網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求

《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求引言本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng)，主要說明為實(shí)現(xiàn)GB7859—1999中每一個(gè)安全保護(hù)等級(jí)的安全要求，網(wǎng)絡(luò)系統(tǒng)應(yīng)采取的安全技術(shù)措施，以及各安全技術(shù)要求在不同安全保護(hù)等級(jí)中具體差異。網(wǎng)絡(luò)是一個(gè)具有復(fù)雜結(jié)構(gòu)、由許多網(wǎng)絡(luò)設(shè)備組成的系統(tǒng)，不同的網(wǎng)絡(luò)環(huán)境又會(huì)有不同的系統(tǒng)結(jié)構(gòu)。然而，從網(wǎng)絡(luò)系統(tǒng)所實(shí)現(xiàn)的功能來看，可以概括為“實(shí)現(xiàn)網(wǎng)上信息交換”。網(wǎng)上信息交換具體可以分解為信息的發(fā)送、信息的傳輸和信息的接收。從信息安全的角度，網(wǎng)絡(luò)信息安全可以概括為“保障網(wǎng)上信

2、息交換的安全”，具體表現(xiàn)為信息發(fā)送的安全、信息傳輸?shù)陌踩托畔⒔邮盏陌踩?，以及網(wǎng)上信息交換的抗抵賴等。網(wǎng)上信息交換是通過確定的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的，不同的網(wǎng)絡(luò)會(huì)有不同的協(xié)議。任何網(wǎng)絡(luò)設(shè)備都是為實(shí)現(xiàn)確定的網(wǎng)絡(luò)協(xié)議而設(shè)置的。典型的、具有代表性的網(wǎng)絡(luò)協(xié)議是國(guó)際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互連協(xié)議（ISO/OSI），也稱七層協(xié)議。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡(luò)系統(tǒng)，但是七層協(xié)議的理論價(jià)值和指導(dǎo)作用是任何網(wǎng)絡(luò)協(xié)議所不可替代的。網(wǎng)絡(luò)安全需要通過協(xié)議安全來實(shí)現(xiàn)。通過對(duì)七層協(xié)議每一層安全的描述，可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的完整描述。網(wǎng)絡(luò)協(xié)議的安

3、全需要由組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備來保障。因此，對(duì)七層協(xié)議的安全要求自然包括對(duì)網(wǎng)絡(luò)設(shè)備的安全要求。信息安全是與信息系統(tǒng)所實(shí)現(xiàn)的功能密切相關(guān)的，網(wǎng)絡(luò)安全也不例外。網(wǎng)絡(luò)各層協(xié)議的安全與其在每一層所實(shí)現(xiàn)的功能密切相關(guān)。附錄A．2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明，對(duì)物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層等各層的功能進(jìn)行了簡(jiǎn)要描述，是確定網(wǎng)絡(luò)各層安全功能要求的主要依據(jù)。本標(biāo)準(zhǔn)以GB/T20271-2006關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的通用技術(shù)要求為基礎(chǔ)，圍繞以訪問控制為核心的思想進(jìn)行編寫，在對(duì)網(wǎng)絡(luò)安全的組成與相互關(guān)系進(jìn)行

4、簡(jiǎn)要說明的基礎(chǔ)上，第5章對(duì)網(wǎng)絡(luò)安全功能基本技術(shù)分別進(jìn)行了說明，第6章是對(duì)第5章網(wǎng)絡(luò)安全功能的分級(jí)分層情況的描述。在此基礎(chǔ)上，本標(biāo)準(zhǔn)的第7章對(duì)網(wǎng)絡(luò)安全技術(shù)的分等級(jí)要求分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面進(jìn)行了詳細(xì)說明。在第7章的描述中除了引用以前各章的內(nèi)容外，還引用了GB/T20271-2006中關(guān)于安全保證技術(shù)要求的內(nèi)容。由于GB/T20271-2006的安全保證技術(shù)要求，對(duì)網(wǎng)絡(luò)而言沒有需要特別說明的內(nèi)容，所以在網(wǎng)絡(luò)基本技術(shù)及其分級(jí)分層的描述中沒有涉及這方面的內(nèi)容。?信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求?1

5、范圍本標(biāo)準(zhǔn)依據(jù)GB17859-1999的五個(gè)安全保護(hù)等級(jí)的劃分，根據(jù)網(wǎng)絡(luò)系統(tǒng)在信息系統(tǒng)中的作用，規(guī)定了各個(gè)安全等級(jí)的網(wǎng)絡(luò)系統(tǒng)所需要的基礎(chǔ)安全技術(shù)的要求。本標(biāo)準(zhǔn)適用于按等級(jí)化的要求進(jìn)行的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，對(duì)按等級(jí)化要求進(jìn)行的網(wǎng)絡(luò)系統(tǒng)安全的測(cè)試和管理可參照使用。2規(guī)范性引用文件下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注明日期的引用文件，其隨后的所有修改單（不包括勘誤的內(nèi)容）或修訂版均不適用于本標(biāo)準(zhǔn)，然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版

6、本適用于本標(biāo)準(zhǔn)。GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求3術(shù)語、定義和縮略語3.1術(shù)語和定義GB17859—1999確立的以及下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。3.1.1網(wǎng)絡(luò)安全networksecurity網(wǎng)絡(luò)環(huán)境下存儲(chǔ)、傳輸和處理的信息的保密性、完整性和可用性的表征。3.1.2網(wǎng)絡(luò)安全基礎(chǔ)技術(shù)basistechnologyofnetworksecurity實(shí)現(xiàn)各種類型的網(wǎng)絡(luò)系統(tǒng)安全需要的所有基礎(chǔ)性安全技術(shù)。3.1.3網(wǎng)絡(luò)安全子系統(tǒng)se

7、curitysubsystemofnetwork網(wǎng)絡(luò)中安全保護(hù)裝置的總稱，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體。它建立了一個(gè)基本的網(wǎng)絡(luò)安全保護(hù)環(huán)境，并提供安全網(wǎng)絡(luò)所要求的附加用戶服務(wù)。注：按照GB17859-1999對(duì)TCB（可信計(jì)算基）的定義，SSON（網(wǎng)絡(luò)安全子系統(tǒng)）就是網(wǎng)絡(luò)的TCB。3.1.4SSON安全策略SS0Nsecuritypolicy對(duì)SS0N中的資源進(jìn)行管理、保護(hù)和分配的一組規(guī)則。一個(gè)SSON中可以有一個(gè)或多個(gè)安全策略。3.1.5安全功能策略securityfunctionpolicy

8、為實(shí)現(xiàn)SSON安全要素要求的功能所采用的安全策略。3.1.6安全要素securityelement本標(biāo)準(zhǔn)中各安全保護(hù)等級(jí)的安全技術(shù)要求所包含的安全內(nèi)容的組成成份。3.1.7SSON安全功能SSONsecurityfunction正確實(shí)施SSON安全策略的全部硬件、固件、軟件所提供的功能。每一個(gè)安全策略的實(shí)現(xiàn)，組成一個(gè)SSON安全功能模塊。一個(gè)SSON的所有安全功能模塊共同