2. OSI七層模型安全體系

OSI安全體系結(jié)構(gòu)的研究開始于1982年。國標標準化組織于1988年發(fā)布了IS0 7498-2 標準，該標準名稱為《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分：安全結(jié)構(gòu)》( Information processing systems; Open Systems I11【erc,onnection; hasic reference model; Part 2:8ecurity arc,hitec：ture)，描述了開放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu)，提出設(shè)計安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含的安全服務(wù)和相關(guān)的安全機制。1990年，ITU決定采用IS0 7498-2作為其X.800推薦標準。1995年，我國頒布國家標準《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型一第二部分：安全體系結(jié)構(gòu)》（GB/T9387.2-1995）（等同于IS0 7498-2）規(guī)定了基于0Sl參考模型七層協(xié)議之上的信息安全體系結(jié)構(gòu)。

OSI安全體系結(jié)構(gòu)的核心內(nèi)容是：為保證異構(gòu)計算機進程與進程之間遠距離交換信息的安全，定義了系統(tǒng)應(yīng)當提供的五類安全服務(wù)，以及支持這些服務(wù)的八類安全機制及相應(yīng)的

OSI安全管理，并根據(jù)具體系統(tǒng)適當?shù)嘏渲糜?瞰模型的七層協(xié)議中，如下圖所示。

圖中，安全服務(wù)與安全機制的關(guān)系為：一種安全服務(wù)可以通過某種安全機制單獨提供， 也可以通過多種安全機制聯(lián)合提供；一種安全機制可用于提供一種安全服務(wù)，也可以用于提

供多種安全服務(wù)。在OSI七層協(xié)議中除第五層（會話層）外，每一層均能提供相應(yīng)的安全服務(wù)。