ITU-T X 800 FRENCH-1991 SECURITY ARCHITECTURE FOR OPEN SYSTEMS INTERCONNECTION FOR CCITT APPLICATIONS《适用于国际电报电话咨询委员会(CCITT)应用的开放系统互连(OSI)的安全结构 (研究组7) 49页》.pdf
《ITU-T X 800 FRENCH-1991 SECURITY ARCHITECTURE FOR OPEN SYSTEMS INTERCONNECTION FOR CCITT APPLICATIONS《适用于国际电报电话咨询委员会(CCITT)应用的开放系统互连(OSI)的安全结构 (研究组7) 49页》.pdf》由会员分享,可在线阅读,更多相关《ITU-T X 800 FRENCH-1991 SECURITY ARCHITECTURE FOR OPEN SYSTEMS INTERCONNECTION FOR CCITT APPLICATIONS《适用于国际电报电话咨询委员会(CCITT)应用的开放系统互连(OSI)的安全结构 (研究组7) 49页》.pdf(48页珍藏版)》请在麦多课文档分享上搜索。
1、UNION INTERNATIONALE DES TLCOMMUNICATIONSCCITT X.800COMIT CONSULTATIFINTERNATIONALTLGRAPHIQUE ET TLPHONIQUERSEAUX DE COMMUNICATIONS DE DONNES:INTERCONNEXION DE SYSTMES OUVERTS (OSI);SCURIT, STRUCTURE ET APPLICATIONSARCHITECTURE DE SCURIT POURLINTERCONNEXION EN SYSTMESOUVERTS DAPPLICATIONS DU CCITTRe
2、commandation X.800Genve, 1991AVANT-PROPOSLe CCITT (Comit consultatif international tlgraphique et tlphonique) est un organe permanent de lUnioninternationale des tlcommunications (UIT). Il est charg de ltude des questions techniques, dexploitation et detarification, et met ce sujet des Recommandatio
3、ns en vue de la normalisation des tlcommunications lchellemondiale.LAssemble plnire du CCITT, qui se runit tous les quatre ans, dtermine les thmes dtudes et approuveles Recommandations rdiges par ses Commissions dtudes. Entre les Assembles plnires, lapprobation desRecommandations par les membres du
4、CCITT seffectue selon la procdure dfinie dans la Rsolution no2 du CCITT(Melbourne, 1988).La Recommandation X.800 que lon doit la Commission dtudes VII, a t approuve le 22 mars 1991 selonla procdure dfinie dans la Rsolution no2._NOTE DU CCITTDans cette Recommandation, lexpression Administration est u
5、tilise pour dsigner de faon abrge aussibien une Administration de tlcommunications quune exploitation prive reconnue de tlcommunications. UIT 1991Droits de reproduction rservs. Aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque formeque ce soit et par aucun procd, lect
6、ronique ou mcanique, y compris la photocopie et les microfilms, sans laccordcrit de lditeur.Recommandation X.800Recommandation X.800ARCHITECTURE DE SCURIT POUR LINTERCONNEXIONEN SYSTMES OUVERTS DAPPLICATIONS DU CCITT 1)0 IntroductionLa Recommandation X.200 dcrit le modle de rfrence pour linterconnex
7、ion des systmes ouverts (OSI).Elle tablit un cadre permettant de coordonner le dveloppement des Recommandations existantes et venir pourlinterconnexion des systmes.Lobjectif de lOSI est de permettre linterconnexion de systmes informatiques htrognes de faon raliserdes communications utiles entre des
8、processus dapplication. A diffrents moments, des contrles de scurit doivent tretablis pour protger les informations changes entre les processus dapplication. Ces contrles devraient rendre le cotdobtention ou de modification incorrecte des donnes plus important que la valeur potentielle de cette acti
9、on ou allongertellement la dure requise pour obtenir incorrectement les donnes que la valeur de celles-ci serait perdue.La prsente Recommandation dfinit les lments gnraux darchitecture ayant trait la scurit, que lon peutappliquer de faon approprie dans les cas o une protection de la communication en
10、tre systmes ouverts est requise.Dans le cadre du modle de rfrence, elle tablit des principes directeurs et des contraintes permettant damliorer lesRecommandations existantes ou dlaborer de nouvelles Recommandations dans le contexte de lOSI pour permettre descommunications sres et donner ainsi une ap
11、proche cohrente de la scurit dans lOSI.Des connaissances de base en matire de scurit aideront comprendre la prsente Recommandation. Il estconseill au lecteur nayant pas ces connaissances de lire en premier lannexe A.Cette Recommandation est une extension du modle de rfrence (Recommandation X.200) de
12、stine couvrirles aspects de scurit qui sont des lments gnraux darchitecture des protocoles de communication, mais qui ne sontpas traits dans le modle de rfrence.1 Domaine dapplication et objetLa prsente Recommandation,a) donne une description gnrale des services de scurit et des mcanismes associs qu
13、i peuvent trefournis par le modle de rfrence;b) signale, dans le modle de rfrence, les emplacements o les services et mcanismes peuvent trefournis.La prsente Recommandation largit le champ dapplication de la Recommandation X.200 afin de couvrir lascurit des communications entre systmes ouverts.Des s
14、ervices et des mcanismes de scurit de base ainsi que leur placement appropri ont t identifis pourtoutes les couches du modle de rfrence. En outre, les relations architecturales entre les services et mcanismes descurit et le modle de rfrence ont t identifies. Des mesures supplmentaires de scurit peuv
15、ent tre ncessairesdans des systmes dextrmit, installations et organisations. Ces mesures sappliquent dans diffrents contextesdapplication. La dfinition des services de scurit ncessaires la prise en charge de ces mesures supplmentaires descurit ne relve pas du champ dapplication de la prsente Recomma
16、ndation._1)La Recommandation X.800 et la norme ISO 7498-2, Systmes de traitement de linformation Interconnexion des systmesouverts modle de rfrence de base Partie 2: Architecture de scurit, sont alignes du point de vue technique.Recommandation X.800 1 Les fonctions de scurit OSI ne concernent que le
17、s aspects visibles dune voie de communication permettantaux systmes dextrmit de raliser entre eux un transfert sr dinformations. La scurit OSI ne concerne pas desmesures de scurit ncessaires dans les systmes dextrmit, installations et organisations, sauf lorsque ces mesures ontdes effets sur le choi
18、x et le placement de services de scurit visibles dans lOSI. Ces derniers aspects de la scuritpeuvent tre normaliss, mais pas le cadre des Recommandations relatives lOSI.La prsente Recommandation complte les concepts et principes dfinis dans la Recommandation X.200; ellene les modifie pas. Elle ne co
19、nstitue ni une spcification de ralisation de systmes, ni une base dvaluation de laconformit de ralisation de systmes.2 RfrencesRec. X.200, Modle de rfrence pour linterconnexion des systmes ouverts pour les applications du CCITT.ISO 7498 Systmes de traitement de linformation Interconnexion de systmes
20、 ouverts Modle derfrence de baseISO 7498-4 Systmes de traitement de linformation Interconnexion de systmes ouverts Modle derfrence de base Partie 4: Cadre de gestion (1989).ISO 7498/Add.1 Systmes de traitement de linformation Interconnexion de systmes ouverts Modle derfrence de base Addendum 1: Tran
21、smission en mode sans connexion (1987).ISO 8648 Systmes de traitement de linformation Interconnexion de systmes ouverts Organisationinterne de la couche rseau (1988).3 Dfinitions et abrviations3.1 La prsente Recommandation se fonde sur les concepts labors dans la Recommandation X.200 et utilise lest
22、ermes suivants qui y sont dfinis:a) connexion (N);b) transmission de donnes (N);c) entit (N);d) facilit (N);e) couche (N);f) systme ouvert;g) entits homologues;h) protocole (N);j) unit de donnes de protocole (N);k) relais (N);l) routage;m) maintien en squence;n) service (N);p) unit de donnes de serv
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
10000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ITUTX800FRENCH1991SECURITYARCHITECTUREFOROPENSYSTEMSINTERCONNECTIONFORCCITTAPPLICATIONS 适用于 国际 电报 电话

链接地址:http://www.mydoc123.com/p-805741.html