引言

本標準用以指導設計者如何設計和實現具有所需要的安全保護等級的網絡系統，主要說明為實現GB 17859—1999中每一個安全保護等級的安全要求，網絡系統應采取的安全技術措施，以及各安全技術要求在不同安全保護等級中具體差異。
網絡是一個具有復雜結構、由許多網絡設備組成的系統，不同的網絡環境又會有不同的系統結構。然而，從網絡系統所實現的功能來看，可以概括為“實現網上信息交換”。網上信息交換具體可以分解為信息的發送、信息的傳輸和信息的接收。從信息安全的角度，網絡信息安全可以概括為“保障網上信息交換的安全”，具體表現為信息發送的安全、信息傳輸的安全和信息接收的安全，以及網上信息交換的抗抵賴等。網上信息交換是通過確定的網絡協議實現的，不同的網絡會有不同的協議。任何網絡設備都是為實現確定的網絡協議而設置的。典型的、具有代表性的網絡協議是國際標準化組織的開放系統互連協議（ISO/OSI），也稱七層協議。雖然很少有完全按照七層協議構建的網絡系統，但是七層協議的理論價值和指導作用是任何網絡協議所不可替代的。網絡安全需要通過協議安全來實現。通過對七層協議每一層安全的描述，可以實現對網絡安全的完整描述。網絡協議的安全需要由組成網絡系統的設備來保障。因此，對七層協議的安全要求自然包括對網絡設備的安全要求。
信息安全是與信息系統所實現的功能密切相關的，網絡安全也不例外。網絡各層協議的安全與其在每一層所實現的功能密切相關。附錄A．2關于網絡各層協議主要功能的說明，對物理層、鏈路層、網絡層、傳輸層、會話層、表示層、應用層等各層的功能進行了簡要描述，是確定網絡各層安全功能要求的主要依據。

.