第八章信息安全标准
概述
安全体系结构
IPSec安全协议
TLS安全协议
小结
概述
安全标准可以分成以下几大类:
安全体系结构和框架标准
分层安全协议标准
安全技术标准
具体应用安全标准
安全管理标准
安全体系结构� OSI安全体系结构简介
OSI安全体系结构的研究由ISO/IEC JTC1/SC21于1988年完成。其制定的标准是ISO 7498-2标准,作为OSI基本参考模型的新补充。1990年,ITU决定采用ISO7498-。
OSI安全体系结构不是能具体实现的标准,而是如何设计标准的标准。
在ISO 7498-2定义了所有安全服务及其变体,并且对定义有详细说明,OSI安全体系结构没有详细说明这些安全服务应该如何来实现。
OSI分层安全服务
物理层
数据链路层
网络层
传输层
会话层
表示层
应用层
OSI安全框架
OSI安全框架定义了一些通用的概念:
安全策略:用于限定一个或一组对象进行安全相关活动的规则集。
安全机构:该实体对安全策略的实现负责,它可以使用安全策略限制其他实体的活动;
安全区域:一组对象,加上安全策略、安全权威机构和一组与安全相关的活动。
安全交互规则:在安全区域之间进行交互应遵守的规则。
安全框架系列(ISO/IEC 1O181)包括七部分(也有可能会进一步扩展),它们是:
安全框架综述
认证框架
访问控制框架
非否认框架
机密性框架
完整性框架
安全审计框架
OSI安全框架
内联式认证模型
声称者
认证信息
声称者
验证者
认证信息
验证者
交换认证信息
验证者
认证信息
中间者
声称者
认证信息
交换认证信息
在线认证模型
声称者
验证者
认证信息
验证者
交换认证信息
验证者
认证信息
可信第三方
声称者
认证信息
交换认证信息
交换认证信息
信息安全标准 来自淘豆网m.daumloan.com转载请标明出处.
