ICS 35. 100. 01 L 79 中华人民共和国国家标准 GB/T18794.5-2003/IS0/IEC10181-5:1996 信息技术 开放系统互连 开放系统安全框架 第5部分：机密性框架 Information technology--Open Systems Interconnection Security frameworks for open systems- Part 5:Confidentiality framework (ISO/IEC 10181-5:1996,Information technology- Open Systems Interconnection- Security frameworks for open systems: Confidentialityframework,IDT) 2003-11-24发布 2004-08-01实施 中华人民共和国 发布 国家质量监督检验检疫总局 GB/T 18794.5—2003/ISO/IEC 10181-5:1996 目 次 前言 引言 1 范围 2规范性引用文件 3术语和定义 4 缩略语 5 机密性的一般性论述 5.1基本概念 5.1.1信息的保护 5.1.2隐藏和显现操作 5.2机密性服务的分类 5.3机密性机制的类型. 5.4对机密性的威胁 5.4.1对通过禁止访间提供机密性的威胁 5.4.2对通过隐藏信息提供机密性的威胁 5.5对机密性攻击的类型 6机密性策略 6.1策略表达 6.1.1信息表征 6.1.2实体表征 7机密性信息和设施 7.1机密性信息 7.1.1隐藏机密性的信息 7.1.2 显现机密性的信息 7.2机密性设施 7.2.1与操作相关的设施 7.2.1.1隐藏 7.2.1.2 显现 7.2.2与管理相关的设施 8机密性机制 8.1通过访问禁止提供机密性 8.1.1通过物理介质保护的机密性保护 8.1.2通过路由选择控制的机密性保护 8.2通过加密提供机密性 8.2.1通过数据填充提供机密性 8.2.2 通过虚假事件提供机密性 8.2.3通过保护PDU头提供机密性 8.2.4 通过时间变化字段提供机密性 10