返回
GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf

GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf

ID:403556

大小:659.62 KB

页数:18页

时间:2017-07-30

GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf_第1页
GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf_第2页
GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf_第3页
GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf_第4页
GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf_第5页
资源描述:

《GBT18794.7-2003 信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、GB/T18794.7-2003/ISO/IEC10181-7:1996目U吕GB/T18794《信息技术开放系统互连开放系统安全框架》目前包括以下几个部分:—第1部分(即GB/T18794.1):概述—第2部分(即GB/T18794.2):鉴别框架—第3部分(即GB/T18794.3):访问控制框架—第4部分(即GB/T18794.4):抗抵赖框架—第5部分(即GB/T18794.5):机密性框架—第6部分(即GB/T18794.6):完整性框架—第7部分(即GB/T18794.7):安全审计和报警框架本部

2、分为GB/T18794的第7部分,等同采用国际标准ISO/IEC10181-7:1996《信息技术开放系统互连开放系统安全框架:安全审计和报警框架}(英文版)。按照GB/T1.1-200。的规定,对ISO/IEC10181-7作了下列编辑性修改:a)增加了我国的“前言”;b)“本标准”一词改为“GB/T18794的本部分”或“本部分,’iC)对“规范性引用文件”一章的导语按GB/T1.1-2000的要求进行了修改;d)在引用的标准中,凡已制定了我国标准的各项标准,均用我国的相应标准编号代替。对“规范性引用文件

3、”一章中的标准,按照GB/T1.1-200。的规定重新进行了排序。本部分的附录A至附录D都是资料性附录。本部分由中华人民共和国信息产业部提出。本部分由中国电子技术标准化研究所归口。本部分起草单位:四川大学信息安全研究所。本部分主要起草人:龚海澎、周安民、李焕洲、罗万伯、戴宗坤、陈兴蜀、张力。标准分享网www.bzfxw.com免费下载GB/T18794.7-2003/ISO/IEC10181-7:1996引言本部分精细化了GB/T18794.1中描述的安全审计概念。它包括事件检测和从这些事件引发的斌作。因此,

4、本框架涉及安全审计和安全报警两方面。安全审计是系统记录和活动的独立审查和检验。安全审计的目的包括:—辅助识别和分析未经授权的动作或攻击;—帮助确保将动作归结到为其负责的实体上;—促进开发改进的损伤控制处理规程;—确认符合既定的安全策略;—报告那些可能显示系统控制缺陷的信息;—识别可能需要的对控制、策略和处理程序的变I在本框架中,安全审计包括检测、收集和记录在安全审计跟踪中各种与安全有关的事件,以及分析这些事件。审计和可确认性都要求将那些信息记录下来。安全审计保证例行事件和例外事件的足够信息均能记录下来,以便事

5、后的调查能确定是否有违背安全的事件发生,以及如果有,则什么信息或资源受到了损害。可确认性保证将用户进行的动作或代表用户动作的处理过程的有关信息都能够记录在案,以便能将这些动作的相应后果与可疑用户(们)联系,并且能使其对自己的行为承担责任。提供安全审计服务能帮助提供可确认性。安全报警是个人或进程发出的警告,指示发生了异常情况,可能需要马上采取动作。安全报警的目的包括:—报告实际的或明显的安全违规企图;—报告各种安全相关的事件,包括“正常”事件;—报告达到一定门限而触发的事件。GB/T18794.7-2003/I

6、SO/IEC10181-7:1996信息技术开放系统互连开放系统安全框架第7部分:安全审计和报警框架范围本开放系统安全框架的标准论述在开放系统环境中安全服务的应用,此处术语“开放系统”包括诸如数据库、分布式应用、开放分布式处理和开放系统互连这样一些领域。安全框架涉及定义对系统和系统内的对象提供保护的方法,以及系统间的交互。本安全框架不涉及构建系统或机制的方法学。安全框架论述数据元素和操作的序列(而不是协议元素),这两者可被用来获得特定的安全服务。这些安全服务可应用于系统正在通信的实体,系统间交换的数据,以及系

7、统管理的数据。本部分所述安全审计和报警的目的是确保按照安全机构适当的安全策略处理与开放系统安全有关的事件。特别是,本框架:a)定义安全审计和报警的基本概念;b)为安全审计和报警提供一个通用的模型;c)识别安全审计和报警服务与其他安全服务的关系。和其他安全服务一样,安全审计只能在规定的安全策略范围内提供。在第6章提供的安全审计和报警模型要支持很多目标,但并非所有这些目标在特定环境里都是必须的或要求的。安全审计服务为审计机构提供能力,使其能够确定需要记录在安全审计跟踪中的事件。很多不同类型的标准能使用本框架,包括

8、:D体现审计和报警概念的标准;2)规定含有审计和报警的抽象服务的标准;3)规定使用审计和报警的标准;4)规定在开放系统体系结构内提供审计和报警方法的标准;5)规定审计和报警机制的标准。这些标准能以下述方式使用本框架:—标准类型1),2),3)和5)能使用本框架的术语;—标准类型2),3),4)和5)能使用第8章定义的设施;—标准类型5)能基于第9章定义的机制特性。2规范性引用文件下述文件中的条款通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。