資源描述:
《7.信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、GB/T20270-2006信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求Informationsecuritytechnology—Basissecuritytechniquesrequirementsfornetwork自2006-12-1起執(zhí)行目次前言引言1范圍2規(guī)范性引用文件3術(shù)語��、定義和縮略語3.1術(shù)語和定義3.2縮略語4網(wǎng)絡(luò)安全組成與相互關(guān)系5網(wǎng)絡(luò)安全功能基本要求5.1身份鑒別5.1.1用戶標(biāo)識(shí)5.1.2用戶鑒別5.1.3用戶—主體綁定5.1.4鑒別失敗處理5.2自主訪問控制5.2.1訪問控制策略5.2.2訪問控制功能5.2.3訪問控制范圍5.2.4訪問控制
2��、粒度5.3標(biāo)記5.3.1主體標(biāo)記5.3.2客體標(biāo)記5.3.3標(biāo)記完整性5.3.4有標(biāo)記信息的輸出5.4強(qiáng)制訪問控制5.4.1訪問控制策略5.4.2訪問控制功能5.4.3訪問控制范圍5.4.4訪問控制粒度5.4.5訪問控制環(huán)境5.5數(shù)據(jù)流控制5.6安全審計(jì)5.6.1安全審計(jì)的響應(yīng)5.6.2安全審計(jì)數(shù)據(jù)產(chǎn)生5.6.3安全審計(jì)分析5.6.4安全審計(jì)查閱5.6.5安全審計(jì)事件選擇5.6.6安全審計(jì)事件存儲(chǔ)5.7用戶數(shù)據(jù)完整性5.7.1存儲(chǔ)數(shù)據(jù)的完整性5.7.2傳輸數(shù)據(jù)的完整性5.7.3處理數(shù)據(jù)的完整性5.8用戶數(shù)據(jù)保密性5.8.1存儲(chǔ)數(shù)據(jù)的保密性5.8.2傳輸數(shù)據(jù)
3����、的保密性5.8.3客體安全重用5.9可信路徑5.10抗抵賴5.10.1抗原發(fā)抵賴5.10.2抗接收抵賴5.11網(wǎng)絡(luò)安全監(jiān)控6網(wǎng)絡(luò)安全功能分層分級(jí)要求6.1身份鑒別功能6.2自主訪問控制功能6.3標(biāo)記功能6.4強(qiáng)制訪問控制功能6.5數(shù)據(jù)流控制功能6.6安全審計(jì)功能6.7用戶數(shù)據(jù)完整性保護(hù)功能6.8用戶數(shù)據(jù)保密性保護(hù)功能6.9可信路徑功能6.10抗抵賴功能6.11網(wǎng)絡(luò)安全監(jiān)控功能7網(wǎng)絡(luò)安全技術(shù)分級(jí)要求7.1第一級(jí):用戶自主保護(hù)級(jí)7.1.1第一級(jí)安全功能要求7.1.2第一級(jí)安全保證要求7.2第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)7.2.1第二級(jí)安全功能要求7.2.2第二級(jí)安全保
4�、證要求7.3第三級(jí):安全標(biāo)記保護(hù)級(jí)7.3.1第三級(jí)安全功能要求7.3.2第三級(jí)安全保證要求7.4第四級(jí):結(jié)構(gòu)化保護(hù)級(jí)7.4.1第四級(jí)安全功能要求7.4.2第四級(jí)安全保證要求7.5第五級(jí):訪問驗(yàn)證保護(hù)級(jí)7.5.1第五級(jí)安全功能要求7.5.2第五級(jí)安全保證要求附錄A(資料性附錄)標(biāo)準(zhǔn)概念說明A.1組成與相互關(guān)系A(chǔ).2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明A.3關(guān)于安全保護(hù)等級(jí)劃分A.4關(guān)于主體和客體A.5關(guān)于SSON���、SSF�、SSP�����、SFP及其相互關(guān)系A(chǔ).6關(guān)于數(shù)據(jù)流控制A.7關(guān)于密碼技術(shù)A.8關(guān)于安全網(wǎng)絡(luò)的建議參考文獻(xiàn)前言本標(biāo)準(zhǔn)的附錄A是資料性附錄.本標(biāo)準(zhǔn)由全國信息
5、安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口�。本標(biāo)準(zhǔn)起草單位:北京思源新創(chuàng)信息安全資訊有限公司���,江南計(jì)算技術(shù)研究所技術(shù)服務(wù)中心����。本標(biāo)準(zhǔn)主要起草人:吉增瑞、劉廣明、王志強(qiáng)、陳冠直、景乾元��、宋健平。引言本標(biāo)準(zhǔn)用以指導(dǎo)設(shè)計(jì)者如何設(shè)計(jì)和實(shí)現(xiàn)具有所需要的安全保護(hù)等級(jí)的網(wǎng)絡(luò)系統(tǒng)����,主要說明為實(shí)現(xiàn)GB17859—1999中每一個(gè)安全保護(hù)等級(jí)的安全要求,網(wǎng)絡(luò)系統(tǒng)應(yīng)采取的安全技術(shù)措施,以及各安全技術(shù)要求在不同安全保護(hù)等級(jí)中的具體差異�����。網(wǎng)絡(luò)是一個(gè)具有復(fù)雜結(jié)構(gòu)����、由許多網(wǎng)絡(luò)設(shè)備組成的系統(tǒng),不同的網(wǎng)絡(luò)環(huán)境又會(huì)有不同的系統(tǒng)結(jié)構(gòu)����。然而,從網(wǎng)絡(luò)系統(tǒng)所實(shí)現(xiàn)的功能來看���,可以概括為“實(shí)現(xiàn)網(wǎng)上信息交換”�。網(wǎng)上信
6���、息交換具體可以分解為信息的發(fā)送、信息的傳輸和信息的接收��。從信息安全的角度���,網(wǎng)絡(luò)信息安全可以概括為“保障網(wǎng)上信息交換的安全”�,具體表現(xiàn)為信息發(fā)送的安全�����、信息傳輸?shù)陌踩托畔⒔邮盏陌踩?����,以及網(wǎng)上信息交換的抗抵賴等。網(wǎng)上信息交換是通過確定的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)的�����,不同的網(wǎng)絡(luò)會(huì)有不同的協(xié)議�����。任何網(wǎng)絡(luò)設(shè)備都是為實(shí)現(xiàn)確定的網(wǎng)絡(luò)協(xié)議而設(shè)置的。典型的�����、具有代表性的網(wǎng)絡(luò)協(xié)議是國際標(biāo)準(zhǔn)化組織的開放系統(tǒng)互連協(xié)議(ISO/OSI)�,也稱七層協(xié)議�。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡(luò)系統(tǒng),但是七層協(xié)議的理論價(jià)值和指導(dǎo)作用是任何網(wǎng)絡(luò)協(xié)議所不可替代的。網(wǎng)絡(luò)安全需要通過協(xié)議安全來實(shí)現(xiàn)��。通過對(duì)七層
7�、協(xié)議每一層安全的描述��,可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的完整描述��。網(wǎng)絡(luò)協(xié)議的安全需要由組成網(wǎng)絡(luò)系統(tǒng)的設(shè)備來保障���。因此��,對(duì)七層協(xié)議的安全要求自然包括對(duì)網(wǎng)絡(luò)設(shè)備的安全要求�。信息安全是與信息系統(tǒng)所實(shí)現(xiàn)的功能密切相關(guān)的,網(wǎng)絡(luò)安全也不例外��。網(wǎng)絡(luò)各層協(xié)議的安全與其在每一層所實(shí)現(xiàn)的功能密切相關(guān)��。附錄A中A.2關(guān)于網(wǎng)絡(luò)各層協(xié)議主要功能的說明����,對(duì)物理層、鏈路層�、網(wǎng)絡(luò)層、傳輸層�����、會(huì)話層�����、表示層�����、應(yīng)用層等各層的功能進(jìn)行了簡要描述����,是確定網(wǎng)絡(luò)各層安全功能要求的主要依據(jù)���。本標(biāo)準(zhǔn)以GB/T20271-2006關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)的通用技術(shù)要求為基礎(chǔ),圍繞以訪問控制為核心的思想進(jìn)行編寫����,在對(duì)網(wǎng)絡(luò)
8、安全的組成與相互關(guān)系進(jìn)行簡要說明的基礎(chǔ)上����,第5章對(duì)網(wǎng)絡(luò)安全功能基本
