第11章計算機網絡安全標準簡介重點和難點美國的《可信任的計算機系統(tǒng)評估準則》國際的《通用準則》中國的《計算機信息系統(tǒng)安全保護等級劃分準則》掌握國際《通用準則》和我國《計算機信息系統(tǒng)安全保護等級劃分準則》的基本內涵了解計算機網絡安全標準的形成過程美國的《可信任的計算機系統(tǒng)評估準則》信息安全保證技術框架所涉及的基本內容11.1計算機網絡安全標準的形成在20世紀60年代，美國國防部成立了專門機構，開始研究計算機使用環(huán)境中的安全策略問題，70年代又在KSOS、PSOS和KVM操作系統(tǒng)上展開了進一步的研究工作，80年代，美國國防部發(fā)布了“可信計算機系統(tǒng)評估準則”（TCSEC，TrustedComputerSystemEvaluationCriteria），簡稱桔皮書，后經修改用作了美國國防部的標準，并相繼發(fā)布了可信數(shù)據(jù)庫解釋（TDI）、可信網絡解釋（TNI）等一系列相關的說明和指南。1991年，英、法、德、荷四國針對TCSEC準則的局限性，提出了包含保密性、完整性、可用性等概念的歐洲“信息技術安全評估準則”（ITSEC，InformationTechnologySecurityEvaluationCriteria）。1988年，加拿大開始制訂“加拿大可信計算機產品評估準則”（CTCPEC，TheCanadianTrustedComputerProductEvaluationCriteria）。該標準將安全需求分為機密性、完整性、可靠性和可說明性四個層次。1993年，美國對TCSEC作了補充和修改，制定了“組合的聯(lián)邦標準”（簡稱FC）。1990年，國際標準化組織（ISO）開始開發(fā)通用的國際標準評估準則。1993年，由加拿大、法國、德國、荷蘭、英國、美國NIST和美國NSA六國七方聯(lián)合開始開發(fā)通用準則CC（InformationTechnologySecurityCommonCriteria）。1996年1月發(fā)布CC1.0版，1996年4月被ISO采納，1997年10月完成CC2.0的測試版，1998年5月發(fā)布CC2.0版。1999年12月ISO采納CC通用標準，并正式發(fā)布國際標準ISO15408。11.2國外計算機網絡安全標準

TCSEC按處理信息的等級和所采用的響應措施，將計算機系統(tǒng)安全等級從低到高分成D、C、B、A四大類八個級別，共27條評估準則（參見表11.1）。1．D類——無保護級這是最低保護等級。該類是為那些經過評估，但不滿足較高評估等級要求的系統(tǒng)設計的。11.2.1《可信任的計算機系統(tǒng)評估準則（TCSEC）》簡介

類別等級安全功能D類無保護級無保護級很少保護措施，無安全功能C類自主保護級自主安全保護級（C1級）隔離用戶和數(shù)據(jù)，實施用戶訪問控制，保護用戶和用戶組數(shù)據(jù)信息?？刂圃L問保護級（C2級）除C1功能外，增加注冊過程控制、相關事件審計和資源隔離功能。B類強制保護級標記安全保護級（B1級）除C2功能外，提供安全策略模型、數(shù)據(jù)標記和強制訪問控制功能。結構化保護級（B2級）除B1功能外，提供合理的可測試和審查的系統(tǒng)總體設計方案、鑒別機制，對所有主體與客體進行訪問控制，對隱蔽信道進行分析，提供一定的抗?jié)B透能力。安全區(qū)域保護級（B3級）除B2功能外，優(yōu)化系統(tǒng)總體設計方案，擴充審計機制和系統(tǒng)恢復機制，提供安全警報和高抗?jié)B透能力。A類驗證保護級驗證設計級（A1級）在安全功能上，A1級系統(tǒng)與B3級系統(tǒng)相同，其突出特點是：采用形式化設計規(guī)范和驗證方法分析系統(tǒng)。超A1級在A1級基礎上進行擴展安全范疇，已超出了目前技術的發(fā)展。表11.1可信任的計算機系統(tǒng)評估準則（TCSEC）2．C類——自主保護等級該類采用自主訪問控制和審計跟蹤等措施實現(xiàn)一定的自主保護功能，具有對主體責任及其動作審計的能力。C類系統(tǒng)一般只適用于具有一定等級的多用戶環(huán)境。該類從低到高又分為C1級和C2級。1）C1級——自主安全保護級C1級TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護的能力；它具有多種形式的控制能力，對用戶實施訪問控制；為用戶提供可行的手段，保護用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞；C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境。2）C2級——控制訪問保護級C2級計算機系統(tǒng)比C1級具有更細粒度的自主訪問控制；C2級通過注冊過程控制、審計安全相關事件以及資源隔離，使單個用戶為其行為負責。3．B類——強制保護等級該類采用安全標記和強制訪問控制等措施實現(xiàn)強制保護功能，主要要求TCB能維護完整的安全標記，并在此基礎上執(zhí)行一系列強制訪問控制規(guī)則。B類系統(tǒng)中的主要數(shù)據(jù)結構必須攜帶敏感標記；系統(tǒng)的開發(fā)者還應為TCB提供安全策略模型以及TCB規(guī)約；應提供證據(jù)證明訪問監(jiān)控器得到了正確的實施。該類從低到高又分為B1級、B2級和B3級。1）B1級——標記安全保護級B1級要求具有C2級系統(tǒng)的所有特性；在此基礎上，還應提供安全策略模型的非形式化描述、數(shù)據(jù)標記以及命名主體和客體的強制訪問控制；并消除測試中發(fā)現(xiàn)的所有缺陷。2）B2級——結構化保護級B2級中的TCB建立于一個明確定義并文檔化和形式化安全策略模型之上，要求將B1級系統(tǒng)中建立的自主和強制訪問控制擴展到所有的主體與客體，并對隱蔽信道進行分析。TCB應結構化為關鍵保護元素和非關鍵保護元素，明確定義TCB接口。TCB的設計與實現(xiàn)應能夠經受更充分的測試和更完善的審查，增強鑒別機制功能，提供可信設施管理以支持系統(tǒng)管理員和操作員的職能，提供嚴格的配置管理控制。3）B3級——安全區(qū)域保護級B3級中的TCB必須滿足訪問監(jiān)控器的需求，在構造TCB時，排除那些對實施安全策略來說并非必要的代碼，在設計和實現(xiàn)TCB時，從系統(tǒng)工程角度將其復雜性降低到最小程度。訪問監(jiān)控器本身是抗篡改的、足夠小、可分析和測試，應用它對所有主體對客體的訪問進行仲裁。B3級系統(tǒng)支支持安全管理理員職能、擴擴充審計機制制和系統(tǒng)恢復復機制，當發(fā)發(fā)生與安全相相關的事件時時，系統(tǒng)能發(fā)發(fā)出信號。B3級系統(tǒng)具具有很高的抗抗?jié)B透能力。。4．A類———驗證保護等等級這是最高保護護等級。A類類系統(tǒng)的特點點是使用形式式化的安全驗驗證方法，保保證系統(tǒng)的自自主和強制安安全控制措施施能夠有效地地保護系統(tǒng)中中存儲和處理理的秘密信息息或其他敏感感信息。系統(tǒng)統(tǒng)提供豐富的的文檔信息用用以證明TCB滿足設計計、開發(fā)及實實現(xiàn)等各個方方面的安全要要求。該類從低到高高細分為A1級和超A1級。1）A1級———驗證設計計級A1級系統(tǒng)在在功能上和B3級系統(tǒng)是是相同的，沒沒有增加體系系結構特性和和策略要求。。其突出特點點是，要求用用形式化設計計規(guī)范和驗證證方法來對系系統(tǒng)進行分析析，確保TCB按設計要要求實現(xiàn)。A1級系統(tǒng)要要求更嚴格的的配置管理；；要求建立系系統(tǒng)安全分發(fā)發(fā)的程序；支支持系統(tǒng)安全全管理員的職職能。2）超A1級級超A1級是在在A1級基礎礎上增加了許許多超出目前前技術發(fā)展的的安全措施。。超A1級系統(tǒng)統(tǒng)涉及的主要要范圍包括：：系統(tǒng)體系結結構、安全測測試、形式化化規(guī)約與驗證證和可信設計計環(huán)境等。11.2.2《《通用準則CC》簡介CC主要包括括簡介和一般般模型、安全全功能要求以以及安全保證證要求三個部部分。在安全全保證要求部部分提出了七七個評估保證證級別（EvaluationAssuranceLevels：EALs），從低到到高依次為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7。通用準則CC僅適用于硬硬件、固件和和軟件實現(xiàn)的的信息技術安安全措施。1．CC中中的基基本概概念和和評估估方法法（1））評估估過程程CC的的評估估依據(jù)據(jù)是通通用評評估方方法學學、評評估方方案和和CC評估估準則則。使使用通通用評評估方方法學學可以以提供供結果果的可可重復復性和和客觀觀性；；使用用評估估方案案和評評估準準則可可以提提供結結果的的準確確性和和一致致性。。（2））安全全概念念所謂安安全就就是保保護資資產不不受威威脅，，威脅脅可依依據(jù)濫濫用被被保護護資產產的可可能性性進行行分類類，所所有的的威脅脅類型型都應應該被被考慮慮到。。在安安全領領域內內，被被高度度重視視的威威脅是是和人人們的的惡意意攻擊擊及其其它與與人類類活動動相聯(lián)聯(lián)系的的行為為。安全性性損壞壞是指指失去去保密密性、、失去去完整整性和和失去去可用用性。。失去去保密密性是是指資資產破破壞性性地暴暴露于于未授授權的的接收收者；；失去去完整整性是是指資資產由由于未未授權權的更更改而而損壞壞；失失去可可用性性是指指資產產訪問問權被被未授授權的的獲得得等。。（3））安全全環(huán)境境安全環(huán)環(huán)境包包括所所有相相關的的法規(guī)規(guī)、組組織性性安全全策略略、習習慣、、專門門技術術和知知識，，它定定義了了TOE使使用的的上下下文。。安全全環(huán)境境也包包括環(huán)環(huán)境里里出現(xiàn)現(xiàn)的安安全威威脅。。為建立立安全全環(huán)境境，必必須考考慮以以下幾幾點：：1）TOE物理理環(huán)境境：指指所有有的與與TOE安安全相相關的的TOE運運行環(huán)環(huán)境，，包括括已知知的物物理和和人事事的安安全安安排。。2）安安全目目的：：安全全環(huán)境境的分分析結結果被被用來來闡明明對抗抗已標標識的的威脅脅、說說明組組織性性安全全策略略和假假設的的安全全目的的；安安全目目的和和已說說明的的TOE運運行目目標或或產品品目標標以及及有關關的物物理環(huán)環(huán)境知知識一一致。。3）IT安安全要要求：：IT安全全要求求是將將安全全目的的細化化為一一系列列TOE及及其環(huán)環(huán)境的的安全全要求求。4）TOE概要要規(guī)范范：ST中中提供供的TOE概要要規(guī)范范定義義TOE安安全要要求的的實現(xiàn)現(xiàn)方法法。（4））安全全要求求的描描述方方法安全要要求是是按““類——族——組件件—元元素””的描描述結結構表表達的的，并并附加加在其其ST中。。1）類類：類類被用用作最最通用用安全全要求求的組組合，，類的的所有有的成成員關關注共共同的的安全全焦點點，但但所覆覆蓋安安全目目的是是不同同的。。2）族族：類類的成成員被被稱為為族。。3）組組件：：族的的成員員被稱稱為組組件。。組件件描述述一組組特定定的安安全要要求集集。4）元元素：：組件件由單單個元元素組組成，，元素素是安安全需需求最最低層層次的的表達達，并并且是是能被被評估估驗證證的不不可分分割的的安全全要求求。（5））安全全需求求的描描述方方法1）包包：組組件的的中間間組合合被稱稱為包包。包包允許許對功功能或或保證證需求求集合合的描描述，，這個個集合合能夠夠滿足足一個個安全全目標標的可可標識識子集集；包包可重重復使使用，，可用用來定定義那那些公公認有有用的的、能能夠有有效滿滿足特特定安安全目目標的的要求求。2）保保護輪輪廓(PP)：：PP是關關于一一系列列滿足足一個個安全全目標標集的的TOE的的、與與實現(xiàn)現(xiàn)無關關的描描述。。PP包含含一套套來自自CC（或或明確確闡述述）的的安全全要求求，它它應包包括一一個評評估保保證級級別（（EAL））；PP包包括安安全目目的和和安全全要求求的基基本原原理；；PP的開開發(fā)者者可以以是用用戶團團體、、IT產品品開發(fā)發(fā)者或或其它它對定定義這這樣一一系列列通用用要求求有興興趣的的團體體。IT環(huán)環(huán)境安安全要要求PP應應用注注解PP標標識PP概概述假設威脅組織性性安全全策略略TOE安全全目的的環(huán)境安安全目目的安全目目的基基本原原理安全要要求基基本原原理TOE安全全功能能要求求TOE安全全保證要求求保護輪廓PP引言TOE描述述TOE安全全環(huán)境安全目的IT安全要要求基本原理TOE安全全要求圖11.2保保護輪廓廓PP的描描述結構3）安全目目標(ST)：ST是針對特特定TOE安全要求求的描述，，通過評估估可以證明明這些安全全要求對滿滿足指定目目的是有用用和有效的的。圖11.4PP、ST和TOE三種評評估的關系系評估PP評估TOEPP分類評估ST證書分類PP評估結結果TOE評估估結果ST評估結結果已評估過的的TOE（6）評估估類型CC框架下下的評估類類型有PP評估、ST評估和和TOE評評估三種，，其關系如如圖11.4所示。。1）PP評評估：PP評估是依依照CC第第3部分的的PP評估估準則進行行的。其目目標是為了了證明PP是完備的的、一致的的、技術合合理的，而而且適合于于作為一個個可評估TOE的安安全要求的的聲明。2）ST評評估：針對對TOE的的ST評估估是依照CC第3部部分的ST評估準則則進行的。。3）TOE評估：TOE評估估是使用一一個已經評評估過的ST作為基基礎，依照照CC第3部分的評評估準則進進行的。其其目標是為為了證明TOE滿足足ST中的的安全要求求。2．TOE的評估過過程（如圖圖11.5所示）（PP與ST）安全需求開發(fā)TOETOE和評評估評估TOE評估結果操作TOE評估方案評估方法評估準則反饋圖11.5TOE的的評估過程程示意圖3．CC的的安全功能能要求CC中提提出了11類安安全功能能，并給給出了詳詳細說明明和具體體要求。。對于超超出CC定義范范圍的安安全功能能，提出出了描述述規(guī)范，，開發(fā)者者可以根根據(jù)“類類-族-組件-元素””的描述述結構表表達其安安全要求求，并附附加在其其ST中中。CC給出出的11類安全全功能如如下：1）FAU類（（安全審審計）。。2）FCO類（（通信））。3）FCS類（（密碼支支持）。。4）FDP類（（用戶數(shù)數(shù)據(jù)保護護）。5）FIA類（（標識與與鑒別））。6）FMT類（（安全管管理）。。7）FPR類（（隱秘））。8）FPT類（（TFS保護））。9）FAU類（（資源利利用）。。10）FTA類類（TOE訪問問）。11）FTP類類（可信信信道/路徑））。4．CC的安全全保證要要求CC中提提出了PP、ST、TOE三三種評估估方法、、七個評評估保證證級別和和10個個安全保保證類，，其中，，APE類與ASE類類分別介介紹了PP與ST的描描述結構構及評估估準則，，維護類類提出了了保證評評估過的的受測系系統(tǒng)或產產品運行行于所獲獲得的安安全級別別上的要要求，只只有七個個安全保保證類是是TOE的評估估類別，，這七個個安全保保證類分分別是：：1）ACM類（（配置管管理）。。2）ADO類（（分發(fā)與與操作））。3）ADV類（（開發(fā)））。4）AGD類（（指導性性文檔））。5）ALC類（（生命周周期支持持）。6）ATE類（（測試））。7）AVA類（（脆弱性性評定））。11.3國國內內計算機機網絡安安全標準準我國政府府提出計計算機信信息系統(tǒng)統(tǒng)實行安安全等級級保護，，并于1999年頒布布了國家家標準GB17859-1999，，即《計計算機信信息系統(tǒng)統(tǒng)安全保保護等級級劃分準準則》（（以下簡簡稱準則則）。它它是我國國計算機機信息系系統(tǒng)安全全保護等等級工作作的基礎礎。其相相關技術術標準還還包括：：《計算機機信息系系統(tǒng)安全全等級保保護操作作系統(tǒng)技技術要求求》（GA388-2002）《計算機機信息系系統(tǒng)安全全等級保保護管理理要求》》（GA391-2002）《計算機機信息系系統(tǒng)安全全等級保保護網絡絡技術要要求》（（GA/T387-2002）《計算機機信息系系統(tǒng)安全全等級保保護數(shù)據(jù)據(jù)庫管理理系統(tǒng)技技術要求求》（GA/T389-2002）《計算機機信息系系統(tǒng)安全全等級保保護通用用技術要要求》（（GA/T390-2002）。。11.3.1計計算機機信息系系統(tǒng)安全全保護等等級劃分分準則《準則》》中規(guī)定定的計算算機系統(tǒng)統(tǒng)安全保保護等級級從低到到高依次次為：用用戶自主主保護級級、系統(tǒng)統(tǒng)審計保保護級、、安全標標記保護護級、結結構化保保護級和和訪問驗驗證保護護級五個個保護級級別。（1）用用戶自主主保護級級計算機信信息系統(tǒng)統(tǒng)可信計計算基（（TCB）通過過隔離用用戶與數(shù)數(shù)據(jù)，使使用戶具具備自主主安全保保護的能能力。它它具有多多種形式式的控制制能力，，對用戶戶實施訪訪問控制制，即為為用戶提提供可行行的手段段，保護護用戶和和用戶組組信息，，避免其其他用戶戶對數(shù)據(jù)據(jù)的非法法讀寫與與破壞。。（2）系系統(tǒng)審計計保護級級與用戶自自主保護護級相比比，計算算機信息息系統(tǒng)可可信計算算基實施施了粒度度更細的的自主訪訪問控制制。（3）安安全標記記保護級級計算機信信息系統(tǒng)統(tǒng)可信計計算基具具有系統(tǒng)統(tǒng)審計保保護級所所有功能能。提供供有關安安全策略略模型、、數(shù)據(jù)標標記以及及主體對對客體強強制訪問問控制的的非形式式化描述述，具有有準確地地標記輸輸出信息息的能力力和消除除通過測測試發(fā)現(xiàn)現(xiàn)的任何何錯誤。。（4）結結構化保保護級計算機信信息系統(tǒng)統(tǒng)可信計計算基建建立于一一個明確確定義的的形式化化安全策策略模型型之上。。（5）訪訪問驗證證保護級級計算機信信息系統(tǒng)統(tǒng)可信計計算基滿滿足訪問問監(jiān)控器器需求，，訪問監(jiān)監(jiān)控器仲仲裁主體體對客體體的全部部訪問，，訪問監(jiān)監(jiān)控器本本身是抗抗篡改的的、必須須足夠小小、能夠夠分析和和測試，，支持安安全管理理員職能能，擴充充審計機機制，當當發(fā)生與與安全相相關的事事件時發(fā)發(fā)出信號號，提供供系統(tǒng)恢恢復機制制，系統(tǒng)統(tǒng)具有很很高的抗抗?jié)B透能能力。ISOCC標準美國TCSEC歐洲ITSEC加拿大CTCPEC中國GB17859-1999D：最小保護E0T0EAL1：功能測試T1EAL2：結構測試C1：任意安全保護E1T21：用戶自主保護級EAL3：系統(tǒng)測試和檢查C2：控制存取保護E2T32：系統(tǒng)審計保護級EAL4：系統(tǒng)設計、測試和復查B1：標識安全保護E3T43：安全標記保護級EAL5：半形式化設計和測試B2：結構保護E4T54：結構化保護級EAL6：半形式化驗證的設計和測試B3：安全域E6T65：訪問驗證保護級EAL7：形式化驗證的設計和測試A1：驗證設計E7T7表11.2國國家標準準與國外外標準的的對比11.3.2信信息息系統(tǒng)安安全等級級保護應應用概要要1．計算算機信息息系統(tǒng)安安全等級級保護通通用技術術要求通用技術術要求共共分6個個部分，，前3個個部分主主要介紹紹了通用用技術要要求的應應用范圍圍、規(guī)范范性引用用文件、、以及術術語和定定義。第4部分分是安全全功能技技術要求求。在這這里，對對計算機機信息系系統(tǒng)安全全功能的的實現(xiàn)進進行了完完整的描描述，并并對實現(xiàn)現(xiàn)這些安安全功能能所涉及及的所有有因素做做了較為為全面的的說明。。安全功能能包括物物理安全全、運行行安全和和信息安安全三個個方面。。物理安全全也稱實實體安全全，是指指包括環(huán)環(huán)境設備備和記錄錄介質在在內的所所有支持持信息系系統(tǒng)運行行的硬件件的安全全，它是是一個信信息系統(tǒng)統(tǒng)安全運運行的基基礎。計計算機網網絡信息息系統(tǒng)的的實體安安全包括括環(huán)境安安全、設設備安全全和介質質安全。。運行安全全是指在在物理安安全得到到保障的的前提下下，為確確保計算算機信息息系統(tǒng)不不間斷運運行而采采取的各各種檢測測、監(jiān)控控、審計計、分析析、備份份及容錯錯等方法法和措施施。信息安全全是指在在計算機機信息系系統(tǒng)運行行安全得得到保證證的前提提下，對對在計算算機信息息系統(tǒng)中中存儲、、傳輸和和處理的的信息進進行有效效的保護護，使其其不因人人為的或或自然的的原因被被泄露、、篡改和和破壞。。第5部分分是安全全保證技技術要求求。為了了確保所所要求的的安全功功能達到到所確定定的安全全目標，，必須從從TCB自身安安全保護護、TCB設計計和TCB安全全管理三三個方面面保證安安全功能能從設計計、實現(xiàn)現(xiàn)到運行行管理等等各個環(huán)環(huán)節(jié)嚴格格按照所所規(guī)定的的要求進進行。TCB自身安安全保護是指指：一方面提提供與TSF機制的完整整性和管理有有關的保護，，另一方面提提供與TSF數(shù)據(jù)的完整整性有關的保保護。它可可能采用與對對用戶數(shù)據(jù)安安全保護相同同的安全策略略和機制，但但其所要實現(xiàn)現(xiàn)的目標是不不同的。前者者是為了自身身更健壯，從從而使其所提提供的安全功功能更有保證證；后者則是是為了實現(xiàn)其其直接所提供供的安全功能能。第6部分是安安全保護等級級劃分要求。。安全功能主主要說明一個個計算機信息息系統(tǒng)所實現(xiàn)現(xiàn)的安全策略略和安全機制制符合哪一等等級的功能要要求；安全保保證則是通過過一定的方法法保證計算機機信息系統(tǒng)所所提供的安全全功能確實達達到了確定的的功能要求和和強度。安安全功能要求求從物理安全全、運行安全全和信息安全全三個方面對對一個安全的的計算機信息息系統(tǒng)所應提提供的與安全全有關的功能能進行描述。。安全保證要要求則分別從從TCB自身身安全、TCB的設計和和實現(xiàn)和TCB安全管理理三個方面進進行描述。2．計算機信信息系統(tǒng)安全全等級保護網網絡技術要求求網絡技術要求求共分7個部部分，前3個個部分主要介介紹了網絡技技術要求的應應用范圍、規(guī)規(guī)范性引用文文件、以及術術語和定義。。第4部分是概概述，主要描描述了一般性性要求、安全全等級劃分、、主體和客體體、TCB、、引起信息流流動的方式、、密碼技術和和安全網絡系系統(tǒng)的實現(xiàn)方方法。第5部分是網網絡的基本安安全技術，在在這里，對各各種安全要素素的策略、機機制、功能、、用戶屬性定定義、安全管管理和技術要要求等做了具具體的說明。。主要描述了了自主訪問控控制、強制訪訪問控制、標標記、用戶身身份鑒別、剩剩余信息保護護、安全審計計、數(shù)據(jù)完整整性、隱蔽信信道分析、可可信路徑、可可信恢復、抗抗抵賴和密碼碼支持等內容容。第6部分是網網絡安全技術術要求，主要要從對網絡系系統(tǒng)的安全等等級進行劃分分的角度來說說明不同安全全等級在安全全功能方面的的特定技術要要求。第7部分是網網絡安全等級級保護技術要要求，主要針針對七層網絡絡體系結構中中的每一層，，介紹了各個個網絡安全等等級的具體要要求，以及每每個等級中對對各個安全要要素的具體要要求。同時針針對每個安全全等級，介紹紹了在網絡體體系結構中的的每層的具體體要求，以及及每層中對各各個安全要素素的具體要求求。根據(jù)ISO/OSI的七七層體系結構構，網絡安全全機制在各層層的分布如下下：1）物理層：：數(shù)據(jù)流加密密機制。2）數(shù)據(jù)鏈路路層：數(shù)據(jù)加加密機制。3）網絡層：：身份認證機機制，訪問控控制機制，數(shù)數(shù)據(jù)加密機制制，路由控制制機制，一致致性檢查機制制。4）傳輸層：：身份認證機機制，訪問控控制機制，數(shù)數(shù)據(jù)加密機制制。5）會話層：：身份認證機機制，訪問控控制機制，數(shù)數(shù)據(jù)加密機制制，數(shù)字簽名名機制，交換換認證（抗抵抵賴）機制。。6）表示層：：身份認證機機制，訪問控控制機制，數(shù)數(shù)據(jù)加密機制制，數(shù)字簽名名機制，交換換認證（抗抵抵賴）機制。。7）應用層：：身份認證機機制，訪問控控制機制，數(shù)數(shù)據(jù)加密機制制，數(shù)字簽名名機制，交換換認證（抗抵抵賴）機制，，業(yè)務流分析析機制。網絡系統(tǒng)安全全體系結構是是由物理層、、鏈路層、網網絡層、傳輸輸層、會話層層、表示層、、以及應用層層信息系統(tǒng)所所組成。11.4信信息安安全保證技術術框架（IATF）信息保證技術術框架（InformationAssuranceTechnicalFramework：：IATF））把信息保證證技術劃分為為本地計算環(huán)環(huán)境（LCE，LocalComputingEnvironment）、、區(qū)域邊界（（EB，EnclaveBoundaries）、網絡絡和基礎設施施（NI，Networks&Infrastructures）和支撐基基礎設施（SI，SupportingInfrastructures）四四個領域，并并給出了一種種實現(xiàn)系統(tǒng)安安全要素和安安全服務的層層次結構，如如圖11.6所示。圖11.6信信息息安全保證技技術框架（IATF）示示意圖1．本地計算算環(huán)境本地計算環(huán)境境一般包括服服務器、客戶戶端及其上面面的應用、操操作系統(tǒng)、數(shù)數(shù)據(jù)庫和基于于主機的監(jiān)控控組件等。2．區(qū)域邊界界區(qū)域是指在單單一安全策略略管理下、通通過網絡連接接起來的計算算設備的集合合。區(qū)域邊界界是區(qū)域與外外部網絡發(fā)生生信息交換的的部分，它應應確保進入的的信息不會影影響區(qū)域內資資源的安全，，而離開的信信息是經過合合法授權的。。邊界的主要作作用是防止外外來攻擊，它它也可以用來來對付某些惡惡意的內部人人員，這些內內部人員有可可能利用邊界界環(huán)境來發(fā)起起攻擊，并通通過開放后門門/隱蔽通道道來等為外部部攻擊者提供供方便。3．網絡和基基礎設施網絡和基礎設設施在區(qū)域之之間提供連接接，包括在網網絡節(jié)點間傳傳遞信息的傳傳輸部件，以以及其他重要要的網絡基礎礎設施組件如如網絡管理組組件、域名服服務器及目錄錄服務組件等等。4．支撐基礎礎設施支撐基礎設施施提供了一個個IA機制在在網絡、區(qū)域域及計算環(huán)境境內進行安全全管理、提供供安全服務所所使用的基礎礎。主要為終終端用戶工作作站、web服務、應用用、文件、DNS服務、、目錄服務等等內容提供安安全服務。IATF中中涉及到兩兩個方面的的支撐基礎礎設施：一一個是KMI/PKI；另一一個是檢測測響應基礎礎設施。KMI/PKI提供供了一個公公鑰證書及及傳統(tǒng)對稱稱密鑰的產產生、分發(fā)發(fā)及管理的的統(tǒng)一過程程。檢測及及響應基礎礎設施提供供對入侵的的快速檢測測和響應，，包括入侵侵檢測、監(jiān)監(jiān)控軟件、、CERT等。另外，在信信息保證技技術框架（（IATF）下，還還提出了深深度保衛(wèi)戰(zhàn)戰(zhàn)略的概念念。所謂深深度保護戰(zhàn)戰(zhàn)略是指：：保衛(wèi)網絡絡和基礎設設施、保衛(wèi)衛(wèi)邊界、保保衛(wèi)計算環(huán)環(huán)境和保衛(wèi)衛(wèi)支持基礎礎設施。9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。20:49:4820:49:4820:4912/29/20228:49:48PM11、以我獨獨沈久，，愧君相相見頻。。。12月-2220:49:4820:49Dec-2229-Dec-2212、故人人江海海別，，幾度度隔山山川。。。20:49:4820:49:4820:49Thursday,December29,202213、乍見翻翻疑夢，，相悲各各問年。。。12月-2212月-2220:49:4820:49:48December29,202214、他鄉(xiāng)生白白發(fā)，舊國國見青山。。。29十二二月20228:49:48下下午20:49:4812月-2215、比不不了得得就不不比，，得不不到的的就不不要。。。。十二月月228:49下下午午12月月-2220:49December29,202216、行行動動出出成成果果，，工工作作出出財財富富。。。。2022/12/2920:49:4820:49:4829December202217、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。8:49:48下下午8:49下下午午20:49:4812月月-229、沒有失失敗，只只有暫時時停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有結果果，但是不不努力卻什什么改變也也沒有。。。20:49:4820:49:4820:4912/29/20228:49:48PM11、成功功就是是日復復一日日那一一點點點小