QQ好友
新浪微博
微信扫一扫- 简介
- 目录
std_221998
1
1 范围
6
2 规范性引用文件
6
3 术语和定义
6
4 网络安全组成与相互关系
6
5 网络基本安全技术
7
5.1 身份鉴别
7
5.1.1 用户标识
7
5.1.2 用户鉴别
8
5.1.3 用户-主体绑定
8
5.1.4 鉴别失败处理
8
5.2 自主访问控制
8
5.2.1 访问控制策略
8
5.2.2 访问控制功能
8
5.3 标记
8
5.3.1 主体标记
8
5.3.2 客体标记
8
5.3.3 标记完整性
8
5.3.4 有标记信息的输出
9
5.3.5 主体敏感标记显示
9
5.3.6 设备标记
9
5.4 强制访问控制
9
5.4.1 访问控制策略
9
5.4.2 访问控制功能
9
5.5 客体重用
10
5.6 安全审计
10
5.6.1 安全审计的响应
10
5.6.2 安全审计数据产生
10
5.6.3 安全审计分析
11
5.6.4 安全审计查阅
11
5.6.5 安全审计事件选择
11
5.6.6 安全审计事件存储
11
5.7 数据完整性
11
5.7.1 存储数据的完整性
11
5.7.2 传输数据的完整性
12
5.7.3 处理数据的完整性
12
5.8 隐蔽信道分析
12
5.8.1 一般性的隐蔽信道分析
12
5.8.2 系统化的隐蔽信道分析
12
5.9 可信路径
12
5.10 可信恢复
12
5.11 抗抵赖
13
5.11.1 抗原发抵赖
13
5.11.2 抗接收抵赖
13
5.12 密码支持
13
6 网络安全技术要求
13
6.1 身份鉴别技术要求
13
6.2 自主访问控制技术要求
14
6.3 标记技术要求
16
6.4 强制访问控制技术要求
17
6.5 客体重用技术要求
17
6.6 审计技术要求
19
6.7 数据完整性技术要求
20
6.8 隐蔽信道分析技术要求
22
6.9 可信路径
22
6.10 可信恢复技术要求
23
6.11 抗抵赖技术要求
23
7 网络安全等级保护技术要求
24
7.1 第一级:用户自主保护级
24
7.1.1 安全功能要求
24
7.1.2 安全保证要求
26
7.2 第二级:系统审计保护级
26
7.2.1 安全功能要求
26
7.2.2 安全保证要求
28
7.3 第三级:安全标记保护级
29
7.3.1 安全功能要戎
29
7.3.2 安全保证要求
31
7.4 第四级:结构化保护级
32
7.4.1 安全功能要求
32
7.4.2 安全保证要求
35
7.5 第五级:访问验证保护级
36
7.5.1 安全功能要求
36
7.5.2 安全保证要求
39
附录A(资料性附录) 标准概念说明
41
A.1 关于安全等级划分
41
A.2 关于主体、客体
41
A.3 关于TCB、TSF 和 TSP
41
A.4 关于密码技术
41
A.5 关于安全网络的建设
41
参考文献
42
图书评论
暂无相关数据
我也要评论