信息安全技术——网络基础安全技术要求中系统测评,我们对其中的组成与相互关系;关于网络各层协议主要功能的说明;关于安全保护等级划分;关于主体和客体;关于 SSON、SSF、SSP、SFP 及其相互关系;关于数据流控制;关于密码技术以及关于安全网络的建设八部分内容的概念进行说明。
本文介绍的是最后三部分内容——关于数据流控制;关于密码技术以及关于安全网络的建设内容,详细内容您可点击下方信创致远官网链接查看,信创致远http://www.dengbao110.com/。
(六)关于数据流控制
一个数据流可以看成是变量 Y 与变量 X 的因果关系。在任何含有变量 X 和变量 Y 的函数中,如果旧状态下变量 Y 的值的有关数据能通过新状态下变量 X 值的有关数据推断出来,则认为有由变量 Y 到变量 X 的数据流(写成 Y→X)。数据流总是从旧状态的变量流向新状态的变量。
数据流控制是一种信息安全控制机制。数据流控制安全策略规则可以归纳为:在系统中,如果允许数据从实体 A 流到实体 B,那么 B 的控制级别必须支配 A 的控制级别。按数据流控制安全策略对数据流进行控制,可以防止数据的不安全的流动;按数据流控制安全策略规则对信息系统中的所有数据流进行分析,找出不符合安全策略规则的数据流,并对不符和安全规则的数据流进行修改,可以达到减少甚至消除隐蔽信道的目标。
(七)关于密码技术
网络中密码技术的主要应用领域可包括由密码系统提供的以下支持:标识与鉴别、抗抵赖、传输数据加密保护、存储数据加密保护、传输数据的完整性保护、存储数据的完整性保护等。本标准对于密码的要求不作详细描述。对于不同安全保护等级的密码配置应由国家密码主管部门来确定。
(八)关于安全网络的建设
建议从以下方面实现安全网络的建设:
a) 确定所要设计、实现的网络设备、网络协议、网络软件及网络环境;
b) 根据信息系统的总体安全技术需求,分析网络设备、网络协议、网络软件及网络环境的安全需求, 分析其可能存在的薄弱环节以及这些环节可能造成的危害和由此产生的后果。
c) 确定安全策略, 根据安全技术需求分析的结果,确定应控制哪些危害因素及控制程度、应保护的资源和保护程度。
d) 确定网络设备、网络协议、网络软件及网络环境想要达到的安全保护等级;
e) 确定网络设备、网络协议、网络软件及网络环境在 OSI 参考模型中的网络层次;
f) 根据所确定的安全保护等级、网络层次,确定所对应的安全要素;
g) 根据所确定的安全保护等级、网络层次、安全要素,确定所需要的安全技术;
h) 按网络安全保护等级保护技术要求中的安全功能要求和安全保证要求,综合考虑网络设备、网络协议、网络软件及网络环境,按所需要的安全功能和安全保证要求设计和实现
网络系统的安全子系统。