GB/T 18794.5-2003
ActiveInformation technology--Open Systems Interconnection--Security frameworks for open systems--Part 5:Confidentiality framework
信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架
📚 References & Relations / 引用与关联
normative_reference
GB/T 17179.1
normative_reference
GB/T 17963-2000
normative_reference
GB/T 18794
normative_reference
GB/T 18794.
normative_reference
GB/T 18794.1-2002
normative_reference
GB/T 18794.5-
normative_reference
GB/T 9387.
normative_reference
GB/T 9387.1-1998
normative_reference
IEC 10181-1
normative_reference
IEC 10181-3
normative_reference
IEC 10181-5
normative_reference
IEC 11577
normative_reference
IEC 8473-1
normative_reference
ISO 7498-1
normative_reference
TISO 7498-2
📖 Terms & Definitions / 术语和定义 ai_extracted
- 基本模型定义
- GB/T 9387. 1-1998确立的下列术语和定义适用于GB/T 18794的本部分。 a) (N)连接 (N)-connection; b) (N)实体 (N)-entity; c) (N)设施 (N)-facility; d) (N)层 (N)-layer; e) (N)PDU (N)-PDU ; f) (N)SDU (N)-SDU; g) (N)服务(N)-service; h) (N)单元数据 (N)-unitdata; i ) (N)用户数据 (N)-userdata; J) 分段segmenting.
- 安全体系结构定义
- GB/T 9387.2-1995确立的下列术语和定义适用于GB/T 18794的本部分。 a) 主动威胁 active threat; b) 机密性 confidentiality; c) 解密 decipherment; d) 解密处理decrypti on; e) 加密 enci pherment; f) 加密处理 encryption; g)基于身份的安全策略identity-based security policy; h) 密钥 key; t) 被动威胁passive threat; i)路由选择控制routing control; k) 基于规则的安全策略rule-based security policy; l 敏感性sensiti vity; GB/T 18794.5- 2003/ISO/IEC 10181-5:1996 m) 通信业务分析traffic analysis; n) 通信业务填充traffic p
- 安全框架概述定义
- GB/T 18794. 1确立的下列术语和定义适用于GB/T 18794的本部分。 a) 秘密密钥 secret key; b) 私有密钥 private key; c) 公开密钥 public key,
- 附加定义
- 下列术语和定义适用于GB/T 18794的本部分。
- 机密性保护环境confidentiality-pr
- otected-environment 一种环境,它或是通过阻止未授权的查看数据来防止未授权的信息泄露,或是防止通过查看数据来 未授权地导出敏感信息。敏感信息可包括某些或所有的数据属性(例如,数值,数据量大小,或存在等)。
- 机密性保护数据confidenti
- ality-protected-data 在一个受机密性保护环境中的数据。 注:一个受机密性保护的环境也可以保护某些(或所有)受机密性保护数据的属性。
- 机密性保护信息confidentiality-pr
- otected-information 其有形编码(即数据)的全部受到机密性保护的信息。
- 隐藏
- hide 一种操作,它对未保护的数据施加机密性保护或对已经被保护的数据施加附加的机密性保护
- 显现
- reveal 一种操作,它去除某些或所有以前所施加的机密性保护。
- 隐藏机密性的信息hiding
- confi dentiality information 用来执行隐藏操作的信息。
- 显现机密性的信息revealing
- confidentiality information 用来执行显现操作的信息。
- 直接攻击direct
- attack 一种针对系统进行的攻击,它基于基础算法、原理或安全机制特性方面的缺陷进行攻击。
- A接攻击indirect
- attack 一种针对系统进行的攻击,这些攻击并不是基于特定安全机制的缺陷(例如,绕过安全机制,或依赖 于系统不正确地使用安全机制)进行攻击。
🔗 Related Standards / 同类标准
GB/Z 17977-2000
Information technology--Telecommunication and information exchange between systems--OSI routing framework
GB/Z 15629.1-2000
Information technology--Telecommunication and information exchange between systems--Local and metro-politan area networks--Specific requirements--Part 1:Overview of Local Area Network standards
GB/Z 18219-2008
Information technology - Reference model of data management
GB/T 7421-1987
Informationprocessing systems--Data communication--High level data link control procedures--Consolidation of classes of procedures
GB/T 7496-1987
Information processing systems--Data communication--High-level data link control procedures--Frame structure
GB/T 7575-1987
Data communication--High-level data link control procedures--Consolidation of elements of procedures
GB/T 12453-1990
Information processing systems--Open systems interconnection--Transport service definition
GB/T 12500-1990
Information processing systems--Open systems interconnection--Connection oriented transport protocol specification
Content extracted by AI. Not officially verified.