標(biāo)準(zhǔn)解讀
《GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》作為一項(xiàng)關(guān)于網(wǎng)絡(luò)代理服務(wù)器安全的技術(shù)標(biāo)準(zhǔn),規(guī)定了代理服務(wù)器應(yīng)滿(mǎn)足的安全功能和技術(shù)要求,旨在提升網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸與訪(fǎng)問(wèn)控制安全性。然而,您提供的對(duì)比參照物未明確給出,這直接影響了具體變更內(nèi)容的闡述。不過(guò),可以一般性地描述此類(lèi)標(biāo)準(zhǔn)更新或與其他同類(lèi)標(biāo)準(zhǔn)比較時(shí)可能涵蓋的變更方向:
-
安全協(xié)議更新:新標(biāo)準(zhǔn)可能會(huì)納入更先進(jìn)的加密協(xié)議和安全認(rèn)證機(jī)制,以應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全威脅,比如從SSL/TLS早期版本升級(jí)到更安全的TLS 1.2或以上版本。
-
訪(fǎng)問(wèn)控制增強(qiáng):可能會(huì)細(xì)化或加強(qiáng)用戶(hù)身份驗(yàn)證和授權(quán)機(jī)制,比如引入多因素認(rèn)證、動(dòng)態(tài)權(quán)限管理等,以提高系統(tǒng)防御外部攻擊和內(nèi)部泄露的能力。
-
日志記錄與審計(jì):新標(biāo)準(zhǔn)可能會(huì)對(duì)日志記錄的詳細(xì)程度、存儲(chǔ)期限以及審計(jì)功能提出更高要求,確保安全事件的可追溯性和合規(guī)性。
-
數(shù)據(jù)保護(hù)措施:加強(qiáng)對(duì)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的保護(hù)要求,比如數(shù)據(jù)加密標(biāo)準(zhǔn)的升級(jí)、敏感信息處理規(guī)則的明確等。
-
性能與可靠性:考慮到技術(shù)進(jìn)步,新標(biāo)準(zhǔn)可能會(huì)設(shè)定更高的性能指標(biāo),包括處理速度、并發(fā)連接數(shù)以及系統(tǒng)穩(wěn)定性要求,同時(shí)強(qiáng)調(diào)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃。
-
兼容性與互操作性:為了適應(yīng)更廣泛的網(wǎng)絡(luò)環(huán)境,新標(biāo)準(zhǔn)可能會(huì)強(qiáng)調(diào)與其他安全組件、不同平臺(tái)間的兼容性和互操作性要求。
-
隱私保護(hù):隨著隱私法規(guī)的日益嚴(yán)格,新標(biāo)準(zhǔn)很可能會(huì)加強(qiáng)對(duì)個(gè)人數(shù)據(jù)收集、處理、存儲(chǔ)的規(guī)范,確保符合GDPR、《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)。
-
云服務(wù)與虛擬化安全:若新標(biāo)準(zhǔn)發(fā)布于云計(jì)算廣泛普及之后,可能會(huì)專(zhuān)門(mén)針對(duì)云環(huán)境下的網(wǎng)絡(luò)代理服務(wù)器安全提出新的指導(dǎo)原則和安全控制措施。
由于缺乏具體的對(duì)比標(biāo)準(zhǔn),上述內(nèi)容僅是基于技術(shù)標(biāo)準(zhǔn)通常演進(jìn)趨勢(shì)的推測(cè),實(shí)際情況需依據(jù)具體的標(biāo)準(zhǔn)文檔進(jìn)行詳細(xì)比對(duì)分析。
如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。
....
查看全部
- 現(xiàn)行
- 正在執(zhí)行有效
- 1999-11-11 頒布
- 2000-05-01 實(shí)施




下載本文檔
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求-免費(fèi)下載試讀頁(yè)文檔簡(jiǎn)介
﹫﹤
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
﹩﹣燉—
網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求
┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇
┐┐發(fā)布┐┐實(shí)施
國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布
﹩﹣燉—
目次
前言…………………………Ⅰ
1范圍………………………1
2定義………………………1
3概述………………………1
4安全環(huán)境…………………2
41安全條件假設(shè)…………………………2
42對(duì)安全的威脅…………………………2
5安全目標(biāo)…………………3
51信息技術(shù)性安全目標(biāo)…………………3
52非信息技術(shù)安全目標(biāo)…………………3
6信息技術(shù)安全要求………………………4
61功能要求………………4
62保證要求………………9
7基本原理…………………13
71信息技術(shù)安全目標(biāo)的基本原理………………………13
72非信息技術(shù)安全目標(biāo)的基本原理……………………13
73信息技術(shù)功能要求的基本原理………………………14
附錄A(標(biāo)準(zhǔn)的附錄)符號(hào)結(jié)構(gòu)及含義…………………17
﹩﹣燉—
前言
本標(biāo)準(zhǔn)是我國(guó)國(guó)際互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之一,它對(duì)網(wǎng)絡(luò)代理服務(wù)器的最低安全要求作了規(guī)定。
本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。
本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。
本標(biāo)準(zhǔn)由公安部第三研究所負(fù)責(zé)起草,參加起草工作的單位還有電子工業(yè)部標(biāo)準(zhǔn)化研究所。
本標(biāo)準(zhǔn)主要起草人:嚴(yán)忠槐、張嵐、汪廣杰、李富豪、羅韌鴻。
Ⅰ
中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)
網(wǎng)絡(luò)代理服務(wù)器的安全
﹩﹣燉—
技術(shù)要求
┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇
范圍
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求,并作為網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)檢測(cè)依據(jù)。
定義
用戶(hù)user
一個(gè)遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的個(gè)人,他沒(méi)有能夠影響代理服務(wù)器安全策略執(zhí)行
的特權(quán)。
授權(quán)管理員authorizedadministrator
任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的經(jīng)鑒別過(guò)的個(gè)人。本標(biāo)準(zhǔn)中,“授權(quán)管理員”特指代
理服務(wù)器的管理員,但其職責(zé)不包括網(wǎng)絡(luò)管理。
主機(jī)host
一個(gè)遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的計(jì)算機(jī),它沒(méi)有能夠影響代理服務(wù)器安全策略執(zhí)
行的特權(quán)。
可信主機(jī)trustedhost
任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的計(jì)算機(jī)。
概述
本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器在低風(fēng)險(xiǎn)環(huán)境下的最低安全要求。指出由該類(lèi)代理服務(wù)器所能防止
的威脅,定義其實(shí)現(xiàn)的安全目標(biāo)、使用環(huán)境以及安全功能和安全保證要求。
網(wǎng)絡(luò)代理服務(wù)器以各種代理服務(wù)為基礎(chǔ),通過(guò)它提供集中的應(yīng)用服務(wù)。它可以為不同的協(xié)議(如
Telnet、SMTP、FTP、HTTP等)進(jìn)行代理。為在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立安全可靠的應(yīng)用服務(wù),網(wǎng)
絡(luò)代理服務(wù)器必須具備安全控制手段,只有合法有效的客戶(hù)要求才由代理服務(wù)器提交給真正的服務(wù)器。
符合本標(biāo)準(zhǔn)規(guī)定的網(wǎng)絡(luò)代理服務(wù)器不再局限于代理服務(wù),它必須具有訪(fǎng)問(wèn)控制、應(yīng)用層內(nèi)容過(guò)濾、
數(shù)據(jù)截獲處理、安全審計(jì)等,以保證本地網(wǎng)絡(luò)資源的安全和對(duì)外部網(wǎng)絡(luò)訪(fǎng)問(wèn)的控制。
圖1給出代理服務(wù)器在網(wǎng)絡(luò)中的邏輯示意圖。
國(guó)家
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。
最新文檔
- 圖書(shū)修復(fù)與保護(hù)保證館藏書(shū)籍的保存質(zhì)量計(jì)劃
- 專(zhuān)業(yè)品牌營(yíng)銷(xiāo)團(tuán)隊(duì)的組建要點(diǎn)計(jì)劃
- 腦卒中的預(yù)防和護(hù)理
- 發(fā)展團(tuán)隊(duì)領(lǐng)導(dǎo)能力提升團(tuán)隊(duì)士氣計(jì)劃
- 社團(tuán)工作的組織和具體安排計(jì)劃
- 四川峨邊華竹溝礦業(yè)開(kāi)發(fā)有限公司華竹溝磷礦礦山地質(zhì)環(huán)境保護(hù)與土地復(fù)墾方案情況
- 茶飲店基礎(chǔ)知識(shí)培訓(xùn)課件
- 肺部粒子植入患者護(hù)理
- 2025年曲靖貨運(yùn)車(chē)從業(yè)考試題
- 2025年黔東南貨車(chē)資格證考試題
- 醫(yī)院納入定點(diǎn)后使用醫(yī)療保障基金的預(yù)測(cè)性分析報(bào)告
- 2024年反詐騙知識(shí)競(jìng)賽題庫(kù)與答案
- 初中英語(yǔ)不規(guī)則動(dòng)詞表(譯林版-中英)
- 【A酒店員工敬業(yè)度提升對(duì)策探究10000字(論文)】
- 人工造林項(xiàng)目投標(biāo)方案(技術(shù)方案)
- 版NCCN直腸癌指南解讀
- 全過(guò)程工程咨詢(xún)服務(wù)服務(wù)質(zhì)量保障方案
- 安全生產(chǎn)培訓(xùn)記錄表
- (高清版)DZT 0319-2018 冶金行業(yè)綠色礦山建設(shè)規(guī)范
- 2024年湖南株洲市天元區(qū)面向社會(huì)社區(qū)專(zhuān)職工作者招聘筆試參考題庫(kù)附帶答案詳解
- 高中生物學(xué)科核心素養(yǎng)解讀課件
評(píng)論
0/150
提交評(píng)論