GB T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf
-
资源ID:104522
资源大小:639.73KB
全文页数:18页
- 资源格式: PDF
下载积分:5000积分
快捷下载

账号登录下载
微信登录下载
下载资源需要5000积分(如需开发票,请勿充值!)
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
GB T 18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf
1、本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系统管理的数据。本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。特别是,本框架:a)定义安全审计和报警的基本概念;b)为安全审计和报警提供一个通用的
2、模型;c)识别安全审计和报警服务与其他安全服务的关系。和其他安全服务一样,安全审计只能在规定的安全策略范围内提供。在第6章提供的安全审计和报警模型要支持很多目标,但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力,使其能够确定需要记录在安全审计跟踪中的事件。很多不同类型的标准能使用本框架,包括:1)体现审计和报警概念的标准;2)规定含有审计和报警的抽象服务的标准;3)规定使用审计和报警的标准;4)规定在开放系统体系结构内提供审计和报警方法的标准;5)规定审计和报警机制的标准。这些标准能以下述方式使用本框架:标准类型1)、2)、3)和5)能使用本框架的术语;标准类型2)、3)、4)和5)能使用第8章定义的设施;标准类型5)能基于第9章定义的机制特性