网络安全等级保护标准是在计算机信息系统安全保护等级划分准则GB17859-1999的基础上制定的各类技术标准。计算机系统保护模型标准是在参照UNIX系统的通讯授权访问管理保护机制下,制定的网络安全的技术标准。
网络安全等级保护标准在计算机信息系统安全保护等级划分准则GB17859-1999的基础上制定的各类技术标准,GB17859也被称之保护模型标准,而定级标准GBT22240-2020、基本要求标准GBT22239-2019、设计标准GBT25070-2019、测评标准GBT28448-2019等,用于IT系统网络安全的定级确定、设计、测评。
计算机系统保护模型标准是在参照UNIX系统的通讯授权访问管理保护机制下,制定的网络安全的技术标准,依据IT系统的通讯访问架构(C/S,B/S),进行通讯访问授权(信道设计)和审计和验证通讯访问数据包中信道授权通讯地址(源和目的)是否符合信道授权,来实现网络安全防范。(通讯授权审计和验证是信道和地址匹配的审计和验证,不是用户数据内容的查看)
在UNIX计算机信息系统中,内部以太网的通讯访问管理是系统管理员的责任 ,上机用户只能在系统管理员授权的结构化的信道内访问其被授权的访问对象。并接受审计和验证(地址是否符合授权),该访问管理的强制访问控制标记又称信道标记(安全标记、用户组标记等),即系统管理员作为第三方使用的信道标记是对通讯双方进行强制性的通讯访问管理。同时该标记关联了计算机内用户搭建的IT应用系统或用户间程序进程、文件的资源访问权限,即关联敏感标记。
而日常IT系统都是C/S通讯访问架构或B/S通讯访问架构。采用的设备是个人计算机,所谓的用户可能是个人计算机或服务器。导致监管对象和网络访问管理有很大的区别,该用户不再是UNIX大型机的上机用户。在没有第三方的情况下,仍采用计算机本身来实现通讯访问授权的方式,必然需要可信计算技术,即通讯双方需要确认对方是可信任的基础上才能进行实质性的数据通讯访问。
当然也可以采用零信任的模式,即采用独立第三方网络管理者进行通信访问授权,并审计和验证通讯数据是否符合通讯授权。由于TCP/IP通讯时,用户访问的敏感标记已经与套接字关联.故信道标记只需要和套接字标记关联就可以实现通讯访问的保护和授权。
延伸阅读:
什么是网络安全?
网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。
安全的基本含义:客观上不存在威胁,主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把网络安全定义为:一个网络系统不受任何威胁与侵害,能正常地实现资源共享功能。要使网络能正常地实现资源共享功能,首先要保证网络的硬件、软件能正常运行,然后要保证数据信息交换的安全。从前面两节可以看到,由于资源共享的滥用,导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。
文章标题:网络安全等级保护认证标准是什么,发布者:小编,转载请注明出处:https://worktile.com/kb/p/36333
微信扫一扫 
支付宝扫一扫 
