標(biāo)準(zhǔn)解讀

《GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》作為一項(xiàng)關(guān)于網(wǎng)絡(luò)代理服務(wù)器安全的技術(shù)標(biāo)準(zhǔn),規(guī)定了代理服務(wù)器應(yīng)滿(mǎn)足的安全功能和技術(shù)要求,旨在提升網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸與訪(fǎng)問(wèn)控制安全性。然而,您提供的對(duì)比參照物未明確給出,這直接影響了具體變更內(nèi)容的闡述。不過(guò),可以一般性地描述此類(lèi)標(biāo)準(zhǔn)更新或與其他同類(lèi)標(biāo)準(zhǔn)比較時(shí)可能涵蓋的變更方向:

  1. 安全協(xié)議更新:新標(biāo)準(zhǔn)可能會(huì)納入更先進(jìn)的加密協(xié)議和安全認(rèn)證機(jī)制,以應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)安全威脅,比如從SSL/TLS早期版本升級(jí)到更安全的TLS 1.2或以上版本。

  2. 訪(fǎng)問(wèn)控制增強(qiáng):可能會(huì)細(xì)化或加強(qiáng)用戶(hù)身份驗(yàn)證和授權(quán)機(jī)制,比如引入多因素認(rèn)證、動(dòng)態(tài)權(quán)限管理等,以提高系統(tǒng)防御外部攻擊和內(nèi)部泄露的能力。

  3. 日志記錄與審計(jì):新標(biāo)準(zhǔn)可能會(huì)對(duì)日志記錄的詳細(xì)程度、存儲(chǔ)期限以及審計(jì)功能提出更高要求,確保安全事件的可追溯性和合規(guī)性。

  4. 數(shù)據(jù)保護(hù)措施:加強(qiáng)對(duì)數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的保護(hù)要求,比如數(shù)據(jù)加密標(biāo)準(zhǔn)的升級(jí)、敏感信息處理規(guī)則的明確等。

  5. 性能與可靠性:考慮到技術(shù)進(jìn)步,新標(biāo)準(zhǔn)可能會(huì)設(shè)定更高的性能指標(biāo),包括處理速度、并發(fā)連接數(shù)以及系統(tǒng)穩(wěn)定性要求,同時(shí)強(qiáng)調(diào)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計(jì)劃。

  6. 兼容性與互操作性:為了適應(yīng)更廣泛的網(wǎng)絡(luò)環(huán)境,新標(biāo)準(zhǔn)可能會(huì)強(qiáng)調(diào)與其他安全組件、不同平臺(tái)間的兼容性和互操作性要求。

  7. 隱私保護(hù):隨著隱私法規(guī)的日益嚴(yán)格,新標(biāo)準(zhǔn)很可能會(huì)加強(qiáng)對(duì)個(gè)人數(shù)據(jù)收集、處理、存儲(chǔ)的規(guī)范,確保符合GDPR、《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī)。

  8. 云服務(wù)與虛擬化安全:若新標(biāo)準(zhǔn)發(fā)布于云計(jì)算廣泛普及之后,可能會(huì)專(zhuān)門(mén)針對(duì)云環(huán)境下的網(wǎng)絡(luò)代理服務(wù)器安全提出新的指導(dǎo)原則和安全控制措施。

由于缺乏具體的對(duì)比標(biāo)準(zhǔn),上述內(nèi)容僅是基于技術(shù)標(biāo)準(zhǔn)通常演進(jìn)趨勢(shì)的推測(cè),實(shí)際情況需依據(jù)具體的標(biāo)準(zhǔn)文檔進(jìn)行詳細(xì)比對(duì)分析。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第1頁(yè)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第2頁(yè)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第3頁(yè)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉—

網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

目次

前言…………………………Ⅰ

1范圍………………………1

2定義………………………1

3概述………………………1

4安全環(huán)境…………………2

41安全條件假設(shè)…………………………2

42對(duì)安全的威脅…………………………2

5安全目標(biāo)…………………3

51信息技術(shù)性安全目標(biāo)…………………3

52非信息技術(shù)安全目標(biāo)…………………3

6信息技術(shù)安全要求………………………4

61功能要求………………4

62保證要求………………9

7基本原理…………………13

71信息技術(shù)安全目標(biāo)的基本原理………………………13

72非信息技術(shù)安全目標(biāo)的基本原理……………………13

73信息技術(shù)功能要求的基本原理………………………14

附錄A(標(biāo)準(zhǔn)的附錄)符號(hào)結(jié)構(gòu)及含義…………………17

﹩﹣燉—

前言

本標(biāo)準(zhǔn)是我國(guó)國(guó)際互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之一,它對(duì)網(wǎng)絡(luò)代理服務(wù)器的最低安全要求作了規(guī)定。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)由公安部第三研究所負(fù)責(zé)起草,參加起草工作的單位還有電子工業(yè)部標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:嚴(yán)忠槐、張嵐、汪廣杰、李富豪、羅韌鴻。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

網(wǎng)絡(luò)代理服務(wù)器的安全

﹩﹣燉—

技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求,并作為網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)檢測(cè)依據(jù)。

定義

用戶(hù)user

一個(gè)遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的個(gè)人,他沒(méi)有能夠影響代理服務(wù)器安全策略執(zhí)行

的特權(quán)。

授權(quán)管理員authorizedadministrator

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的經(jīng)鑒別過(guò)的個(gè)人。本標(biāo)準(zhǔn)中,“授權(quán)管理員”特指代

理服務(wù)器的管理員,但其職責(zé)不包括網(wǎng)絡(luò)管理。

主機(jī)host

一個(gè)遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的計(jì)算機(jī),它沒(méi)有能夠影響代理服務(wù)器安全策略執(zhí)

行的特權(quán)。

可信主機(jī)trustedhost

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的計(jì)算機(jī)。

概述

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器在低風(fēng)險(xiǎn)環(huán)境下的最低安全要求。指出由該類(lèi)代理服務(wù)器所能防止

的威脅,定義其實(shí)現(xiàn)的安全目標(biāo)、使用環(huán)境以及安全功能和安全保證要求。

網(wǎng)絡(luò)代理服務(wù)器以各種代理服務(wù)為基礎(chǔ),通過(guò)它提供集中的應(yīng)用服務(wù)。它可以為不同的協(xié)議(如

Telnet、SMTP、FTP、HTTP等)進(jìn)行代理。為在內(nèi)部、外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立安全可靠的應(yīng)用服務(wù),網(wǎng)

絡(luò)代理服務(wù)器必須具備安全控制手段,只有合法有效的客戶(hù)要求才由代理服務(wù)器提交給真正的服務(wù)器。

符合本標(biāo)準(zhǔn)規(guī)定的網(wǎng)絡(luò)代理服務(wù)器不再局限于代理服務(wù),它必須具有訪(fǎng)問(wèn)控制、應(yīng)用層內(nèi)容過(guò)濾、

數(shù)據(jù)截獲處理、安全審計(jì)等,以保證本地網(wǎng)絡(luò)資源的安全和對(duì)外部網(wǎng)絡(luò)訪(fǎng)問(wèn)的控制。

圖1給出代理服務(wù)器在網(wǎng)絡(luò)中的邏輯示意圖。

國(guó)家

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論