【正文】 息安全保護準(zhǔn)則 ?《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》 ?《信息系統(tǒng)安全保護等級應(yīng)用指南》 應(yīng)用指南（通用部分） ? 前三部分主要介紹了該準(zhǔn)則的應(yīng)用范圍、規(guī)范性引用文件以及一些術(shù)語的定義。 ? 應(yīng)用指南詳細說明了為實現(xiàn)《準(zhǔn)則》所提出的安全要求應(yīng)采取的具體安全策略和安全機制，以及為確保實現(xiàn)這些安全策略和安全機制的安全功能達到其應(yīng)具有的安全性而采取的保證措施 ? 第四部分是總體結(jié)構(gòu)與說明，給出了《準(zhǔn)則》應(yīng)用指南（技術(shù)要求）的總體結(jié)構(gòu)，并對有關(guān)內(nèi)容作一般性說明 。包括安全要求與目標(biāo)、組成與結(jié)構(gòu)和一般說明。 應(yīng)用指南（通用部分） ? 安全要求與目標(biāo) ：無論是安全保護框架的描述，還是安全目標(biāo)的設(shè)計，都要從安全功能的完備性、一致性和有效性等方面進行考慮。 ? 應(yīng)用指南在對安全功能和安全保證進行詳細說明以后，對《準(zhǔn)則》各個安全等級的不同要求分別進行詳細描述 ? 安全功能主要說明一個計算機信息系統(tǒng)所實現(xiàn)的安全策略和安全機制符合《準(zhǔn)則》中哪一級的功能要求 ? 安全保證則是通過一定的方法保證計算機信息系統(tǒng)所提供的安全功能確實達到了確定的功能要求和強度 ? 一般說明部分：對本指南內(nèi)容、安全等級劃分、主體和客體、引起信息流動的方式、密碼技術(shù)、安全的計算機信息系統(tǒng)開發(fā)方法進行了進一步的說明 應(yīng)用指南（通用部分） ? 第五部分是安全功能技術(shù)要求說明，為了對計算機信息系統(tǒng)安全功能的實現(xiàn)進行了完整的描述，這里將實現(xiàn)這些安全功能所涉及的所有因素做了較為全面的說明 ? 安全功能包括物理安全、運行安全和信息安全 應(yīng)用指南（通用部分） ? 物理安全也稱實體安全，是指包括環(huán)境設(shè)備和記錄介質(zhì)在內(nèi)的所有支持信息系統(tǒng)運行的硬件的安全。 ? 它是一個信息系統(tǒng)安全運行的基礎(chǔ)。 ? 計算機網(wǎng)絡(luò)信息系統(tǒng)的實體安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全。 應(yīng)用指南（通用部分） ? 運行安全是指在物理安全得到保障的前提下，為確保計算機信息系統(tǒng)不間斷運行而采取的各種檢測、監(jiān)控、審計、分析、備份及容錯等方法和措施 。 ? 當(dāng)前，保障運行安全的主要技術(shù)和機制有：風(fēng)險分析，網(wǎng)絡(luò)安全檢測與監(jiān)控，安全審計，網(wǎng)絡(luò)防病毒，備份與故障恢復(fù)，以及計算機信息系統(tǒng)應(yīng)急計劃與應(yīng)急措施等。 應(yīng)用指南（通用部分） ? 信息安全是指在計算機信息系統(tǒng)運行安全得到保證的前提下，對在計算機信息系統(tǒng)中存儲、傳輸和處理的信息進行有效的保護，使其不因人為的或自然的原因被泄露、篡改和破壞。 ? 當(dāng)前常用的信息保護技術(shù)有：進入系統(tǒng)用戶的標(biāo)識和鑒別、信息交換的安全鑒別、隱秘、自主訪問控制、標(biāo)記與強制訪問控制、數(shù)據(jù)保密性保護、數(shù)據(jù)完整性保護、剩余信息保護及密碼支持等。 應(yīng)用指南（通用部分） ? 第六部分是安全保證技術(shù)要求說明 ? 為了確保所要求的安全功能達到所確定的安全目標(biāo)，必須保證安全功能從設(shè)計、實現(xiàn)到運行管理等各個環(huán)節(jié)嚴格按照所規(guī)定的要求進行 應(yīng)用指南（網(wǎng)絡(luò)部分） ? 應(yīng)用指南（網(wǎng)絡(luò)部分）主要從對網(wǎng)絡(luò)系統(tǒng)的安全等級進行劃分的角度來說明不同安全等級在安全功能方面的特定技術(shù)要求 ? 本部分中的安全技術(shù)要求，適用于以各種形式連接的網(wǎng)絡(luò)環(huán)境，無論是構(gòu)成分布式系統(tǒng)的網(wǎng)絡(luò)環(huán)境，還是連接計算機系統(tǒng)的局域或廣域網(wǎng)環(huán)境 應(yīng)用指南（網(wǎng)絡(luò)部分） ? 網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)是由物理層、鏈路層、網(wǎng)絡(luò)層、會話層、表示層、以及應(yīng)用層信息系統(tǒng)所組成 ? 對于網(wǎng)絡(luò)信息系統(tǒng)的每個分系統(tǒng)，都可按《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》的要求，對其安全性等級進行劃分評估 ? 在各層中，安全要素的實現(xiàn)方法會有所不同 ? 對于每一個安全要素，將從其所提供的安全功能和安全保證措施來說明各個等級的差別 應(yīng)用指南（網(wǎng)絡(luò)部分） 根據(jù) ISO/OSI的七層體系結(jié)構(gòu) ， 網(wǎng)絡(luò)安全機制在各層的分布如下： ? 物理層：數(shù)據(jù)流加密機制 ? 數(shù)據(jù)鏈路層：數(shù)據(jù)加密機制 ? 網(wǎng)絡(luò)層：身份認證機制 ， 訪問控制機制 ， 數(shù)據(jù)加密機制 ， 路由控制機制 ， 一致性檢查機制 ? 傳輸層：身份認證機制 ， 訪問控制機制 ， 數(shù)據(jù)加密機制 ? 會話層：身份認證機制 ， 訪問控制機制 ， 數(shù)據(jù)加密機制 ， 數(shù)字簽名機制 ， 交換認證 （ 抗抵賴 ） 機制 ? 表示層：身份認證機制 ， 訪問控制機制 ， 數(shù)據(jù)加密機制 ， 數(shù)字簽名機制 ， 交換認證 （ 抗抵賴 ） 機制 ? 應(yīng)用層：身份認證機制 ， 訪問控制機制 ， 數(shù)據(jù)加密機制 ， 數(shù)字簽名機制 ， 交換認證 （ 抗抵賴 ） 機制 ， 業(yè)務(wù)流分析機制 應(yīng)用指南（網(wǎng)絡(luò)部分） ? 網(wǎng)絡(luò)系統(tǒng)安全技術(shù)說明部分對各種安全要素的策略、機制、功能、用戶屬性定義、安全管理和技術(shù)要求等做了具體的說明。 ? 主要包括自主訪問控制、強制訪問控制、標(biāo)記、標(biāo)識和鑒別、客體重用、審計、數(shù)據(jù)完整性、隱蔽信道分析、可信路徑、可信恢復(fù)、通信安全、密碼支持 網(wǎng)絡(luò)系統(tǒng)安全保護等級劃分技術(shù)要求部分： ? 針對七層網(wǎng)絡(luò)體系結(jié)構(gòu)中的每一層，介紹了各個安全等級的具體要求，以及每個等級中對各個安全要素的具體要求 ? 同時針對每個安全等級，介紹了在網(wǎng)絡(luò)體系結(jié)構(gòu)每層的具體要求，以及每層中對各個安全要求的具體要求 ? 第七部分是網(wǎng)絡(luò)設(shè)備可能對應(yīng)的安全保護等級，主要介紹了各類網(wǎng)絡(luò)設(shè)備可能對應(yīng)的安全保護等級 安全評估 ? 安全評估發(fā)展過程 ? 安全評估標(biāo)準(zhǔn)介紹 ?可信計算機系統(tǒng)評估準(zhǔn)則（ TCSEC ） ?通用準(zhǔn)則 CC ?信息安全保證技術(shù)框架 IATF ?BS779 ISO17799 ? 我國信息安全保護準(zhǔn)則 ?《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》 ?《信息系統(tǒng)安全保護等級應(yīng)用指南》 ? 靜夜四無鄰，荒居舊業(yè)貧。 , March 7, 2023 ? 雨中黃葉樹，燈下白頭人。 15:12:5515:12:5515:123/7/2023 3:12:55 PM ? 1以我獨沈久，愧君相見頻。 :12:5515:12Mar237Mar23 ? 1故人江海別，幾度隔山川。 15:12:5515:12:5515:12Tuesday, March 7, 2023 ? 1乍見翻疑夢，相悲各問年。 :12:5515:12:55March 7, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 7日星期二 下午 3時 12分 55秒 15:12: ? 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 3時 12分 :12March 7, 2023 ? 1行動出成果，工作出財富。 2023年 3月 7日星期二 3時 12分 55秒 15:12:557 March 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 下午 3時 12分 55秒 下午 3時 12分 15:12: ? 沒有失敗，只有暫時停止成功！。 , March 7, 2023 ? 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 15:12:5515:12:5515:123/7/2023 3:12:55 PM ? 1成功就是日復(fù)一日那一點點小小努力的積累。 :12:5515:12Mar237Mar23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 15:12:5515:12:5515:12Tuesday, March 7, 2023 ? 1不知香積寺，數(shù)里入云峰。 :12:5515:12:55March 7, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 3時 12分 55秒 15:12: ? 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 3時 12分 :12March 7, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 7日星期二 3時 12分 55秒 15:12:557 March 2023 ? 1空山新雨后，天氣晚來秋。 下午 3時 12分 55秒 下午 3時 12分 15:12: ? 楊柳散和風(fēng)，青山澹吾慮。 , March 7, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 15:12:5515:12:5515:123/7/2023 3:12:55 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :12:5515:12Mar237Mar23 ? 1越是無能的人，越喜歡挑剔別人的錯兒。 15:12:5515:12:5515:12Tuesday, March 7, 2023 ? 1知人者智，自知者明。勝人者有力，自勝者強。 :12:5515:12:55March 7, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 3時 12分 55秒 15:12: ? 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 3時 12分 :12March 7, 2023 ? 1業(yè)余生活要有意義，不要越軌。 2023年 3月 7日星期二 3時 12分 55秒 15:12:557 March 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。 下午 3時 12分 55秒 下午 3時 12分 15:12: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴