信息安全技术根据 OSI 参考模型和 GB 17859-1999 所规定的安全保护等级和安全要素，网络安全的组成与相互关系如表 1 所示。

对于网络系统的物理层、链路层、网络层、传输层、会话层、表示层和应用层，可分别按 GB17859-1999 的各个安全等级的要求进行设计。

在各协议层中，安全要素的实现方法可有所不同。本标准基于各项安全要素对各协议层在各个安全保护等级中应采用的安全技术和机制提出要求。

（二）网络安全功能基本要求

1）用户标识

a) 基本标识：应在 SSF 实施所要求的动作之前，先对提出该动作要求的用户进行标识。

b) 唯一性标识：应确保所标识用户在信息系统生存周期内的唯一性，并将用户标识与安全审计相关联。

c) 标识信息管理：应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除。

2）用户鉴别

a) 基本鉴别：应在 SSF 实施所要求的动作之前，先对提出该动作要求的用户成功地进行鉴别。

b) 不可伪造鉴别：应检测并防止使用伪造或复制的鉴别数据。一方面，要求 SSF 应检测或防止由任何别的用户伪造的鉴别数据，另一方面，要求 SSF 应检测或防止当前用户从任何其它用户处复制的鉴别数据的使用；

c) 一次性使用鉴别：应能提供一次性使用鉴别数据操作的鉴别机制，即 SSF 应防止与已标识过的鉴别机制有关的鉴别数据的重用；

d) 多机制鉴别：安全技术应能提供不同的鉴别机制，用于鉴别特定事件的用户身份，并且 SSF 应根据所描述的多种鉴别机制如何提供鉴别的规则，来鉴别任何用户所声称的身份；

e) 重新鉴别：应有能力规定需要重新鉴别用户的事件，即 SSF 应在需要重鉴别的条件表所指示的条件下，重新鉴别用户。例如，用户终端操作超时被断开后，重新连接时需要进行重鉴别。

3）用户-主体绑定

在 SSON 安全功能控制范围之内，对一个已标识和鉴别的用户，为了要求 SSF 完成某个任务，需要激活另一个主体（如进程），这时，要求通过用户-主体绑定将该用户与该主体相关联，从而将用户的身份与该用户的所有可审计行为相关联。

4）鉴别失败处理

要求 SSF 为不成功的鉴别尝试次数（包括尝试数目和时间的阈值）定义一个值，以及明确规定达到该值时所应采取的动作。鉴别失败的处理应包括检测出现相关的不成功鉴别尝试的次数与所规定的数目相同的情况，并进行预先定义的处理。

您可以前往信创致远http://www.dengbao110.com/查看更多信息安全技术内容。