YDT 849-1996开放系统互连安全体系结构.pdf

YD中华人民共和国通信行业标准YD/T 849-—1996idt CCITT X. 800: 1991开放系统互连安全体系结构1996-05-22发布1996-11-01实施中华人民共和国邮电部发布 YD/T 849-1996目次前言厦CCITT 前言·.引言·范围与应用领域1 上引用标准23定义与缩写词4符号规则C65安全服务与机制的一般描述116服务、机制与层的关系714安全服务和机制的位置198　安全管理·23附录 A(提示的附录)在OSI 中有关安全的背景材料30确定第7章所述的安全服务与相关机制在七层模式中的位置附录B（提示的附录）32附录C（提示的附录）为应用选择设置加密机制的位置 YD/T 849—1996前言本标准等同采用CCITT X.800（1991年版本）。CCITTX.800和ISO7498-2《信息处理系统一并放系统互连一基本参考模型一第2部分：安全体系结构》在技术上是完全等同的。本标准的附录 A,B,C 为提示的附录。本标准由邮电部电信科学研究规划院提出并归口。本标准由邮电部数据通信技术研究所负责起草。本标准主要起草人：钟嘉强。E YD/T 849~-1996CCITT 前言CCITT(国际电报电话咨询委员会)是国际电信联盟(ITU)的一个常设机构。CCITT 负责研究技术的、操作的和资费的问题，并且为了实现全世界电信标准化，对上述问题发布建议。每 4 年召开一次的 CCITT 全体会议确定研究课题并批准由各研究组起草的建议。在两次全体会议之间,CCITT 的成员可按CCITT第2号决议(1988 年订于墨尔本)拟定的程序批准建议。建议X.800由第И研究组起草，并根据第2号决议的程序于1991年3月22日被批准。TV 中华人民共和国通信行业标准YD/T 849-1996idt CCITT X. 800 : 1991开放系统互连安全体系结构引言CCITT X.200 阐述开放系统互连(OSI)参考模型。它为协调开放系统互连的现有建议和未来建议的开发提供框架。开放系统互连的目标乃使不同类型的计算机系统能够相互连接，从而达到应用进程之间有效通信的目的。在不同的场合，必须设置安全控制以保护在应用进程之间进行交换的信息。这种安全控制应当使非法获取或修改数据的行为得不偿失，或设法延长非法获取数据的时间，直到该数据失去价值。本标准定义的安全必威体育官网网址总体结构要素，可在需要保护开放系统之间的通信的场合使用。为了保证通信的安全和必威体育官网网址，并在（SI范围内提供始终一致的安全必威体育官网网址措施，本建议根据参考模型的框架为改进现有的(OSI 建议或制定新的(OSI建议制定一些指导性准则和规定一些限制条件。有关安全必威体育官网网址通信的背景知识，对理解本建议是有帮助的。那些不熟悉安全必威体育官网网址通信的读者，不妨先参阅附录 A。本标准扩大了参考模型（CCITTX.200)的范围，增加了安全必威体育官网网址方面的内容。安全必威体育官网网址是通信协议的总体结构要素，但在参考模型中并未论述。1 范围与应用领域本标准：a）提供参考模型可能提供的安全服务及其相关机制的总体说明；b）定义参考模型能够提供上述服务和机制的位置。本标准扩大CCITT X.200的应用领域，增加了开放系统之间的安全必威体育官网网址通信的有关建议。本标准对参考模型各层使用的基本安全服务和机制及其适当的位置均作了明确的说明。此外，对安全服务和机制与参考模型之间在结构上的关系也作了描述。在端系统、装配和组织中有可能需要附加的安全措施，这些安全措施在各种应用中均涉及到。支持这种附加措施所需要的安全服务的定义不属于本标准的范围。(SI的安全功能只关心端系统完成向其他端系统安全传递信息所使用的通信路径的可见方面。OSI的安全功能不涉及端系统、装配和组织中的安全措施，唯当涉及到在（)SI内看得见的安全服务的选择及其位置的确定时例外。后一种安全服务应当有一个标准，但不属于OSI建议的范围。本标准对CCITT X.200作了概念和原理上的补充，但未作任何修改。本标准既不是实施方面的规范，也不是检定具体实施的一致性依据。2 引用标准下列标准所包含的条文，通过在本标准中引用而构成为本标准的条文。本标准出版时，所示版本均为有效。所有标准都会被修订，使用本标准的各方应探讨使用下列标准必威体育精装版版本的可能性。CCITT X.200CCITT 应用的开放系统互连参考模型ISO 7498:1984信息处理系统—开放系统互连—一基本参考模型中华人民共和国邮电部1996-05-22批准1996-11-01.实施1 YD/T 849-1996IS0）7498-4：1989信息处理系统一开放系统互连·基本参考模型—一第4部分：管理框架IS7498/AD1：1987信息处理系统—一开放系统互连——基本参考模型—·增补1：无连接型传输IS0）8648：1988信息处理系统一—开放系统