【英语版】国际标准 ISO/IEC 10181-4:1997 EN 信息技术——开放系统互连——开放系统的安全框架：不可否认框架 Information technology -- Open Systems Interconnection -- Security frameworks for open systems: Non-repudiation framework.pdf

以下文本介绍内容由我方AI生成，信息仅供参考，如有出入，请以实际为准。

ISO/IEC10181-4:1997，即信息技术——开放系统互连——开放系统安全框架——非否认框架，是一套关于网络信息安全的框架标准，旨在为开放系统提供安全服务。这个标准主要关注的是确保信息的完整性和机密性，以及防止信息被否认。以下是关于该标准中非否认框架的详细解释：

1.目标：该框架的目标是提供一个开放和安全的网络环境，在此环境中，参与者在发送和接收信息时不能否认自己发出的信息。这是通过数字签名、认证、访问控制、授权、加密和解密机制等手段实现的。

2.关键概念：非否认框架的关键概念包括不可否认性、身份认证、授权和访问控制、数据完整性保护、安全审计和日志记录等。

*不可否认性：这是指发送者不能否认已发送的信息。这通常通过数字签名来实现，数字签名可以证明信息的来源并验证信息的完整性。

*身份认证：通过使用诸如公钥加密和数字证书等技术，可以确认通信的另一方是否为预期的实体。

*授权和访问控制：系统可以控制哪些用户或实体可以访问哪些资源，并跟踪他们对资源的访问情况。

*数据完整性保护：通过使用加密和解密机制，可以保护信息在传输过程中不被篡改或破坏。

*安全审计和日志记录：系统应能够记录所有事件和活动，以便进行安全审计，并在出现问题时进行调查。

3.实施策略：实施非否认框架的方法包括采用适当的加密和认证技术、建立和维护安全的通信环境、实施访问控制策略、进行定期的安全审计等。

4.标准之间的关系：ISO/IEC10181系列标准与其他信息安全标准，如ISO/IEC27001（信息安全管理体系）和ISO/IEC27002（信息安全技术）等，具有密切关系。这些标准共同构成了一个完整的信息安全框架，以确保网络通信的安全性和可靠性。

ISO/IEC10181-4:1997是一个关于网络信息安全的框架标准，提供了实现非否认性所需的机制和方法。它涵盖了各种关键概念和实施策略，以确保信息的完整性和机密性，并防止信息被否认。