT的成员可按CCITT第2号一决议(1988年订于翠尔木)拟定的程序批准建议 「 建议X.800由第W研究组起草，并根据第2号决议的程序于1991年3月22日被批准〕 中华人民共和国通信行业标准 丫万)了T 1996 idt(XITT 1991 开放系统互连安全体系结构 引言 CCITTX.2001*1述开放系统互连(CSI)参考模?1r1。它为协调开放系统4:连的现有建iX和长来班扛义 的_汗发提供枢架 开放系统L连的F1标乃使不同类型的计钟机系统能够相互连接，从而达到应用进程yIll州i效1!信 的日的。在不同的场合，必须设NI安全控制以保护在应用进程之间进行交换的信tll}这种分‘1扮制访「电 使非法获取或修改数据的行为得不偿失，或设法延长非法获取数据的时间.直到该数据失去价依 本标准定义的安全保密总体结构要素，可在需要保护开放系统之问的it信的场合使用。为厂保l(!:j11 信的安全和保密.j卜在CSI范围内提供始终 致的安全保密措施，本建议根据参考模型的柑架为改I些 现有的()SI建议或制定新的()St建议制定 一些指导性准则和规定一些限制条件 有关安全保密通信的背景知识，对理解本建议是有帮助的。那些小熟悉安全保密通信的改者.T,+u7 光参阅附录八 本标准扩大了参考模,1(CCITTX.200)的范围，增加了安全保密方面的内容 安全保密是通洁协议 的总体结构要素，f桂在参考模型中并未论述 ，范围与应用领域 本标准: a)提供参考模型可能提供的安全服务及其相关机制的总体说明; h)定义参考模t能够提供上述服务和机制的位IYi: 本标准扩大CCITTX.200的应用领域，增加了开放系统之间的安全保密通信的有关建议 本标准对参考模型各层使用的基本安全服务和机制及其适当的位性均作了明确的说明。此外 对安 全服务和机制与参考模吧之间在结构上的关系也作了描述 在端系统、装配和组织中有可能需要附加的 安全措施，这些安全措施在各种应用中均涉及到。支持这种附加措施所需要的安全服务的定义爪属于本 标准的范围。 Os的安全功能只关心端系统完成向其他端系统安全传递信息所使用的通信路径的III见方If]!,OSI 的安全功能不涉及端系统、装配和组织中的安全措施，唯当涉及到在OSI内看得见的安全服务的选择 及其位粉的确定时例外。后一种安全服务应当有 个标准，但不属一I-Osl建议的范围。 木标准对CCITTX.200作厂概念和原理 [的补充，但未作任何修改。本标准既不是实施t1Ifrj的规 范 也不是检定具体实施的 一致性依据 2 引用标准 下列标准所包含的条文.通过在木标准中引用而构成为本标准的条文.本标准出版时所示版卞均 为有效。所一育标准都会被修汀，使用本标准的各方应探讨使用};列标准最新版木的叮能性 i11(( X.200CCIT丁应用的开放系统互连参考模型 ISO7498:1984 信息处理系统一一开放系统互连— 基本参考模型 中华人民共和国邮电部1996一05一22批准