网络安全分为用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级以及访问验证保护级五部分内容，本文为您介绍的是网络安全技术第一级：用户自主保护级，关于等级测评的作用您可前往信创致远http://www.dengbao110.com/查看更多内容。

（一）第一级：用户自主保护级

1）第一级安全功能要求

1.1.1）物理层

根据需要，可采用密码技术确保所传送的数据受到应有的完整性保护，防止其遭受非授权的泄露。本安全保护等级该层所涉及的用户数据完整性保护应满足用户数据完整性保护功能。

1.1.2）链路层

a） 身份鉴别：可根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.1.3.1 的要求，设计和实现链路层用户自主保护级的身份鉴别功能，提供通信双方身份的真实性鉴别，即链路级实体鉴别；

b） 自主访问控制：可根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.1.3.2 的要求，设计和实现链路层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：可根据标记功能的描述，按 GB/T 20271-2006 中 6.1.3.3 的要求，设计和实现链路层用户自主保护级的用户数据完整性保护功能，保护传输数据的完整性。

1.1.3） 网络层

a） 身份鉴别：可根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.1.3.1 的要求，设计和实现网络层用户自主保护级的身份鉴别功能，提供通信双方身份的真实性鉴别，即网络级实体鉴别；

b） 自主访问控制：可根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.1.3.2 的要求，设计和实现网络层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；

c） 用户数据完整性：可根据用户数据完整性保护功能

的描述，按 GB/T 20271-2006 中 6.1.3.3 要求，设计和实现网络层用户自主保护级的用户数据完整性保护功能，保护传输数据的完整性。

1.1.4） 传输层

a） 身份鉴别：可根据身份鉴别功能的描述，按 GB/T 20271-2006 中 6.1.3.1 的要求，设计和实现传输层用户自主保护级的身份鉴别功能，在首次建立 TCP 连接时时，进行(相互)身份鉴别；

b） 自主访问控制：可根据自主访问控制功能的描述，按 GB/T 20271-2006 中 6.1.3.2 的要求，设计和实现传输层用户自主保护级的自主访问控制功能，对来自网络外部的访问进行控制，允许合法操作，拒绝非法操作；