標(biāo)準(zhǔn)解讀

《GB/T 25068.4-2010 信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第4部分:遠(yuǎn)程接入的安全保護(hù)》這一標(biāo)準(zhǔn)主要針對(duì)的是通過遠(yuǎn)程方式接入組織內(nèi)部網(wǎng)絡(luò)時(shí)所需采取的安全措施。該標(biāo)準(zhǔn)旨在為確保遠(yuǎn)程接入過程中的信息安全提供指導(dǎo)原則和技術(shù)要求,適用于需要支持員工或合作伙伴從外部網(wǎng)絡(luò)訪問內(nèi)部資源的各種組織。

根據(jù)此標(biāo)準(zhǔn),遠(yuǎn)程接入的安全保護(hù)被定義為一系列技術(shù)和管理措施,用以防止未授權(quán)訪問、數(shù)據(jù)泄露以及惡意軟件傳播等問題。它強(qiáng)調(diào)了幾個(gè)關(guān)鍵領(lǐng)域,包括但不限于身份驗(yàn)證機(jī)制的選擇與實(shí)施、加密技術(shù)的應(yīng)用、安全策略的制定及執(zhí)行等。

對(duì)于身份驗(yàn)證而言,標(biāo)準(zhǔn)建議采用多因素認(rèn)證方法來提高安全性;同時(shí),在傳輸敏感信息時(shí)必須使用強(qiáng)加密算法以保證數(shù)據(jù)完整性與機(jī)密性。此外,還應(yīng)定期審查和更新所有相關(guān)的安全政策,并對(duì)用戶進(jìn)行適當(dāng)培訓(xùn),確保他們了解如何正確地使用遠(yuǎn)程接入服務(wù)而不危及其安全性。

標(biāo)準(zhǔn)中還提到了關(guān)于設(shè)備管理和控制的要求,比如禁止使用個(gè)人擁有的未經(jīng)批準(zhǔn)的設(shè)備連接到企業(yè)網(wǎng)絡(luò),或者要求遠(yuǎn)程工作站安裝特定的安全軟件并保持最新狀態(tài)。這些規(guī)定有助于減少因不當(dāng)配置或惡意攻擊導(dǎo)致的風(fēng)險(xiǎn)。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 25068.3-2022
  • 2010-09-02 頒布
  • 2011-02-01 實(shí)施
?正版授權(quán)
GB/T 25068.4-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:遠(yuǎn)程接入的安全保護(hù)_第1頁(yè)
GB/T 25068.4-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:遠(yuǎn)程接入的安全保護(hù)_第2頁(yè)
GB/T 25068.4-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:遠(yuǎn)程接入的安全保護(hù)_第3頁(yè)
GB/T 25068.4-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:遠(yuǎn)程接入的安全保護(hù)_第4頁(yè)
GB/T 25068.4-2010信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分:遠(yuǎn)程接入的安全保護(hù)_第5頁(yè)

文檔簡(jiǎn)介

ICS35020

L80.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T250684—2010/ISO/IEC18028-42005

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第4部分遠(yuǎn)程接入的安全保護(hù)

:

Informationtechnology—Securitytechniques—ITnetworksecurity—

Part4Securinremoteaccess

:g

(ISO/IEC18028-4:2005,IDT)

2010-09-02發(fā)布2011-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T250684—2010/ISO/IEC18028-42005

.:

目次

前言…………………………

引言…………………………

范圍………………………

11

術(shù)語和定義………………

21

目的………………………

35

綜述………………………

45

安全要求…………………

56

遠(yuǎn)程訪問連接類型………………………

66

遠(yuǎn)程訪問連接技術(shù)………………………

77

概述……………………

7.17

通信服務(wù)器的訪問……………………

7.27

局域網(wǎng)資源的訪問……………………

7.310

用于維護(hù)的訪問………………………

7.411

選擇和配置指南…………………………

812

概述……………………

8.112

客戶端的保護(hù)…………………

8.2RAS12

服務(wù)器的保護(hù)…………………

8.3RAS12

連接的保護(hù)……………

8.413

無線安全………………

8.514

組織措施………………

8.615

法律考量………………

8.716

結(jié)論………………………

916

附錄資料性附錄遠(yuǎn)程接入安全策略示例…………

A()17

目的…………………

A.117

范圍…………………

A.217

策略…………………

A.317

強(qiáng)制執(zhí)行……………

A.418

術(shù)語和定義…………………………

A.518

附錄資料性附錄實(shí)施和部署的最佳實(shí)踐………………

B()RADIUS20

概述…………………

B.120

實(shí)施的最佳實(shí)踐……………………

B.220

部署的最佳實(shí)踐……………………

B.321

附錄資料性附錄的兩種模式…………………

C()FTP22

模式……………………

C.1PORTFTP22

模式……………………

C.2PASVFTP22

附錄資料性附錄安全郵件服務(wù)核查表……………

D()23

郵件服務(wù)器操作系統(tǒng)核查表………………………

D.123

郵件服務(wù)器與郵件內(nèi)容安全核查表………………

D.224

GB/T250684—2010/ISO/IEC18028-42005

.:

網(wǎng)絡(luò)基礎(chǔ)設(shè)施核查表………………

D.325

郵件客戶端安全核查表……………

D.426

郵件服務(wù)器的安全管理核查表……………………

D.526

附錄資料性附錄安全服務(wù)核查表…………

E()Web28

服務(wù)器操作系統(tǒng)核查表………………………

E.1Web28

安全服務(wù)器安裝與配置核查表………………

E.2Web29

內(nèi)容核查表……………………

E.3Web30

鑒別和加密核查表……………

E.4Web31

網(wǎng)絡(luò)基礎(chǔ)設(shè)施核查表………………

E.532

安全服務(wù)器管理核查表………………………

E.6Web33

附錄資料性附錄無線局域網(wǎng)安全核查表…………

F()35

參考文獻(xiàn)……………………

37

GB/T250684—2010/ISO/IEC18028-42005

.:

前言

在信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全總標(biāo)題下擬由以下個(gè)部分組成

GB/T25068《IT》,5:

第部分網(wǎng)絡(luò)安全管理

———1:;

第部分網(wǎng)絡(luò)安全體系結(jié)構(gòu)

———2:;

第部分使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)

———3:;

第部分遠(yuǎn)程接入的安全保護(hù)

———4:;

第部分使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)

———5:。

本部分為的第部分

GB/T250684。

本部分使用翻譯法等同采用國(guó)際標(biāo)準(zhǔn)信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安

ISO/IEC18028-4:2005《IT

全第部分遠(yuǎn)程接入的安全保護(hù)英文版該國(guó)際標(biāo)準(zhǔn)中缺少規(guī)范性引用文件的章條為保持

4:》()?!啊?

與該國(guó)際標(biāo)準(zhǔn)編排方式的一致本部分未添加相應(yīng)的章條

,。

本部分更正了部分術(shù)語條款中全稱中的更正為條款

(2.10DHCP“Control”“Configuration”;

中全稱中的更正為條款中全稱中的

2.28RADIUS“Access”“Authentication”;2.43TKIP

更正為條款中全稱中的更正為

“implementation”“integrity”;7.2.2S/MIME“exchange”“exten-

sions”)。

本部分更正了部分錯(cuò)誤附錄中誤表示為行為的刪除或關(guān)閉不必要的服務(wù)和應(yīng)用和配

(E.1“”“”“

置操作系統(tǒng)用戶鑒別更正為標(biāo)題表示形式附錄中的更正為

”“”;E.3“SSI”“SSL”)。

中竊聽威脅只能用加密與之對(duì)抗中的只能過于絕對(duì)修改為大多為今后技術(shù)發(fā)展預(yù)

8.4.3“”“”,“”,

留了空間

。

中增加了使用國(guó)家加密標(biāo)準(zhǔn)的規(guī)定

8.7。

本部分的附錄附錄附錄附錄附錄附錄為資料性附錄

A、B、C、D、E、F。

本部分由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(TC260)。

本部分起草單位黑龍江省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究所哈爾濱工程大

:、、

學(xué)北京勵(lì)方華業(yè)技術(shù)有限公司山東省標(biāo)準(zhǔn)化研究院

、、。

本部分主要起草人王希忠黃庶劉亞東黃俊強(qiáng)馬遙方舟王大萌樹彬張清江王智許玉娜

:、、、、、、、、、、、

張國(guó)印李健利馮亞娜曲家興邱益民王運(yùn)福

、、、、、。

GB/T250684—2010/ISO/IEC18028-42005

.:

引言

在信息技術(shù)領(lǐng)域在組織內(nèi)部和組織之間使用網(wǎng)絡(luò)的需求日益增加因此安全使用網(wǎng)絡(luò)的要求必

,。,

須得到滿足

。

在遠(yuǎn)程接入網(wǎng)絡(luò)領(lǐng)域要求特定措施時(shí)安全宜得到適當(dāng)安排的本部分為遠(yuǎn)程接

,IT。GB/T25068

入網(wǎng)絡(luò)或使用電子郵件文件傳輸或只是遠(yuǎn)程工作提供指南

(、,)。

GB/T250684—2010/ISO/IEC18028-42005

.:

信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全

第4部分遠(yuǎn)程接入的安全保護(hù)

:

1范圍

的本部分規(guī)定了安全使用遠(yuǎn)程接入使用公共網(wǎng)絡(luò)將一臺(tái)計(jì)算機(jī)遠(yuǎn)程連接到另一臺(tái)

GB/T25068(

計(jì)算機(jī)或某個(gè)網(wǎng)絡(luò)的方法及其安全含義的安全指南本部分介紹不同類型的遠(yuǎn)程接入以及使用

IT)。

的協(xié)議討論與遠(yuǎn)程接入相關(guān)的鑒別問題并提供安全建立遠(yuǎn)程接入時(shí)的支持

,,。

本部分適用于那些計(jì)劃使用這種連接或者已經(jīng)使用這種連接并且需要其安全建立及安全操作方式

建議的網(wǎng)絡(luò)管理員和技術(shù)員

2術(shù)語和定義

下列術(shù)語和定義適用于本部分

。

21

.

接入點(diǎn)AccessPointAP

;

提供從無線網(wǎng)絡(luò)接入到地面網(wǎng)絡(luò)的系統(tǒng)

22

.

高級(jí)加密標(biāo)準(zhǔn)AdvancedEncryptionStandardAES

;

一種對(duì)稱加密機(jī)制

。

注提供可變的密鑰長(zhǎng)度并允許按美國(guó)聯(lián)邦信息處理標(biāo)準(zhǔn)的規(guī)范有效實(shí)現(xiàn)

:AES(FIPS)197。

23

.

鑒別authentication

確信實(shí)體是其所聲稱身份的措施在用戶鑒別的情

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

評(píng)論

0/150

提交評(píng)論