信息安全技术要求——网络基础安全技术要求要求中，我们对其中的组成与相互关系；关于网络各层协议主要功能的说明；关于安全保护等级划分；关于主体和客体；关于 SSON、SSF、SSP、SFP 及其相互关系；关于数据流控制；关于密码技术以及关于安全网络的建设八部分内容的概念进行说明。

本文介绍的是关于安全保护等级划分；关于主体和客体；关于 SSON、SSF、SSP、SFP 及其相互关系的部分内容，详细内容您可点击下方信创致远官网链接查看，信创致远http://www.dengbao110.com/。

（三） 关于安全保护等级划分

在进行网络的安安全技术要求性设计时，应根据 OSI 参考模型，考虑实际构成网络的每一层协议实现的安全技术性，把每一层协议的处理当作一个相对独立的信息处理系统来看待，使其达到网络整体网络安全要求的安全保护等级。

（四） 关于主体和客体

在一个网络系统中，每一个实体成分都必须或者是主体，或者是客体，或者既是主体又是客体。

网络系统的各层协议之间的关系也应看成是主、客体关系。他们之间协同工作，共同完成两个实体之间传送数据的任务。

（五）关于 SSON、SSF、SSP、SFP 及其相互关系

SSON、SSF、SSP、SFP 是本标准中的重要的概念。在网络各层协议的实现中，SSON（网络安全子系统）是构成一个安全技术的网络系统的所有安全保护装置的组合体。一个 SSON 可以包含多个 SSF（SSOIS安全功能模块）,每个 SSF 是一个或多个 SFP（安全功能策略）的实现。SSP（SSON 安全功能策略）是这些 SFP 的总称，构成一个安全域，以防止不可信主体的干扰和篡改。实现 SSF 有两种方法，一种是设置前端过滤器，另一种是设置访问监控器。两者都是在一定硬件基础上通过软件实现确定的安全策略，并提供所要求的附加服务。在网络环境下，一个 SSON 可能跨网络实现，构成一个物理上分散、逻辑上统一的分布式 SSON。