2. OSI七層模型安全體系

OSI安全體系結構的研究開始于1982年。國標標準化組織于1988年發布了IS0 7498-2 標準，該標準名稱為《信息處理系統開放系統互連基本參考模型第2部分：安全結構》( Information processing systems; Open Systems I11【erc,onnection; hasic reference model; Part 2:8ecurity arc,hitec：ture)，描述了開放系統互聯安全的體系結構，提出設計安全的信息系統的基礎架構中應該包含的安全服務和相關的安全機制。1990年，ITU決定采用IS0 7498-2作為其X.800推薦標準。1995年，我國頒布國家標準《信息處理系統開放系統互連基本參考模型一第二部分：安全體系結構》（GB/T9387.2-1995）（等同于IS0 7498-2）規定了基于0Sl參考模型七層協議之上的信息安全體系結構。

OSI安全體系結構的核心內容是：為保證異構計算機進程與進程之間遠距離交換信息的安全，定義了系統應當提供的五類安全服務，以及支持這些服務的八類安全機制及相應的

OSI安全管理，并根據具體系統適當地配置于0瞰模型的七層協議中，如下圖所示。

圖中，安全服務與安全機制的關系為：一種安全服務可以通過某種安全機制單獨提供， 也可以通過多種安全機制聯合提供；一種安全機制可用于提供一種安全服務，也可以用于提

供多種安全服務。在OSI七層協議中除第五層（會話層）外，每一層均能提供相應的安全服務。