咨询热线:400-818-1122
致远等保评测首页 > 企业动态
信息安全技术——网络安全技术要求说明
上传日期:2019-08-13 16:41 文章来源:

安全技术要求——技术要求安全技术要求要求中,我们对其中的组成与相互关系;关于网络各层协议主要功能的说明;关于安全保护等级划分;关于主体和客体;关于 SSONSSFSSPSFP 及其相互关系;关于数据流控制;关于密码技术以及关于安全网络的建设八部分内容的概念进行说明。

 

本文介绍的是关于安全保护等级划分;关于主体和客体;关于 SSONSSFSSPSFP 及其相互关系的部分内容,详细内容您可点击下方信创致远官网链接查看,信创致远http://www.dengbao110.com/

 

(三) 关于安全保护等级划分

在进行网络的安全技术要求性设计时,应根据 OSI 参考模型,考虑实际构成网络的每一层协议实现的安全技术性,把每一层协议的处理当作一个相对独立的信息处理系统来看待,使其达到网络整体安全技术要求的安全保护等级。

 

(四) 关于主体和客体

在一个网络系统中,每一个实体成分都必须或者是主体,或者是客体,或者既是主体又是客体。

网络系统的各层协议之间的关系也应看成是主、客体关系。他们之间协同工作,共同完成两个实体之间传送数据的任务。

 

 

(五)关于 SSONSSFSSPSFP 及其相互关系

SSON、SSFSSPSFP 是本标准中的重要的概念。在网络各层协议的实现中,SSON(网络安全子系统)是构成一个安全技术的网络系统的所有安全保护装置的组合体。一个 SSON 可以包含多个 SSFSSOIS安全功能模块),每个 SSF 是一个或多个 SFP(安全功能策略)的实现。SSPSSON 安全功能策略)是这些 SFP 的总称,构成一个安全域,以防止不可信主体的干扰和篡改。实现 SSF 有两种方法,一种是设置前端过滤器,另一种是设置访问监控器。两者都是在一定硬件基础上通过软件实现确定的安全策略,并提供所要求的附加服务。在网络环境下,一个 SSON 可能跨网络实现,构成一个物理上分散、逻辑上统一的分布式 SSON

免责声明:网站内涉及到图片及相关文字如涉及到侵权,请及时联系我们处理
< 返回列表
企业动态推荐
安全赋能 行稳致远
咨询热线:400-818-1122