|
|
| 来源 |
|
作者 |
赵战生 冯登国 |
日期 |
2007-1-5 14:41:04 |
信息社会的信息安全是建立在信息系统互联、互通、互操作意义上的,因此需要技术标准规范系统的建设和使用。没有标准就没有规范,没有规范就不能形成规模化的信息安全产业,就不能生产出足够的满足社会广泛需要的产品。没有标准也不能规范人们的安全防范行为,也不能使人们的信息安全意识提高到必要的水平。
国际上的信息安全标准涉及到有关密码应用和信息系统安全两大类。制定标准的机构有国际标准化组织、某些国家的标准化机关和一些企业集团,他们的工作推动了信息系统的规范化发展和信息安全产业的形成。有关信息安全的标准很多,这里仅就国际上著名的标准化机构和他们的主要工作概况作简要的介绍。
1.国际标准化组织(ISO)
ISO始建于1946年,是一个自发的非条约性组织,其成员是参加国的指定标准化机构(美国的成员是美国国家标准研究所(ANSI))。该组织负责制定广泛的技术标准,为世界各国的技术共享和包准技术质量起着导向和把关的作用。设立ISO的目的是促进国际标准化和相关活动的开展,以便于商品和服务的国际交换,并以发展知识、科技和经济活动领域内的合作为已任。ISO现已发布了覆盖领域极为广泛的5000多个国际标准。
ISO为信息系统的安全体系结构制定了开放系统互联(OSI)基本参考模型(ISO7498)。模型提供了如下5种可以选择的安全服务:对等实体认证和数据源认证、访问控制(Access Control,AC)、数据保密(Data Confidentiality,DC)、数据完整性(Data Integrity,DI)和抗否认(Non-Repudiation,N-R)。
为了实现以上功能,ISO7498-2提供了如下安全机制:加密机制(Encryption Mechanisms,EM)、数字签名机制(Digital Signature Mechanisms,DSM)、访问控制机制(Access Control Mechanisms,ACM)、数据完整性机制(Data Integrity Mechanisms,DIM)、认证交换机制(Authentication Mechanisms,AM)、通讯业务填充机制(Traffic Padding Mechanisms,TPM)、路由控制机制(Routing Control Mechanisms,RCM)和公证机制(Notarization Mechanisms,NM)。
为了支持系统要求的不同安全级别,ISO7498-2还提出了如下5种机制:可信功能(Trusted Functionality,TF)、安全标志(Security Labels,SL)、事件检测(Event Detection,ED)、安全审计跟踪(Security Audit Trail,SAT)和安全恢复(Security Recovery,SR)。
ISO/TC68还为银行业的信息安全制定了许多重要标准,涉及到报文认证(Message Authentication,MA)、报文加密(Message Encryption,ME)、密钥管理(Key Management,KM)、个人识别号和信用卡安全等诸多方面。
2.国际电报和电话咨询委员会(CCITT)
CCITT是一个联合国条约组织,属于国际电信联盟,由主要成员国的邮政、电报和电话部门组成(美国在这一委员会的成员是美国国务院)。它主要从事涉及通讯领域的接口和通讯协议的制定,与ISO密切合作进行国际通讯的标准化工作,对国际通讯使用的各种通讯设备以及规程的标准化提出了一系列的建议,在数据通讯范围内的工作体现于V系列和X系列建议书,在X.400和X.500中对信息安全问题有一系列的表述。
在1988年报文处理系统MHS(Message Handling System)协议X.400中补充了安全服务的功能。它们是:报文源认证(Message Origin Authentication,MOA)、探询源认证(Probe Origin Authentication,POA)、报告源认证服务(Report Origin Authentication,ROA)、投递证明服务(Proof of Delivery,POD)、提交证明服务(Proof of Submission,POS)、安全访问管理(Secure Access Management,SAM)、内容完整性服务(Content Integrity,CI)、内容机密性服务(Content Confidentiality,CC)、报文流机密性服务(Message Flow Confidentiality,MFC)、报文序列完整性服务(Message Sequenced Integrity,MSI)、数据源抗否认服务(Non-Repudiation of Origin,N-ROO)、投递抗否认服务(Non-Repudiation of Delivery,N-ROD)、提交抗否认服务(Non-Repudiation of Submission,N-ROS)、报文安全标号服务(Message Secure Labeling,MSL)。 |
| 上一篇:信息安全技术讲座(六):计算机信息安全管理简介 |
| 下一篇:信息安全技术讲座(四):计算机病毒及其防治简介 |
|
