1、第11章 計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)簡介,重點(diǎn)和難點(diǎn) 美國的可信任的計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則 國際的通用準(zhǔn)則 中國的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則 掌握 國際通用準(zhǔn)則和我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則的基本內(nèi)涵 了解 計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的形成過程 美國的可信任的計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則 信息安全保證技術(shù)框架所涉及的基本內(nèi)容,11.1 計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的形成,在20世紀(jì)60年代，美國國防部成立了專門機(jī)構(gòu)，開始研究計(jì)算機(jī)使用環(huán)境中的安全策略問題，70年代又在KSOS、PSOS和KVM操作系統(tǒng)上展開了進(jìn)一步的研究工作，80年代，美國國防部發(fā)布了“可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則”（TCSEC，Trusted Comp

2、uter System Evaluation Criteria），簡稱桔皮書，后經(jīng)修改用作了美國國防部的標(biāo)準(zhǔn)，并相繼發(fā)布了可信數(shù)據(jù)庫解釋（TDI）、可信網(wǎng)絡(luò)解釋（TNI）等一系列相關(guān)的說明和指南。,1991年，英、法、德、荷四國針對TCSEC準(zhǔn)則的局限性，提出了包含保密性、完整性、可用性等概念的歐洲“信息技術(shù)安全評估準(zhǔn)則”（ITSEC，Information Technology Security Evaluation Criteria ）。 1988年，加拿大開始制訂“加拿大可信計(jì)算機(jī)產(chǎn)品評估準(zhǔn)則”（CTCPEC，The Canadian Trusted Computer Product E

3、valuation Criteria ）。該標(biāo)準(zhǔn)將安全需求分為機(jī)密性、完整性、可靠性和可說明性四個層次。,1993年，美國對TCSEC作了補(bǔ)充和修改，制定了“組合的聯(lián)邦標(biāo)準(zhǔn)”（簡稱FC）。 1990年，國際標(biāo)準(zhǔn)化組織（ISO）開始開發(fā)通用的國際標(biāo)準(zhǔn)評估準(zhǔn)則。 1993年，由加拿大、法國、德國、荷蘭、英國、美國NIST和美國NSA六國七方聯(lián)合開始開發(fā)通用準(zhǔn)則CC（Information Technology Security Common Criteria）。1996年1月發(fā)布CC1.0版，1996年4月被ISO采納，1997年10月完成CC2.0的測試版，1998年5月發(fā)布CC2.0版。 19

4、99年12月ISO采納CC通用標(biāo)準(zhǔn)，并正式發(fā)布國際標(biāo)準(zhǔn)ISO 15408。,11.2 國外計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),TCSEC按處理信息的等級和所采用的響應(yīng)措施，將計(jì)算機(jī)系統(tǒng)安全等級從低到高分成D、C、B、A四大類八個級別，共27條評估準(zhǔn)則（參見表11.1）。 1D類無保護(hù)級 這是最低保護(hù)等級。該類是為那些經(jīng)過評估，但不滿足較高評估等級要求的系統(tǒng)設(shè)計(jì)的。,11.2.1可信任的計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）簡介,表11.1 可信任的計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）,2C類自主保護(hù)等級 該類采用自主訪問控制和審計(jì)跟蹤等措施實(shí)現(xiàn)一定的自主保護(hù)功能，具有對主體責(zé)任及其動作審計(jì)的能力。C類系統(tǒng)一般只適用于具

5、有一定等級的多用戶環(huán)境。 該類從低到高又分為C1級和C2級。 1）C1級自主安全保護(hù)級 C1級TCB通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力 ；它具有多種形式的控制能力，對用戶實(shí)施訪問控制；為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞；C1級的系統(tǒng)適用于處理同一敏感級別數(shù)據(jù)的多用戶環(huán)境。 2）C2級控制訪問保護(hù)級 C2級計(jì)算機(jī)系統(tǒng)比C1級具有更細(xì)粒度的自主訪問控制；C2級通過注冊過程控制、審計(jì)安全相關(guān)事件以及資源隔離，使單個用戶為其行為負(fù)責(zé)。,3B類強(qiáng)制保護(hù)等級 該類采用安全標(biāo)記和強(qiáng)制訪問控制等措施實(shí)現(xiàn)強(qiáng)制保護(hù)功能，主要要求TCB能維護(hù)完整的安全標(biāo)記，

6、并在此基礎(chǔ)上執(zhí)行一系列強(qiáng)制訪問控制規(guī)則。B類系統(tǒng)中的主要數(shù)據(jù)結(jié)構(gòu)必須攜帶敏感標(biāo)記；系統(tǒng)的開發(fā)者還應(yīng)為TCB提供安全策略模型以及TCB規(guī)約；應(yīng)提供證據(jù)證明訪問監(jiān)控器得到了正確的實(shí)施。 該類從低到高又分為B1級、B2級和B3級。 1）B1級標(biāo)記安全保護(hù)級 B1級要求具有C2級系統(tǒng)的所有特性；在此基礎(chǔ)上，還應(yīng)提供安全策略模型的非形式化描述、數(shù)據(jù)標(biāo)記以及命名主體和客體的強(qiáng)制訪問控制；并消除測試中發(fā)現(xiàn)的所有缺陷。,2）B2級結(jié)構(gòu)化保護(hù)級 B2級中的TCB建立于一個明確定義并文檔化和形式化安全策略模型之上，要求將B1級系統(tǒng)中建立的自主和強(qiáng)制訪問控制擴(kuò)展到所有的主體與客體，并對隱蔽信道進(jìn)行分析。 TCB應(yīng)結(jié)

7、構(gòu)化為關(guān)鍵保護(hù)元素和非關(guān)鍵保護(hù)元素，明確定義TCB接口。TCB的設(shè)計(jì)與實(shí)現(xiàn)應(yīng)能夠經(jīng)受更充分的測試和更完善的審查，增強(qiáng)鑒別機(jī)制功能，提供可信設(shè)施管理以支持系統(tǒng)管理員和操作員的職能，提供嚴(yán)格的配置管理控制。 3）B3級安全區(qū)域保護(hù)級 B3級中的TCB必須滿足訪問監(jiān)控器的需求，在構(gòu)造TCB時(shí)，排除那些對實(shí)施安全策略來說并非必要的代碼，在設(shè)計(jì)和實(shí)現(xiàn)TCB時(shí)，從系統(tǒng)工程角度將其復(fù)雜性降低到最小程度。訪問監(jiān)控器本身是抗篡改的、足夠小、可分析和測試，應(yīng)用它對所有主體對客體的訪問進(jìn)行仲裁。,B3級系統(tǒng)支持安全管理員職能、擴(kuò)充審計(jì)機(jī)制和系統(tǒng)恢復(fù)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)，系統(tǒng)能發(fā)出信號。B3級系統(tǒng)具有很高的

8、抗?jié)B透能力。 4A類驗(yàn)證保護(hù)等級 這是最高保護(hù)等級。A類系統(tǒng)的特點(diǎn)是使用形式化的安全驗(yàn)證方法，保證系統(tǒng)的自主和強(qiáng)制安全控制措施能夠有效地保護(hù)系統(tǒng)中存儲和處理的秘密信息或其他敏感信息。系統(tǒng)提供豐富的文檔信息用以證明TCB滿足設(shè)計(jì)、開發(fā)及實(shí)現(xiàn)等各個方面的安全要求。 該類從低到高細(xì)分為A1級和超A1級。 1）A1級驗(yàn)證設(shè)計(jì)級 A1級系統(tǒng)在功能上和B3級系統(tǒng)是相同的，沒有增加體系結(jié)構(gòu)特性和策略要求。其突出特點(diǎn)是，要求用形式化設(shè)計(jì)規(guī)范和驗(yàn)證方法來對系統(tǒng)進(jìn)行分析，確保TCB按設(shè)計(jì)要求實(shí)現(xiàn)。,A1級系統(tǒng)要求更嚴(yán)格的配置管理；要求建立系統(tǒng)安全分發(fā)的程序；支持系統(tǒng)安全管理員的職能。 2）超A1級 超A1級是在A

9、1級基礎(chǔ)上增加了許多超出目前技術(shù)發(fā)展的安全措施。 超A1級系統(tǒng)涉及的主要范圍包括：系統(tǒng)體系結(jié)構(gòu)、安全測試、形式化規(guī)約與驗(yàn)證和可信設(shè)計(jì)環(huán)境等。,11.2.2 通用準(zhǔn)則CC簡介,CC主要包括簡介和一般模型、安全功能要求以及安全保證要求三個部分。在安全保證要求部分提出了七個評估保證級別（Evaluation Assurance Levels：EALs），從低到高依次為EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7。 通用準(zhǔn)則CC僅適用于硬件、固件和軟件實(shí)現(xiàn)的信息技術(shù)安全措施。,1CC中的基本概念和評估方法 （1）評估過程 CC的評估依據(jù)是通用評估方法學(xué)、評估方案和CC評估準(zhǔn)則。

10、使用通用評估方法學(xué)可以提供結(jié)果的可重復(fù)性和客觀性；使用評估方案和評估準(zhǔn)則可以提供結(jié)果的準(zhǔn)確性和一致性。 （2）安全概念 所謂安全就是保護(hù)資產(chǎn)不受威脅，威脅可依據(jù)濫用被保護(hù)資產(chǎn)的可能性進(jìn)行分類，所有的威脅類型都應(yīng)該被考慮到。在安全領(lǐng)域內(nèi)，被高度重視的威脅是和人們的惡意攻擊及其它與人類活動相聯(lián)系的行為。,安全性損壞是指失去保密性、失去完整性和失去可用性。失去保密性是指資產(chǎn)破壞性地暴露于未授權(quán)的接收者；失去完整性是指資產(chǎn)由于未授權(quán)的更改而損壞；失去可用性是指資產(chǎn)訪問權(quán)被未授權(quán)的獲得等。 （3）安全環(huán)境 安全環(huán)境包括所有相關(guān)的法規(guī)、組織性安全策略、習(xí)慣、專門技術(shù)和知識，它定義了TOE使用的上下文。安全

11、環(huán)境也包括環(huán)境里出現(xiàn)的安全威脅。,為建立安全環(huán)境，必須考慮以下幾點(diǎn)： 1）TOE物理環(huán)境：指所有的與TOE安全相關(guān)的TOE運(yùn)行環(huán)境，包括已知的物理和人事的安全安排。 2）安全目的：安全環(huán)境的分析結(jié)果被用來闡明對抗已標(biāo)識的威脅、說明組織性安全策略和假設(shè)的安全目的；安全目的和已說明的TOE運(yùn)行目標(biāo)或產(chǎn)品目標(biāo)以及有關(guān)的物理環(huán)境知識一致。,3）IT安全要求：IT安全要求是將安全目的細(xì)化為一系列TOE及其環(huán)境的安全要求。 4）TOE概要規(guī)范：ST中提供的TOE概要規(guī)范定義TOE安全要求的實(shí)現(xiàn)方法。 （4）安全要求的描述方法 安全要求是按“類族組件元素”的描述結(jié)構(gòu)表達(dá)的，并附加在其ST中。 1）類：類被用

12、作最通用安全要求的組合，類的所有的成員關(guān)注共同的安全焦點(diǎn)，但所覆蓋安全目的是不同的。 2）族：類的成員被稱為族。,3）組件：族的成員被稱為組件。組件描述一組特定的安全要求集。 4）元素：組件由單個元素組成，元素是安全需求最低層次的表達(dá)，并且是能被評估驗(yàn)證的不可分割的安全要求。,（5）安全需求的描述方法 1）包：組件的中間組合被稱為包。包允許對功能或保證需求集合的描述，這個集合能夠滿足一個安全目標(biāo)的可標(biāo)識子集；包可重復(fù)使用，可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)的要求。 2）保護(hù)輪廓(PP)：PP是關(guān)于一系列滿足一個安全目標(biāo)集的TOE的、與實(shí)現(xiàn)無關(guān)的描述。PP包含一套來自CC（或明確

13、闡述）的安全要求，它應(yīng)包括一個評估保證級別（EAL）；PP包括安全目的和安全要求的基本原理；PP的開發(fā)者可以是用戶團(tuán)體、IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要求有興趣的團(tuán)體。,IT環(huán)境安全要求,PP應(yīng)用注解,PP標(biāo)識,PP概述,假設(shè),威脅,組織性安全策略,TOE安全目的,環(huán)境安全目的,安全目的基本原理,安全要求基本原理,TOE安全功能要求,TOE安全保證要求,保護(hù)輪廓,PP引言,TOE描述,TOE安全環(huán)境,安全目的,IT安全要求,基本原理,TOE安全要求,圖11.2 保護(hù)輪廓PP的描述結(jié)構(gòu),3）安全目標(biāo)(ST)：ST是針對特定TOE安全要求的描述，通過評估可以證明這些安全要求對滿足指定目的

14、是有用和有效的。,圖11.4 PP、ST和TOE三種評估的關(guān)系,評估PP,評估TOE,PP分類,評估ST,證書分類,PP評估結(jié)果,TOE評估結(jié)果,ST評估結(jié)果,已評估過的TOE,（6）評估類型 CC框架下的評估類型有PP評估、ST評估和TOE評估三種，其關(guān)系如圖11.4所示。 1）PP評估：PP評估是依照CC第3部分的PP評估準(zhǔn)則進(jìn)行的。其目標(biāo)是為了證明PP是完備的、一致的、技術(shù)合理的，而且適合于作為一個可評估TOE的安全要求的聲明。 2）ST評估：針對TOE的ST評估是依照CC第3部分的ST評估準(zhǔn)則進(jìn)行的。 3）TOE評估：TOE評估是使用一個已經(jīng)評估過的ST作為基礎(chǔ)，依照CC第3部分的評估

15、準(zhǔn)則進(jìn)行的。其目標(biāo)是為了證明TOE滿足ST中的安全要求。 2TOE的評估過程（如圖11.5所示）,（PP與ST） 安全需求,開發(fā)TOE,TOE和評估,評估TOE,評估結(jié)果,操作TOE,評估方案,評估方法,評估準(zhǔn)則,反饋,圖11.5 TOE的評估過程示意圖,3CC的安全功能要求 CC中提出了11類安全功能，并給出了詳細(xì)說明和具體要求。對于超出CC定義范圍的安全功能，提出了描述規(guī)范，開發(fā)者可以根據(jù)“類-族-組件-元素”的描述結(jié)構(gòu)表達(dá)其安全要求，并附加在其ST中。 CC給出的11類安全功能如下： 1）FAU類（安全審計(jì)）。 2）FCO類（通信）。 3）FCS類（密碼支持）。 4）FDP類（用戶數(shù)據(jù)保

16、護(hù)）。 5）FIA類（標(biāo)識與鑒別）。 6）FMT類（安全管理）。 7）FPR類（隱秘）。 8）FPT類（TFS保護(hù)）。 9）FAU類（資源利用）。,10）FTA類（TOE訪問）。 11）FTP類（可信信道/路徑）。 4CC的安全保證要求 CC中提出了PP、ST、TOE三種評估方法、七個評估保證級別和10個安全保證類，其中，APE類與ASE類分別介紹了PP與ST的描述結(jié)構(gòu)及評估準(zhǔn)則，維護(hù)類提出了保證評估過的受測系統(tǒng)或產(chǎn)品運(yùn)行于所獲得的安全級別上的要求，只有七個安全保證類是TOE的評估類別，這七個安全保證類分別是： 1）ACM類（配置管理）。 2）ADO類（分發(fā)與操作）。 3）ADV類（開發(fā)）。

17、4）AGD類（指導(dǎo)性文檔）。 5）ALC類（生命周期支持）。 6）ATE類（測試）。 7）AVA類（脆弱性評定）。,11.3 國內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)安全標(biāo)準(zhǔn),我國政府提出計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)，并于1999年頒布了國家標(biāo)準(zhǔn)GB17859-1999，即計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則（以下簡稱準(zhǔn)則）。它是我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級工作的基礎(chǔ)。其相關(guān)技術(shù)標(biāo)準(zhǔn)還包括：,計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)操作系統(tǒng)技術(shù)要求（GA 388-2002） 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求（GA 391-2002） 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求（GA/T 387-2002） 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)

18、數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求（GA/T 389-2002） 計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求（GA/T 390-2002）。,11.3.1 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則,準(zhǔn)則中規(guī)定的計(jì)算機(jī)系統(tǒng)安全保護(hù)等級從低到高依次為：用戶自主保護(hù)級、系統(tǒng)審計(jì)保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和訪問驗(yàn)證保護(hù)級五個保護(hù)級別。 （1）用戶自主保護(hù)級 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基（TCB）通過隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。它具有多種形式的控制能力，對用戶實(shí)施訪問控制，即為用戶提供可行的手段，保護(hù)用戶和用戶組信息，避免其他用戶對數(shù)據(jù)的非法讀寫與破壞。,（2）系統(tǒng)審計(jì)保護(hù)級 與用戶自主保護(hù)級相比，計(jì)

19、算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的自主訪問控制。 （3）安全標(biāo)記保護(hù)級 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基具有系統(tǒng)審計(jì)保護(hù)級所有功能。提供有關(guān)安全策略模型、數(shù)據(jù)標(biāo)記以及主體對客體強(qiáng)制訪問控制的非形式化描述，具有準(zhǔn)確地標(biāo)記輸出信息的能力和消除通過測試發(fā)現(xiàn)的任何錯誤。 （4）結(jié)構(gòu)化保護(hù)級 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基建立于一個明確定義的形式化安全策略模型之上。,（5）訪問驗(yàn)證保護(hù)級 計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求，訪問監(jiān)控器仲裁主體對客體的全部訪問，訪問監(jiān)控器本身是抗篡改的、必須足夠小、能夠分析和測試，支持安全管理員職能，擴(kuò)充審計(jì)機(jī)制，當(dāng)發(fā)生與安全相關(guān)的事件時(shí)發(fā)出信號，提供系統(tǒng)恢復(fù)機(jī)制，系統(tǒng)具有

20、很高的抗?jié)B透能力。,表11.2 國家標(biāo)準(zhǔn)與國外標(biāo)準(zhǔn)的對比,11.3.2 信息系統(tǒng)安全等級保護(hù)應(yīng)用概要,1計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)通用技術(shù)要求 通用技術(shù)要求共分6個部分，前3個部分主要介紹了通用技術(shù)要求的應(yīng)用范圍、規(guī)范性引用文件、以及術(shù)語和定義。 第4部分是安全功能技術(shù)要求。在這里，對計(jì)算機(jī)信息系統(tǒng)安全功能的實(shí)現(xiàn)進(jìn)行了完整的描述，并對實(shí)現(xiàn)這些安全功能所涉及的所有因素做了較為全面的說明。 安全功能包括物理安全、運(yùn)行安全和信息安全三個方面。,物理安全也稱實(shí)體安全，是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運(yùn)行的硬件的安全，它是一個信息系統(tǒng)安全運(yùn)行的基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的實(shí)體安全包括環(huán)境安

21、全、設(shè)備安全和介質(zhì)安全。 運(yùn)行安全是指在物理安全得到保障的前提下，為確保計(jì)算機(jī)信息系統(tǒng)不間斷運(yùn)行而采取的各種檢測、監(jiān)控、審計(jì)、分析、備份及容錯等方法和措施。 信息安全是指在計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全得到保證的前提下，對在計(jì)算機(jī)信息系統(tǒng)中存儲、傳輸和處理的信息進(jìn)行有效的保護(hù)，使其不因人為的或自然的原因被泄露、篡改和破壞。,第5部分是安全保證技術(shù)要求。為了確保所要求的安全功能達(dá)到所確定的安全目標(biāo)，必須從TCB自身安全保護(hù)、TCB設(shè)計(jì)和TCB安全管理三個方面保證安全功能從設(shè)計(jì)、實(shí)現(xiàn)到運(yùn)行管理等各個環(huán)節(jié)嚴(yán)格按照所規(guī)定的要求進(jìn)行。 TCB自身安全保護(hù)是指：一方面提供與TSF機(jī)制的完整性和管理有關(guān)的保護(hù)，另一

22、方面提供與TSF數(shù)據(jù)的完整性有關(guān)的保護(hù) 。它可能采用與對用戶數(shù)據(jù)安全保護(hù)相同的安全策略和機(jī)制，但其所要實(shí)現(xiàn)的目標(biāo)是不同的。前者是為了自身更健壯，從而使其所提供的安全功能更有保證；后者則是為了實(shí)現(xiàn)其直接所提供的安全功能。,第6部分是安全保護(hù)等級劃分要求。安全功能主要說明一個計(jì)算機(jī)信息系統(tǒng)所實(shí)現(xiàn)的安全策略和安全機(jī)制符合哪一等級的功能要求；安全保證則是通過一定的方法保證計(jì)算機(jī)信息系統(tǒng)所提供的安全功能確實(shí)達(dá)到了確定的功能要求和強(qiáng)度 。安全功能要求從物理安全、運(yùn)行安全和信息安全三個方面對一個安全的計(jì)算機(jī)信息系統(tǒng)所應(yīng)提供的與安全有關(guān)的功能進(jìn)行描述。安全保證要求則分別從TCB自身安全、TCB的設(shè)計(jì)和實(shí)現(xiàn)和T

23、CB安全管理三個方面進(jìn)行描述。,2計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)網(wǎng)絡(luò)技術(shù)要求 網(wǎng)絡(luò)技術(shù)要求共分7個部分，前3個部分主要介紹了網(wǎng)絡(luò)技術(shù)要求的應(yīng)用范圍、規(guī)范性引用文件、以及術(shù)語和定義。 第4部分是概述，主要描述了一般性要求、安全等級劃分、主體和客體、TCB、引起信息流動的方式、密碼技術(shù)和安全網(wǎng)絡(luò)系統(tǒng)的實(shí)現(xiàn)方法。 第5部分是網(wǎng)絡(luò)的基本安全技術(shù)，在這里，對各種安全要素的策略、機(jī)制、功能、用戶屬性定義、安全管理和技術(shù)要求等做了具體的說明。主要描述了自主訪問控制、強(qiáng)制訪問控制、標(biāo)記、用戶身份鑒別、剩余信息保護(hù)、安全審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)、抗抵賴和密碼支持等內(nèi)容。,第6部分是網(wǎng)絡(luò)安全

24、技術(shù)要求，主要從對網(wǎng)絡(luò)系統(tǒng)的安全等級進(jìn)行劃分的角度來說明不同安全等級在安全功能方面的特定技術(shù)要求。 第7部分是網(wǎng)絡(luò)安全等級保護(hù)技術(shù)要求，主要針對七層網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層，介紹了各個網(wǎng)絡(luò)安全等級的具體要求，以及每個等級中對各個安全要素的具體要求。同時(shí)針對每個安全等級，介紹了在網(wǎng)絡(luò)體系結(jié)構(gòu)中的每層的具體要求，以及每層中對各個安全要素的具體要求。 根據(jù)ISO/OSI的七層體系結(jié)構(gòu)，網(wǎng)絡(luò)安全機(jī)制在各層的分布如下：,1）物理層：數(shù)據(jù)流加密機(jī)制。 2）數(shù)據(jù)鏈路層：數(shù)據(jù)加密機(jī)制。 3）網(wǎng)絡(luò)層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，路由控制機(jī)制，一致性檢查機(jī)制。 4）傳輸層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制。 5）會話層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制。 6）表示層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制。 7）應(yīng)用層：身份認(rèn)證機(jī)制，訪問控制機(jī)制，數(shù)據(jù)加密機(jī)制，數(shù)字簽名機(jī)制，交換認(rèn)證（抗抵賴）機(jī)制，業(yè)務(wù)流分析機(jī)制。 網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層、以及應(yīng)用層信息系統(tǒng)所組成。,11.4 信息安全保證技術(shù)框架（IATF）,信息保證技術(shù)框架（Information Assurance Technical Framework：IATF）把信息