本标准的任务是:a.提供安全服务与有关机制的一般描述,这些服务与机制可以为GB 9387-88参考模型所配备;b.确定在参考模型内部可以提供这些服务与机制的位置。本标准扩充了GB 9387—88的应用领域,包括了开放系统之间的安全通信。对基本的安全服务与机制以及它们的恰当配置按基本参考模型作了逐层说明。此外还说明了这些安全服务与机制对于参考模型而言在体系结构上的关系。在某些端系统、设备和组织结构中,可能还需要附加某些别的安全措施,这些措施也适用于各种不同的应用上下文中。确定为支持这种附加的安全措施所需要的安全服务不在本标准的工作范围之内。开放系统互连(OSI)的安全功能仅仅涉及能让端系统之间进行信息的安全传送的通信通路的可见方面,不考虑在端系统、设备或组织内所需要的安全措施,除非牵连到在OSI中可见性安全服务的选择与定位。安全结构问题的这些方面也可以进行标准化,但不在OSI标准的工作范围之内。本标准对在GB 9387-88中定义的概念与原则作了补充,但并未改动它们。本标准既不是一个实施规范,也不是评价实际执行方案一致性的基准。 |
|