标准解读
《GB/T 17963-2000 信息技术 开放系统互连 网络层安全协议》作为中国的一项国家标准,主要规定了在开放系统互连(OSI)模型的网络层中实现安全通信的一系列协议和机制。然而,您提供的对比请求中,《》部分未明确指出另一个具体的标准或版本进行比较。因此,直接对比该标准与其他特定标准的变更内容无法完成。若需要了解《GB/T 17963-2000》相对于其前一版或其他相关国际标准如IPSec协议规范的差异,通常涉及以下几个方面:
-
安全服务扩展:新标准可能增加了对新型安全服务的支持,比如增强了数据完整性保护、增加了对网络层的抗重放攻击能力或者改进了认证机制。
-
加密算法更新:随着密码学技术的发展,新标准可能会弃用老旧、安全性较低的加密算法,引入更安全、计算效率更高的加密和散列算法,以应对不断演进的安全威胁。
-
协议兼容性与互操作性:为了促进不同厂商设备之间的互操作性,新标准可能对协议进行了修订,确保不同实现之间能够无缝对接,包括对国际标准的接轨,如与IPSec框架的兼容性增强。
-
性能优化:为了提高网络传输效率,新标准可能会包含对协议处理流程的优化措施,减少加密解密过程中的延迟,提升网络层安全协议的总体性能。
-
管理与配置:在标准化文档中,可能新增或修订了关于网络层安全协议配置、监控和故障排查的相关指导,使得管理员能更有效地管理和维护网络安全。
-
安全策略灵活性:提供了更加灵活的安全策略配置选项,允许根据不同的网络环境和安全需求定制化安全服务,增强了实用性。
由于没有具体的对比对象,以上内容是基于一般标准更新时可能涉及的改进方向进行的概述。如果您有特定的对比需求,请提供详细的标准名称或版本信息。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2000-01-03 颁布
- 2000-08-01 实施
文档简介
TCS.35.100.30L78中华人民共和国国家标准GB/T17963—2000idtISO/IEC11577:1995信息技术开放系统互连网络层安全协议InformationtechnologyOpenSystemsinterconnectionetworklayersecurityprotocol2000-01-03发布2000-08-01实施国家质量技术监督局发布
GB/T17963—2000次前言ISO/IEC前言引言………·2引用标准3定义4缩略语5协议概述6NLSP-CL和NLSP-CO公共的协议功能NLSP-CL的协议功能7NLSP-CO的协议功能8910连接安全控制(仅NLSP-CO)11基于SDTPDU的封装功能12无报头封装功能(仅NLSP-CO)13PDU的结构和编码……14一致性·附录A(标准的附录)F射UN原语至GB/T15126附录B(标准的附录)映射UN原语至GB/T16974附录C(标准的附录)使用密钥令牌交换和数字签名的安全联系协议附录D(标准的附录)NLSPPICS形式表…附录E(提示的附录)NLSP基本概念指导附录F(提示的附录)安全规则商定集的例附录G(提示的附录)安全联系和属性······附录H(提示的附录)密钥令牌交换EKE算法的例
GB/T17963-2000前本标准等同采用国际标准ISO/IEC11577:1995《信息技术开放系统互连网络层安全协议》。为适应信息处理的需要,本标准依据OSI参考模型的层次结构和GB/T15274定义的网络层组织规定了网络层安全协议。本标准无论在技术内容上还是在编排格式上均与国际标准保持一致。本标准的附录A、附录B、附录C、附录D都是标准的附录;附录E、附录F、附录G、附录H都是提示的附录。本标准由中华人民共和国信息产业部提出本标准由中国电子技术标准化研究所归口,本标准起草单位:西安交通大学、中国电子技术标准化研究所。本标准主要起草人:邓良松、冯惠、邓秦、丁峰。
GB/T17963-2000ISO/IEC前言ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或IC的成员国)通过国际组织建立的各个技术委员会参与制定针对特定技术范围的国际标准,ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可参与国际标准的制定工作,对于信息技术领域.ISO和IEC建立了一个联合技术委员会,即ISO/IECJTCl。由联合技术委员会提出的国际标准草案需分发给国家成员体进行表决。发布一个国际标准,至少需要75%的参与表决的国家成员体投票费成。国际标准ISO/IEC11577是由ISO/IECJTCl“信息技术”联合技术委员会、SC6"系统间远程通信和信息交换"分技术委员会与ITU-T合作制定的,该文本也以ITU-T建议X.273发布。住:由于本国际标准最终版本编辑日期的缘故·在本国际标准引用的ISO/IEC7498-1、ISO/IEC9646-1、ISO/IEC9646-2、ISO/EC10731、ISO/IEC10745和ISO/IECTR13594的出版日期不同于相同的ITU建议X.273中引用的这些标准的出版日期。附录A到附录D是本国际标准的组成部分。附录E到附录H仅提供参考信息
GB/T17963-2000本标准定义的协议提供安全服务以支持较低层实体间的通信实例。本协议由GB/T9387.1~9387.2中定义的层次结构和GB/T15274中定义的网络层组织相对其他标准来定位,并按照ISO/IECTR13597(低层安全模型)来扩展。它提供连接方式和无连接方式网络服务的安全服务支持,尤其·本协议位于网络层.在其上边界处和下边界处有功能接口和定义清晰的服务接口.为了评价特定实现的一致性,需要有对给定〇SI协议已实现的能力和选项的声明.这种声明称为协议实现一致性声明(PICS)
中华人民共和国国家标准信息技术开放系统互连网络层安全协议GB/T17963-2000idtIso/IEC11577:1995Informationtechnology-OpenSystemsInterconnection-Networklayersecurityprotocol1范围本标准规定的协议将由端系统和中间系统使用以在网络层提供安全服务,而网络层由GB/T15126和GB/T15274定义。本标准中定义的协议称为网络层安全协议(NLSP)本标准规定:a)支持GB/T9387.2中定义的下列安全服务:1)对等实体鉴别;2)数据原发验别:3)访间控制;4)连接保密性:5)无连接保密性:6)通信流量保密性:7)无恢复的连接完整性(包括数据单元完整性·其中连接上的各个SDU具有完整性保护)8)无连接完整性。b)声称与本标准一致的实现的功能要求。本协议的规程根据下列定义:1)可用于本协议实例的加密技术的要求:2)用于通信实例安全联系中携带信息的要求。尽管一些安全机制提供的保护程度取决于一些特定加密技术,而本协议的正确操作并不取决于某种特定的加密或解密算法的选择。这是通信系统的本地事情。此外,特定的安全策略的选择和实现都不在本标准的范围之内。特定的安全策略的选择以及因此将达到的保护程度,留作使用安全通信的单个实例的系统之间的本地事情。本标准不要求涉及同一开发系统的多个安全通信的实例必须采用相同的协议。附录D按照ISO/IEC9646-2中给出的相关指导为网络层协议提供了PICS形式表2引用标准下列标准包含的条文.通过在本标准中引用而构成为本标准的条文。本标准出版时.所示版本均为有效。所有标准都会被修订·使用本标准的各方应探讨使用下列标准最新版本的可能性。GB/T9387.1—1998
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- JD京东POP店铺售前咨询客服初级认证考试题库与答案(一)带解析
- 2026年检验类之临床医学检验技术(师)真题附答案
- 2026环评师《技术方法》真题及答案
- 浙江省宁波市慈溪市2025-2026学年第二学期期末考试八年级数学试卷及答案
- 关于2026年技术支持服务协议条款确认函4篇范本
- 人工智能教育伦理参考框架2026
- 2026年佛山三水区西南街道村(社区)党群服务中心工作人员招聘考试核心押题卷(第2套)(附独家高分解析)
- 健康饮食搭配建议指导手册
- 年八年级上册物理入门预习检测卷可打印学生版教师版含机械运动声现象物态变化答案解析
- 汽车技师考试题库及答案
- GJB3243A-2021电子元器件表面安装要求
- 风力发电风资源讲座
- 2025年上海军转安置考试题及答案
- (沪教2024版)英语七年级下册全册《语法》总复习课件
- VATS术中出血和处理
- 《阿里巴巴云计算培训》课件
- T-CXYX 001-2024 楚雄彝族手工刺绣生产技术团体标准
- 网上大学智能云服务交付工程师认证考试题及答案
- 大学物理实验智慧树知到期末考试答案章节答案2024年山东交通学院
- HJ 1188-2021 核医学辐射防护与安全要求(标准网-www.biaozhun.org)
- 白酒行业财务知识培训课件
评论
0/150
提交评论