【正文】 ?國際信息處理聯(lián)合會第十一技術(shù)委員會 （ IFIP TC11） ?電氣與電子工程師學(xué)會 （ IEEE） ?Inter體系結(jié)構(gòu)委員會 （ IAB） ?美國國家標(biāo)準(zhǔn)局 (NBS)與美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所 (NIST) ?美國國家標(biāo)準(zhǔn)協(xié)會 (ANSI) ?美國國防部 (DoD)及國家計算機安全中心 (NCSC) 國際標(biāo)準(zhǔn)化組織 ?始建于 1964年 ， 是一個自發(fā)的非條約性組織 ， 其成員是參加國的制定標(biāo)準(zhǔn)化機構(gòu) （ 美國的成員是美國國家標(biāo)準(zhǔn)研究所（ ANSI）） 。 ?它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn) ， 為世界各國的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用 。 ?ISO的目的是促進(jìn)國際標(biāo)準(zhǔn)化和相關(guān)的活動的開展 ， 以便于商品和服務(wù)的國際交換 ， 并已發(fā)展知識 、 科技和經(jīng)濟(jì)活動領(lǐng)域內(nèi)的合作為己任 ， 現(xiàn)已發(fā)布了覆蓋領(lǐng)域極為廣泛的 5000多個國際標(biāo)準(zhǔn) 。 ISO信息安全機構(gòu) ?ISO/IEC/JTC1 SC6 開放系統(tǒng)互連 （ OSI） 網(wǎng)絡(luò)層和傳輸層； ISO/TC46 信息系統(tǒng)安全 SC14 電子數(shù)據(jù)交換 （ EDI） 安全； ISO/TC65 要害保險安全 SC17 標(biāo)示卡和信用卡安全； ISO/TC68 銀行系統(tǒng)安全 SC18 文本和辦公系統(tǒng)安全； ISO/TC154 EDI安全 SC21 OSI的信息恢復(fù) 、 傳輸和管理； SC22 操作系統(tǒng)安全； SC27 信息技術(shù)安全； ?ISO對信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了 OSI基本參考模型 ISO74982。并于2022年底確定了信息技術(shù)安全評估標(biāo)準(zhǔn) ISO/IEC15408。 國際電報和電話咨詢委員會 (CCITT) ?CCITT(Consulatative Committ International Telegraph and Telephone)是一個聯(lián)合國條約組織 ， 屬于國際電信聯(lián)盟 ， 由主要成員國的郵政 、 電報和電話當(dāng)局組成 （ 美國在這一委員會的成員是美國國務(wù)院 ） ， 主要從事設(shè)計通信領(lǐng)域的接口和通信協(xié)議的制定 。 ? 。 （ 1） 報文源鑒別 （ Message origin authentication） （ 2） 探尋源鑒別 （ Probe origin authentication） （ 3） 報告源鑒別服務(wù) （ Report origin authentication） （ 4） 投遞證明服務(wù) （ Proof of delivery） （ 5） 提交證明服務(wù) （ Proof of submission） （ 6） 安全訪問管理 （ Secure access management） （ 7） 內(nèi)容完整性服務(wù) （ Conent integrity） 報文處理系統(tǒng) MHS(Message Handling System)協(xié)議 報文處理系統(tǒng) MHS(Message Handling System)協(xié)議 （ 8） 內(nèi)容機密性服務(wù) （ Content confidentiality） （ 9） 報文流機密性服務(wù) （ Message flow confidentiality） （ 10） 報文序列完整性服務(wù) （ Message seguence integrity） （ 11） 數(shù)據(jù)源抗否認(rèn)服務(wù) （ Nonrepudiation of origin） （ 12） 投抵抗否認(rèn)服務(wù) （ Nonrepudiation of delivery） （ 13） 提交抗否認(rèn)服務(wù) （ Nonrepudiation of submission） （ 14） 報文安全標(biāo)號服務(wù) （ Message security labelling） 國際信息處理聯(lián)合會第十一技術(shù)委員會（ IFIP TC11） ?該組織也是國際上有重要影響的有關(guān)信息系統(tǒng)安全的國際組織 。公安部代表我國參加該組織的活動 ， 每年舉行一次計算機安全的國際研討會 。 該組織的機構(gòu)如下： （ 1） （ 2） （ 3） （ 4） （ 5） （ 6） （ 7） （ 8） Inter體系結(jié)構(gòu)委員會（ IAB） ?IAB根據(jù) Inter的發(fā)展來制定技術(shù)規(guī)范 。 ?TCP/IP協(xié)議參考草案 （ RFC） 到 1997年 11月 ， 已經(jīng)積累到 2500多個 。 ?由于信息安全問題已經(jīng)成為 Inter使用的關(guān)鍵 ， 近年來 RFC中出現(xiàn)了大量的有關(guān)安全的草案 。 ?RFC涉及：報文加密和鑒別；給予證書的密鑰管理；算法 、 模塊和識別；密鑰證書和相關(guān)的服務(wù)等方面 美國國家標(biāo)準(zhǔn)局 (NBS)與 美國商業(yè)部國家技術(shù)標(biāo)準(zhǔn)研究所 (NIST) ?根據(jù) 1947年美國聯(lián)邦財產(chǎn)和管理服務(wù)法和 1987年計算機安全法美國商業(yè)部所屬的 NIST授權(quán)委以責(zé)任改進(jìn)利用和維護(hù)計算機與電訊系統(tǒng) 。 ?NIST通過信息技術(shù)實驗室 (ITL—Information .)提供技術(shù)指南 ， 協(xié)調(diào)政府在這一領(lǐng)域的開發(fā)標(biāo)準(zhǔn) ， 制定聯(lián)邦政府計算機系統(tǒng)有效保證敏感信息安全的規(guī)范 。 ?它與 NSA合作密切 ， 在 NSA的指導(dǎo)監(jiān)督下 ， 制定計算機信息系統(tǒng)的技術(shù)安全標(biāo)準(zhǔn) 。 這個機構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中 最具影響力 的標(biāo)準(zhǔn)化機構(gòu) 。 NIST安全標(biāo)準(zhǔn) ? 訪問控制和鑒別技術(shù) ? 評價和保障 ? 密碼 ? 電子商務(wù) ? 一般計算機安全 ? 網(wǎng)絡(luò)安全 ? 風(fēng)險管理 ? 電訊 ? 聯(lián)邦信息處理標(biāo)準(zhǔn)等 常用標(biāo)準(zhǔn) ?PKCS(Publickey Cryptography Standards) ?SSL(Secure Socket Layer Handshake Protocol) ?SHTTP(Secure Hypertext Transfer Protocol) ?PTC(Private Communication Technology Protocol) ?S／ WAN(Secure Wide Area Network) ?SET(secure Electronic Transaction) ?S／ MIME(Secure／ Multipuopose Inter Mail Extension) PKCS(Publickey Cryptography Standards) 由美國 RSA數(shù)據(jù)安全公司 RSA實驗室在 apple， Microsoft， DEC， Lotus， Sun， 和MIT等機構(gòu)非正式的咨詢合作下開發(fā)的有關(guān)公開密鑰密碼的標(biāo)準(zhǔn) 。 已經(jīng)公布的PKCS有： ?PKCS1 定義了使用 RSA公開密鑰加密數(shù)據(jù)的結(jié)構(gòu) ?PKCS3 定義了一個 DiffieHellmen密鑰交換協(xié)議 ?PKCS5 描述了由私鑰衍生口令字加密序列的方法 ?PKCS6 描述了一個包括 X． 509證書的擴展證書的格式 ?PKCS7 定義了一個用密碼加強數(shù)字簽名和加密的通用報文語法 ?PKCS8 描述了一個私鑰信息的格式 ， 它包括了某些公開密鑰密碼算法的私鑰和一個屬性可選的集合 ?PKCS9 定義了為使用其它 PKCS標(biāo)準(zhǔn)的選擇屬性的類別 ?PKCS10 定義了一個鑒別要求的語法 ?PKCS11 為諸如智能卡和 PCMCIA卡定義了一個獨立于技術(shù)的編程接口 SSL(Secure Socket Layer Handshake Protocol) ?SSL協(xié)議是 Netscape公司開發(fā)的用于 WWW上的會話層安全協(xié)議 ?它保護(hù)傳遞于用戶瀏覽器和 Web服務(wù)器之間的敏感數(shù)據(jù) ， 通過超文本傳輸協(xié)議 (HTTP)或安全的超文本協(xié)議 (SHTTP)把密碼應(yīng)用于超文本環(huán)境中 ， 從而提供多種安全服務(wù) 。 SHTTP(Secure Hypertext Transfer Protocol) ?SHTTP是 Enterprise Integration Technologies最初開發(fā) ,進(jìn)一步開發(fā)于 Terisa系統(tǒng)的安全協(xié)議 。 ?它基于 WWW， 提供保密 、 鑒別或認(rèn)證 、 完整性和不可否認(rèn)等服務(wù) ，保證在 Web上交換的媒體文本的安全 。 PTC(Private Communication Technology Protocol) ?PTC是 Microsoft和 Visa開發(fā)的在 Intemet上保密通信的協(xié)議 ， 與SSL類似 。 ?其不同點是在客戶和服務(wù)器之間包含了幾個短的報文數(shù)據(jù) ， 鑒別和加密使用不同的密鑰 ， 并且提供了某種防火墻的