• std_221998
  • 1 范围
  • 2 规范性引用文件
  • 3 术语和定义
  • 4 网络安全组成与相互关系
  • 5 网络基本安全技术
  • 5.1 身份鉴别
  • 5.1.1 用户标识
  • 5.1.2 用户鉴别
  • 5.1.3 用户-主体绑定
  • 5.1.4 鉴别失败处理
  • 5.2 自主访问控制
  • 5.2.1 访问控制策略
  • 5.2.2 访问控制功能
  • 5.3 标记
  • 5.3.1 主体标记
  • 5.3.2 客体标记
  • 5.3.3 标记完整性
  • 5.3.4 有标记信息的输出
  • 5.3.5 主体敏感标记显示
  • 5.3.6 设备标记
  • 5.4 强制访问控制
  • 5.4.1 访问控制策略
  • 5.4.2 访问控制功能
  • 5.5 客体重用
  • 5.6 安全审计
  • 5.6.1 安全审计的响应
  • 5.6.2 安全审计数据产生
  • 5.6.3 安全审计分析
  • 5.6.4 安全审计查阅
  • 5.6.5 安全审计事件选择
  • 5.6.6 安全审计事件存储
  • 5.7 数据完整性
  • 5.7.1 存储数据的完整性
  • 5.7.2 传输数据的完整性
  • 5.7.3 处理数据的完整性
  • 5.8 隐蔽信道分析
  • 5.8.1 一般性的隐蔽信道分析
  • 5.8.2 系统化的隐蔽信道分析
  • 5.9 可信路径
  • 5.10 可信恢复
  • 5.11 抗抵赖
  • 5.11.1 抗原发抵赖
  • 5.11.2 抗接收抵赖
  • 5.12 密码支持
  • 6 网络安全技术要求
  • 6.1 身份鉴别技术要求
  • 6.2 自主访问控制技术要求
  • 6.3 标记技术要求
  • 6.4 强制访问控制技术要求
  • 6.5 客体重用技术要求
  • 6.6 审计技术要求
  • 6.7 数据完整性技术要求
  • 6.8 隐蔽信道分析技术要求
  • 6.9 可信路径
  • 6.10 可信恢复技术要求
  • 6.11 抗抵赖技术要求
  • 7 网络安全等级保护技术要求
  • 7.1 第一级:用户自主保护级
  • 7.1.1 安全功能要求
  • 7.1.2 安全保证要求
  • 7.2 第二级:系统审计保护级
  • 7.2.1 安全功能要求
  • 7.2.2 安全保证要求
  • 7.3 第三级:安全标记保护级
  • 7.3.1 安全功能要戎
  • 7.3.2 安全保证要求
  • 7.4 第四级:结构化保护级
  • 7.4.1 安全功能要求
  • 7.4.2 安全保证要求
  • 7.5 第五级:访问验证保护级
  • 7.5.1 安全功能要求
  • 7.5.2 安全保证要求
  • 附录A(资料性附录) 标准概念说明
  • A.1 关于安全等级划分
  • A.2 关于主体、客体
  • A.3 关于TCB、TSF 和 TSP
  • A.4 关于密码技术
  • A.5 关于安全网络的建设
  • 参考文献