OSI七层模型安全体系
2018-03-23 11:07:25 | 来源:中培企业IT培训网
2. OSI七层模型安全体系
OSI安全体系结构的研究开始于1982年。国标标准化组织于1988年发布了IS0 7498-2 标准,该标准名称为《信息处理系统开放系统互连基本参考模型第2部分:安全结构》( Information processing systems; Open Systems I11【erc,onnection; hasic reference model; Part 2:8ecurity arc,hitec:ture),描述了开放系统互联安全的体系结构,提出设计安全的信息系统的基础架构中应该包含的安全服务和相关的安全机制。1990年,ITU决定采用IS0 7498-2作为其X.800推荐标准。1995年,我国颁布国家标准《信息处理系统开放系统互连基本参考模型一第二部分:安全体系结构》(GB/T9387.2-1995)(等同于IS0 7498-2)规定了基于0Sl参考模型七层协议之上的信息安全体系结构。
OSI安全体系结构的核心内容是:为保证异构计算机进程与进程之间远距离交换信息的安全,定义了系统应当提供的五类安全服务,以及支持这些服务的八类安全机制及相应的
OSI安全管理,并根据具体系统适当地配置于0瞰模型的七层协议中,如下图所示。
图中,安全服务与安全机制的关系为:一种安全服务可以通过某种安全机制单独提供, 也可以通过多种安全机制联合提供;一种安全机制可用于提供一种安全服务,也可以用于提
供多种安全服务。在OSI七层协议中除第五层(会话层)外,每一层均能提供相应的安全服务。