【正文】 據(jù)鏈路層：數(shù)據(jù)加密機(jī)制 ? 網(wǎng)絡(luò)層：身份認(rèn)證機(jī)制 ， 訪問(wèn)控制機(jī)制 ， 數(shù)據(jù)加密機(jī)制 ， 路由控制機(jī)制 ， 一致性檢查機(jī)制 ? 傳輸層：身份認(rèn)證機(jī)制 ， 訪問(wèn)控制機(jī)制 ， 數(shù)據(jù)加密機(jī)制 ? 會(huì)話層：身份認(rèn)證機(jī)制 ， 訪問(wèn)控制機(jī)制 ， 數(shù)據(jù)加密機(jī)制 ， 數(shù)字簽名機(jī)制 ， 交換認(rèn)證 （ 抗抵賴 ） 機(jī)制 ? 表示層：身份認(rèn)證機(jī)制 ， 訪問(wèn)控制機(jī)制 ， 數(shù)據(jù)加密機(jī)制 ， 數(shù)字簽名機(jī)制 ， 交換認(rèn)證 （ 抗抵賴 ） 機(jī)制 ? 應(yīng)用層：身份認(rèn)證機(jī)制 ， 訪問(wèn)控制機(jī)制 ， 數(shù)據(jù)加密機(jī)制 ， 數(shù)字簽名機(jī)制 ， 交換認(rèn)證 （ 抗抵賴 ） 機(jī)制 ， 業(yè)務(wù)流分析機(jī)制 165 ? 網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、網(wǎng)絡(luò)層、會(huì)話層、表示層、以及應(yīng)用層信息系統(tǒng)所組成 ? 對(duì)于網(wǎng)絡(luò)信息系統(tǒng)的每個(gè)分系統(tǒng)，都可按 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 的要求，對(duì)其安全性等級(jí)進(jìn)行劃分評(píng)估 ? 在各層中，安全要素的實(shí)現(xiàn)方法會(huì)有所不同 ? 對(duì)于每一個(gè)安全要素，將從其所提供的安全功能和安全保證措施來(lái)說(shuō)明各個(gè)等級(jí)的差別 166 ? 一般說(shuō)明部分包括本指南內(nèi)容、安全等級(jí)劃分、主體和客體、 TCB、引起信息流動(dòng)的方式、密碼技術(shù)、安全網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)方法 167 ? 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說(shuō)明部分對(duì)各種安全要素的策略、機(jī)制、功能、用戶屬性定義、安全管理和技術(shù)要求等做了具體的說(shuō)明 ? 主要包括自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、標(biāo)記、標(biāo)識(shí)和鑒別、客體重用、審計(jì)、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)、通信安全、密碼支持 168 網(wǎng)絡(luò)系統(tǒng)安全保護(hù)等級(jí)劃分技術(shù)要求部分： ?針對(duì)七層網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層，介紹了各個(gè)安全等級(jí)的具體要求，以及每個(gè)等級(jí)中對(duì)各個(gè)安全要素的具體要求 ?同時(shí)針對(duì)每個(gè)安全等級(jí)，介紹了在網(wǎng)絡(luò)體系結(jié)構(gòu)每層的具體要求，以及每層中對(duì)各個(gè)安全要求的具體要求 169 ? 第七部分是網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí)，主要介紹了各類網(wǎng)絡(luò)設(shè)備可能對(duì)應(yīng)的安全保護(hù)等級(jí) 170 演講完畢，謝謝觀看！ 。 149 安全要求與目標(biāo) ： 無(wú)論是安全保護(hù)框架的描述，還是安全目標(biāo)的設(shè)計(jì)，都要從安全功能的完備性、一致性和有效性等方面進(jìn)行考慮。 ? TCSEC的可信網(wǎng)絡(luò)解釋（ TNI）在使用范圍上受到了限制，已經(jīng)不能廣泛適用于目前的網(wǎng)絡(luò)技術(shù)，因此， NSA目前不計(jì)劃提交與 TNI相應(yīng)的 PP 109 CC TCSEC ITSEC D E0 EAL1 EAL2 C1 E1 EAL3 C2 E2 EAL4 B1 E3 EAL5 B2 E4 EAL6 B3 E5 EAL7 A1 E6 110 ? 信息技術(shù)安全評(píng)估準(zhǔn)則發(fā)展過(guò)程 ? 可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（ TCSEC） ? 可信網(wǎng)絡(luò)解釋 （ TNI） ? 通用準(zhǔn)則 CC ? 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 ? 信息安全保證技術(shù)框架 ? 《 信息系統(tǒng)安全保護(hù)等級(jí)應(yīng)用指南 》 111 ? 我國(guó)政府及各行各業(yè)在進(jìn)行大量的信息系統(tǒng)的建設(shè)，并且已經(jīng)成為國(guó)家的重要基礎(chǔ)設(shè)施 ? 計(jì)算機(jī)犯罪、黑客攻擊、有害病毒等問(wèn)題的出現(xiàn)對(duì)社會(huì)穩(wěn)定、國(guó)家安全造成了極大的危害，信息安全的重要性日益突出 ? 信息系統(tǒng)安全問(wèn)題已經(jīng)被提到關(guān)系國(guó)家安全和國(guó)家主權(quán)的戰(zhàn)略性高度 112 ? 大多數(shù)信息系統(tǒng)缺少有效的安全技術(shù)防范措施，安全性非常脆弱 ? 我國(guó)的信息系統(tǒng)安全專用產(chǎn)品市場(chǎng)一直被外國(guó)產(chǎn)品占據(jù)，增加了新的安全隱患 ? 因此，盡快建立能適應(yīng)和保障我國(guó)信息產(chǎn)業(yè)健康發(fā)展的國(guó)家信息系統(tǒng)安全等級(jí)保護(hù)制度已迫在眉睫 113 ? 為了從整體上形成多級(jí)信息系統(tǒng)安全保護(hù)體系 ? 為了提高國(guó)家信息系統(tǒng)安全保護(hù)能力 ? 為從根本上解決信息社會(huì)國(guó)家易受攻擊的脆弱性和有效預(yù)防計(jì)算機(jī)犯罪等問(wèn)題 ? 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》第九條明確規(guī)定，計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù) 114 ? 為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)和管理 ? 全面提高國(guó)家信息系統(tǒng)安全保護(hù)的整體水平 ? 使公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察工作更加科學(xué)、規(guī)范，指導(dǎo)工作更具體、明確 115 ? 公安部組織制訂了 《 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 》 國(guó)家標(biāo)準(zhǔn) ? 于 1999年 9月 13日由國(guó)家質(zhì)量技術(shù)監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布 ? 于 2023年 1月 1日?qǐng)?zhí)行 116 ? 該準(zhǔn)則的發(fā)布為計(jì)算機(jī)信息系統(tǒng)安全法規(guī)和配套標(biāo)準(zhǔn)的制定和執(zhí)法部門的監(jiān)督檢查提供了依據(jù) ? 為安全產(chǎn)品的研制提供了技術(shù)支持 ? 為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)工作的基礎(chǔ) 117 ? GA 3882023 《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)操作系統(tǒng)技術(shù)要求 》 ? GA 3912023 《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求 》 ? GA/T 3872023《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)網(wǎng)絡(luò)技術(shù)要求 》 ? GA/T 3892023《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)數(shù)據(jù)庫(kù)管理系統(tǒng)技術(shù)要求 》 ? GA/T 3902023《 計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)通用技術(shù)要求 》 118 《 準(zhǔn)則 》 規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，即： ? 第一級(jí)：用戶自主保護(hù)級(jí) ? 第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí) ? 第三級(jí)：安全標(biāo)記保護(hù)級(jí) ? 第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí) ? 第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí) 119 用戶自主保護(hù)級(jí)： ?計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基通過(guò)隔離用戶與數(shù)據(jù)，使用戶具備自主安全保護(hù)的能力。 ? 消除 IT產(chǎn)品及保護(hù)輪廓的重復(fù)評(píng)估 ， 改進(jìn)安全評(píng)估的效率及成本效果 ， 改進(jìn) IT產(chǎn)品及保護(hù)輪廓的證明 /確認(rèn)過(guò)程 108 ? 美國(guó) NSA內(nèi)部的可信產(chǎn)品評(píng)估計(jì)劃 （ TPEP） 以及可信技術(shù)評(píng)價(jià)計(jì)劃（ TTAP） 最初根據(jù) TCSEC進(jìn)行產(chǎn)品的評(píng)估 ， 但從 1999年 2月 1日起 ，這些計(jì)劃將不再接收基于 TCSEC的新的評(píng)估 。 族是若干組安全要求的組合，這些要求有共同的安全目的，但在側(cè)重點(diǎn)和嚴(yán)格性上有所區(qū)別 ?組件：族的成員被稱為組件。 ? TNI包括兩個(gè)部分（ Part I和 Part II）及三個(gè)附錄（ APPENDIX A、 B、 C） 40 ? TNI第一部分提供了在網(wǎng)絡(luò)系統(tǒng)作為一個(gè)單一系統(tǒng)進(jìn)行評(píng)估時(shí) TCSEC中各個(gè)等級(jí)（從 D到 A類）的解釋 ? 與單機(jī)系統(tǒng)不同的是，網(wǎng)絡(luò)系統(tǒng)的可信計(jì)算基稱為網(wǎng)絡(luò)可信計(jì)算基（ NTCB） 41 ? 第二部分以附加安全服務(wù)的形式提出了在網(wǎng)絡(luò)互聯(lián)時(shí)出現(xiàn)的一些附加要求 ? 這些要求主要是針對(duì)完整性、可用性和保密性的 42 第二部分的評(píng)估是定性的，針對(duì)一個(gè)服務(wù)進(jìn)行評(píng)估的結(jié)果一般分為為： ?none ?minimum ?fair ?good 43 第二部分中關(guān)于每個(gè)服務(wù)的說(shuō)明一般包括 : ?一種相對(duì)簡(jiǎn)短的陳述 ?相關(guān)的功能性的討論 ?相關(guān)機(jī)制強(qiáng)度的討論 ?相關(guān)保證的討論 44 ? 功能性是指一個(gè)安全服務(wù)的目標(biāo)和實(shí)現(xiàn)方法，它包括特性、機(jī)制及實(shí)現(xiàn) ? 機(jī)制的強(qiáng)度是指一種方法實(shí)現(xiàn)其目標(biāo)的程度 ? 有些情況下，參數(shù)的選擇會(huì)對(duì)機(jī)制的強(qiáng)度帶來(lái)很大的影響 45 ? 保證是指相信一個(gè)功能會(huì)實(shí)現(xiàn)的基礎(chǔ) ? 保證一般依靠對(duì)理論、測(cè)試、軟件工程等相關(guān)內(nèi)容的分析 ? 分析可以是形式化或非形式化的，也可以是理論的或應(yīng)用的 46 第二部分中列出的安全服務(wù)有： ?通信完整性 ?拒絕服務(wù) ?機(jī)密性 47 通信完整性主要涉及以下 3方面： ?鑒別：網(wǎng)絡(luò)中應(yīng)能夠抵抗欺騙和重放攻擊 ?通信字段完整性：保護(hù)通信中的字段免受非授權(quán)的修改 ?抗抵賴：提供數(shù)據(jù)發(fā)送、接受的證據(jù) 48 ? 當(dāng)網(wǎng)絡(luò)處理能力下降到一個(gè)規(guī)定的界限以下或遠(yuǎn)程實(shí)體無(wú)法訪問(wèn)時(shí)，即發(fā)生了拒絕服務(wù) ? 所有由網(wǎng)絡(luò)提供的服務(wù)都應(yīng)考慮拒絕服務(wù)的情況 ? 網(wǎng)絡(luò)管理者應(yīng)決定網(wǎng)絡(luò)拒絕服務(wù)需求 49 解決拒絕服務(wù)的方法有： ?操作連續(xù)性 ?基于協(xié)議的拒絕服務(wù)保護(hù) ?網(wǎng)絡(luò)管理 50 ? 機(jī)密性是一系列安全服務(wù)的總稱 ? 這些服務(wù)都是關(guān)于通過(guò)計(jì)算機(jī)通信網(wǎng)絡(luò)在實(shí)體間傳輸信息的安全和保密的 ? 具體又分 3種情況： ? 數(shù)據(jù)保密 ? 通信流保密 ? 選擇路由 51 數(shù)據(jù)保密： ? 數(shù)據(jù)保密性服務(wù)保護(hù)數(shù)據(jù)不被未授權(quán)地泄露 ? 數(shù)據(jù)保密性主要受搭線竊聽的威脅 ? 被動(dòng)的攻擊包括對(duì)線路上傳輸?shù)男畔⒌挠^測(cè) 52 通信流保密： ? 針對(duì)通信流分析攻擊而言，通信流分析攻擊分析消息的長(zhǎng)度、頻率及協(xié)議的內(nèi)容（如地址） ? 并以此推出消息的內(nèi)容 53 選擇路由： ? 路由選擇控制是在路由選擇過(guò)程中應(yīng)用規(guī)則，以便具體的選取或回避某些網(wǎng)絡(luò)、鏈路或中繼 ? 路由能動(dòng)態(tài)的或預(yù)定地選取，以便只使用物理上安全的子網(wǎng)絡(luò)、鏈路或中繼 ? 在檢測(cè)到持續(xù)的操作攻擊時(shí)，端系統(tǒng)可希望指示網(wǎng)絡(luò)服務(wù)的提供者經(jīng)不同的路由建立連接 ? 帶有某些安全標(biāo)記的數(shù)據(jù)可能被策略禁止通過(guò)某些子網(wǎng)絡(luò)、鏈路或中繼 54 ?