本标准用以指导设计者如何安全功能分层和实现具有所需要的安全保护等级的网络系统，主要说明为实现GB 17859—1999 中每一个安全保护等级的安全要求，网络系统应采取的网络基础安全措施，以及各网络基础安全要求在不同安全保护等级中具体差异。

网络是一个具有复杂结构、由许多网络设备组成的系统，不同的网络环境又会有不同的系统结构。

然而，从网络系统所实现的功能来看，可以概括为“实现网上信息交换”。网上信息交换具体可以分解为信息的发送、信息的传输和信息的接收。从信息安全的角度，网络信息安全可以概括为“保障网上信息交换的安全”，具体表现为信息发送的安全、信息传输的安全和信息接收的安全，以及网上信息交换的抗抵赖等。网上信息交换是通过确定的网络协议实现的，不同的网络会有不同的协议。任何网络设备都是为实现确定的网络协议而设置的。典型的、具有代表性的网络协议是国际标准化组织的开放系统互连协议（ISO/OSI），也称七层协议。虽然很少有完全按照七层协议构建的网络系统，但是七层协议的理论价值和指导作用是任何网络协议所不可替代的。网络安全需要通过协议安全来实现。通过对七层协议每一层安全的描述，可以实现对网络安全的完整描述。网络协议的安全需要由组成网络系统的设备来保障。因此，对七层协议的安全要求自然包括对网络设备的安全要求。

信息安全是与信息系统所实现的功能密切相关的，网络安全也不例外。网络各层协议的安全与其在每一层所实现的功能密切相关。附录 A．2 关于网络各层协议主要功能的说明，对物理层、链路层、网络层、传输层、会话层、表示层、应用层等各层的功能进行了简要描述，是确定网络各层安全功能要求的主要依据。

本标准以 GB/T 20271-2006 关于信息系统安全等级保护的通用技术要求为基础，围绕以访问控制为核心的思想进行编写，在对网络安全的组成与相互关系进行简要说明的基础上，对网络安全功能基本技术分别进行了说明，是对网络安全功能的分级分层情况的描述。在此基础上，本标准的对网络网络基础安全的分等级要求分别从安全功能技术要求和安全保证技术要求两方面进行了详细说明。在的描述中除了引用以前各章的内容外，还引用了 GB/T 20271-2006 中关于安

全保证技术要求的内容。由于 GB/T 20271-2006 的安全保证技术要求，对网络而言没有需要特别说明的内容，所以在网络基本技术及其分级分层的描述中没有涉及这方面的内容。

您可以前往信创致远http://www.dengbao110.com/查看更多信息安全技术相关内容。