信息技術 安全技術 IT網絡安全 第4部分:遠程接入的安全保護 已作廢
Information technology—Security techniques—IT network security—Part 4:Securing remote access
標準號:GB/T 25068.4-2010
基本信息
標準號:GB/T 25068.4-2010
發布時間:2010-09-02
實施時間:2011-02-01
首發日期:2010-09-02
出版單位:中國標準出版社查看詳情>
起草人:王希忠、黃庶、劉亞東、黃俊強、馬遙、方舟、王大萌、樹彬等
出版機構:中國標準出版社
標準分類: 數據加密
ICS分類:信息技術(IT)綜合
提出單位:全國信息安全標準化技術委員會(TC260)
起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所
歸口單位:全國信息安全標準化技術委員會(TC260)
發布部門:中華人民共和國國家質量監督檢驗檢疫總局 中國國家標準化管理委員會
主管部門:全國信息安全標準化技術委員會(TC260)
標準簡介
GB/T25068的本部分規定了安全使用遠程接入(使用公共網絡將一臺計算機遠程連接到另一臺計算機或某個網絡的方法及其IT安全含義)的安全指南。本部分介紹不同類型的遠程接入以及使用的協議,討論與遠程接入相關的鑒別問題,并提供安全建立遠程接入時的支持。本部分適用于那些計劃使用這種連接或者已經使用這種連接并且需要其安全建立及安全操作方式建議的網絡管理員和技術員。
標準摘要
|
GB/T25068在《信息技術 安全技術 IT網絡安全》總標題下,擬由以下5個部分組成: ———第1部分:網絡安全管理; ———第2部分:網絡安全體系結構; ———第3部分:使用安全網關的網間通信安全保護; ———第4部分:遠程接入的安全保護; ———第5部分:使用虛擬專用網的跨網通信安全保護。 本部分為GB/T25068的第4部分。 本部分使用翻譯法等同采用國際標準ISO/IEC18028-4:2005《信息技術 安全技術 IT 網絡安全 第4部分:遠程接入的安全保護》(英文版)。該國際標準中缺少“規范性引用文件”的章條,為保持與該國際標準編排方式的一致,本部分未添加相應的章條。 本部分更正了部分術語(條款2.10中DHCP 全稱中的“Control”更正為“Configuration”;條款2.28 中RADIUS 全稱中的“Access”更正為“Authentication”;條款2.43 中TKIP 全稱中的“implementation”更正為“integrity”;條款7.2.2 中S/MIME 全稱中的“exchange”更正為“extensions”) 。 本部分更正了部分錯誤(附錄E.1中誤表示為“行為”的“刪除或關閉不必要的服務和應用”和“配置操作系統用戶鑒別”更正為“標題”表示形式;附錄E.3中的“SSI”更正為“SSL”)。 8.4.3中“竊聽威脅只能用加密與之對抗”中的“只能”過于絕對,修改為“大多”,為今后技術發展預留了空間。 8.7中增加了使用國家加密標準的規定。 本部分的附錄A、附錄B、附錄C、附錄D、附錄E、附錄F為資料性附錄。 本部分由全國信息安全標準化技術委員會(TC260)提出并歸口。 本部分起草單位:黑龍江省電子信息產品監督檢驗院、中國電子技術標準化研究所、哈爾濱工程大學、北京勵方華業技術有限公司、山東省標準化研究院。 本部分主要起草人:王希忠、黃庶、劉亞東、黃俊強、馬遙、方舟、王大萌、樹彬、張清江、王智、許玉娜、張國印、李健利、馮亞娜、曲家興、邱益民、王運福。 |
標準目錄
| 前言 Ⅲ 引言 Ⅳ 1 范圍 1 2 術語和定義 1 3 目的 5 4 綜述 5 5 安全要求 6 6 遠程訪問連接類型 6 7 遠程訪問連接技術 7 7.1 概述 7 7.2 通信服務器的訪問 7 7.3 局域網資源的訪問 10 7.4 用于維護的訪問 11 8 選擇和配置指南 12 8.1 概述 12 8.2 RAS客戶端的保護 12 8.3 RAS服務器的保護 12 8.4 連接的保護 13 8.5 無線安全 14 8.6 組織措施 15 8.7 法律考量 16 9 結論 16 附錄A (資料性附錄) 遠程接入安全策略示例 17 A.1 目的 17 A.2 范圍 17 A.3 策略 17 A.4 強制執行 18 A.5 術語和定義 18 附錄B(資料性附錄) RADIUS實施和部署的最佳實踐 20 B.1 概述 20 B.2 實施的最佳實踐 20 B.3 部署的最佳實踐 21 附錄C (資料性附錄) FTP的兩種模式 22 C.1 PORT模式FTP 22 C.2 PASV 模式FTP 22 附錄D (資料性附錄) 安全郵件服務核查表 23 D.1 郵件服務器操作系統核查表 23 D.2 郵件服務器與郵件內容安全核查表 24 D.3 網絡基礎設施核查表 25 D.4 郵件客戶端安全核查表 26 D.5 郵件服務器的安全管理核查表 26 附錄E (資料性附錄) 安全Web服務核查表 28 E.1 Web服務器操作系統核查表 28 E.2 安全Web服務器安裝與配置核查表 29 E.3 Web內容核查表 30 E.4 Web鑒別和加密核查表 31 E.5 網絡基礎設施核查表 32 E.6 安全Web服務器管理核查表 33 附錄F(資料性附錄) 無線局域網安全核查表 35 參考文獻 37 |
推薦檢測機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦認證機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
推薦培訓機構
申請入駐
暫未檢測到相關機構,邀您申請入駐~
? 2018 北京寰標偉業科技發展有限公司版權所有并保留所有權利。
ICP備案證書號:京ICP備17031081號-1 客服電話:010-62050868
