資源描述:
《信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求.pdf》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、2015/11/28信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求主機安全檢查系統(tǒng)ThreatDiscoverySystem首頁產(chǎn)品特點相關(guān)標準服務支持聯(lián)系我們HomeProducts&FeatureLegalinformationService&SupportContactus當前位置:首頁>>相關(guān)標準信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求引言本標準用以指導設計者如何設計和實現(xiàn)具有所需要的安全保護等級的網(wǎng)絡系統(tǒng)���,主要說明為實現(xiàn)GB7859—1999中每一個安全保護等級的安全要求,網(wǎng)絡系統(tǒng)應采取的安全技術(shù)措施����,以及各安全技術(shù)要求在不同安全保護等級中具體差異�����。網(wǎng)絡是一
2�、個具有復雜結(jié)構(gòu)����、由許多網(wǎng)絡設備組成的系統(tǒng),不同的網(wǎng)絡環(huán)境又會有不同的系統(tǒng)結(jié)構(gòu)���。然而��,從網(wǎng)絡系統(tǒng)所實現(xiàn)的功能來看���,可以概括為“實現(xiàn)網(wǎng)上信息交換”。網(wǎng)上信息交換具體可以分解為信息的發(fā)送���、信息的傳輸和信息的接收。從信息安全的角度����,網(wǎng)絡信息安全可以概括為“保障網(wǎng)上信息交換的安全”,具體表現(xiàn)為信息發(fā)送的安全、信息傳輸?shù)陌踩托畔⒔邮盏陌踩?�,以及網(wǎng)上信息交換的抗抵賴等�����。網(wǎng)上信息交換是通過確定的網(wǎng)絡協(xié)議實現(xiàn)的�����,不同的網(wǎng)絡會有不同的協(xié)議���。任何網(wǎng)絡設備都是為實現(xiàn)確定的網(wǎng)絡協(xié)議而設置的�。典型的����、具有代表性的網(wǎng)絡協(xié)議是國際標準化組織的開放系統(tǒng)互連協(xié)議(ISO/OSI)
3、����,也稱七層協(xié)議。雖然很少有完全按照七層協(xié)議構(gòu)建的網(wǎng)絡系統(tǒng)�,但是七層協(xié)議的理論價值和指導作用是任何網(wǎng)絡協(xié)議所不可替代的。網(wǎng)絡安全需要通過協(xié)議安全來實現(xiàn)��。通過對七層協(xié)議每一層安全的描述,可以實現(xiàn)對網(wǎng)絡安全的完整描述���。網(wǎng)絡協(xié)議的安全需要由組成網(wǎng)絡系統(tǒng)的設備來保障��。因此��,對七層協(xié)議的安全要求自然包括對網(wǎng)絡設備的安全要求����。信息安全是與信息系統(tǒng)所實現(xiàn)的功能密切相關(guān)的���,網(wǎng)絡安全也不例外�����。網(wǎng)絡各層協(xié)議的安全與其在每一層所實現(xiàn)的功能密切相關(guān)���。附錄A.2關(guān)于網(wǎng)絡各層協(xié)議主要功能的說明,對物理層��、鏈路層�、網(wǎng)絡層、傳輸層��、會話層���、表示層���、應用層等各層的功能進行了簡要描述
4、����,是確定網(wǎng)絡各層安全功能要求的主要依據(jù)。本標準以GB/T20271-2006關(guān)于信息系統(tǒng)安全等級保護的通用技術(shù)要求為基礎(chǔ)��,圍繞以訪問控制為核心的思想進行編寫��,在對網(wǎng)絡安全的組成與相互關(guān)系進行簡要說明的基礎(chǔ)上�����,第5章對網(wǎng)絡安全功能基本技術(shù)分別進行了說明�,第6章是對第5章網(wǎng)絡安全功能的分級分層情況的描述。在此基礎(chǔ)上����,本標準的第7章對網(wǎng)絡安全技術(shù)的分等級要求分別從安全功能技術(shù)要求和安全保證技術(shù)要求兩方面進行了詳細說明。在第7章的描述中除了引用以前各章的內(nèi)容外���,還引用了GB/T20271-2006中關(guān)于安全保證技術(shù)要求的內(nèi)容�����。由于GB/T20271-20
5���、06的安全保證技術(shù)要求����,對網(wǎng)絡而言沒有需要特別說明的內(nèi)容��,所以在網(wǎng)絡基本技術(shù)及其分級分層的描述中沒有涉及這方面的內(nèi)容�。信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求1范圍本標準依據(jù)GB17859-1999的五個安全保護等級的劃分,根據(jù)網(wǎng)絡系統(tǒng)在信息系統(tǒng)中的作用���,規(guī)定了各個安全等級的網(wǎng)絡系統(tǒng)所需要的基礎(chǔ)安全技術(shù)的要求��。本標準適用于按等級化的要求進行的網(wǎng)絡系統(tǒng)的設計和實現(xiàn)��,對按等級化要求進行的網(wǎng)絡系統(tǒng)安全的測試和管理可參照使用�����。2規(guī)范性引用文件下列文件中的條款通過本標準的引用而成為本標準的條款��。凡是注明日期的引用文件�,其隨后的所有修改單(不包括勘誤的內(nèi)容)或修訂版
6、均不適用于本標準��,然而�����,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可使用這些文件的最新版本�。凡是不注日期的引用文件����,其最新版本適用于本標準。GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則GB/T20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求3術(shù)語�����、定義和縮略語3.1術(shù)語和定義GB17859—1999確立的以及下列術(shù)語和定義適用于本標準��。3.1.1網(wǎng)絡安全networksecurity網(wǎng)絡環(huán)境下存儲���、傳輸和處理的信息的保密性����、完整性和可用性的表征。3.1.2http://tds.antiy.com/biaozhun/8/index.
7����、html1/252015/11/28信息安全技術(shù)網(wǎng)絡基礎(chǔ)安全技術(shù)要求網(wǎng)絡安全基礎(chǔ)技術(shù)basistechnologyofnetworksecurity實現(xiàn)各種類型的網(wǎng)絡系統(tǒng)安全需要的所有基礎(chǔ)性安全技術(shù)。3.1.3網(wǎng)絡安全子系統(tǒng)securitysubsystemofnetwork網(wǎng)絡中安全保護裝置的總稱����,包括硬件、固件���、軟件和負責執(zhí)行安全策略的組合體���。它建立了一個基本的網(wǎng)絡安全保護環(huán)境,并提供安全網(wǎng)絡所要求的附加用戶服務����。注:按照GB17859-1999對TCB(可信計算基)的定義,SSON(網(wǎng)絡安全子系統(tǒng))就是網(wǎng)絡的TCB���。3.1.4SSON安全策
8����、略SS0Nsecuritypolicy對SS0N中的資源進行管理、保護和分配的一組規(guī)則��。一個SSON中可以有一個或多個安全策略�。3.1.
