標(biāo)準(zhǔn)解讀

《GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》作為一項關(guān)于網(wǎng)絡(luò)代理服務(wù)器安全的技術(shù)標(biāo)準(zhǔn),規(guī)定了代理服務(wù)器應(yīng)滿足的安全功能和技術(shù)要求,旨在提升網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸與訪問控制安全性。然而,您提供的對比參照物未明確給出,這直接影響了具體變更內(nèi)容的闡述。不過,可以一般性地描述此類標(biāo)準(zhǔn)更新或與其他同類標(biāo)準(zhǔn)比較時可能涵蓋的變更方向:

  1. 安全協(xié)議更新:新標(biāo)準(zhǔn)可能會納入更先進的加密協(xié)議和安全認(rèn)證機制,以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅,比如從SSL/TLS早期版本升級到更安全的TLS 1.2或以上版本。

  2. 訪問控制增強:可能會細(xì)化或加強用戶身份驗證和授權(quán)機制,比如引入多因素認(rèn)證、動態(tài)權(quán)限管理等,以提高系統(tǒng)防御外部攻擊和內(nèi)部泄露的能力。

  3. 日志記錄與審計:新標(biāo)準(zhǔn)可能會對日志記錄的詳細(xì)程度、存儲期限以及審計功能提出更高要求,確保安全事件的可追溯性和合規(guī)性。

  4. 數(shù)據(jù)保護措施:加強對數(shù)據(jù)在傳輸和存儲過程中的保護要求,比如數(shù)據(jù)加密標(biāo)準(zhǔn)的升級、敏感信息處理規(guī)則的明確等。

  5. 性能與可靠性:考慮到技術(shù)進步,新標(biāo)準(zhǔn)可能會設(shè)定更高的性能指標(biāo),包括處理速度、并發(fā)連接數(shù)以及系統(tǒng)穩(wěn)定性要求,同時強調(diào)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃。

  6. 兼容性與互操作性:為了適應(yīng)更廣泛的網(wǎng)絡(luò)環(huán)境,新標(biāo)準(zhǔn)可能會強調(diào)與其他安全組件、不同平臺間的兼容性和互操作性要求。

  7. 隱私保護:隨著隱私法規(guī)的日益嚴(yán)格,新標(biāo)準(zhǔn)很可能會加強對個人數(shù)據(jù)收集、處理、存儲的規(guī)范,確保符合GDPR、《個人信息保護法》等相關(guān)法律法規(guī)。

  8. 云服務(wù)與虛擬化安全:若新標(biāo)準(zhǔn)發(fā)布于云計算廣泛普及之后,可能會專門針對云環(huán)境下的網(wǎng)絡(luò)代理服務(wù)器安全提出新的指導(dǎo)原則和安全控制措施。

由于缺乏具體的對比標(biāo)準(zhǔn),上述內(nèi)容僅是基于技術(shù)標(biāo)準(zhǔn)通常演進趨勢的推測,實際情況需依據(jù)具體的標(biāo)準(zhǔn)文檔進行詳細(xì)比對分析。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權(quán)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第1頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第2頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第3頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求-免費下載試讀頁

文檔簡介

﹫﹤

中華人民共和國國家標(biāo)準(zhǔn)

﹩﹣燉—

網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

目次

前言…………………………Ⅰ

1范圍………………………1

2定義………………………1

3概述………………………1

4安全環(huán)境…………………2

41安全條件假設(shè)…………………………2

42對安全的威脅…………………………2

5安全目標(biāo)…………………3

51信息技術(shù)性安全目標(biāo)…………………3

52非信息技術(shù)安全目標(biāo)…………………3

6信息技術(shù)安全要求………………………4

61功能要求………………4

62保證要求………………9

7基本原理…………………13

71信息技術(shù)安全目標(biāo)的基本原理………………………13

72非信息技術(shù)安全目標(biāo)的基本原理……………………13

73信息技術(shù)功能要求的基本原理………………………14

附錄A(標(biāo)準(zhǔn)的附錄)符號結(jié)構(gòu)及含義…………………17

﹩﹣燉—

前言

本標(biāo)準(zhǔn)是我國國際互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)之一,它對網(wǎng)絡(luò)代理服務(wù)器的最低安全要求作了規(guī)定。

本標(biāo)準(zhǔn)由國家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本標(biāo)準(zhǔn)由公安部第三研究所負(fù)責(zé)起草,參加起草工作的單位還有電子工業(yè)部標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:嚴(yán)忠槐、張嵐、汪廣杰、李富豪、羅韌鴻。

中華人民共和國國家標(biāo)準(zhǔn)

網(wǎng)絡(luò)代理服務(wù)器的安全

﹩﹣燉—

技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

范圍

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求,并作為網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)檢測依據(jù)。

定義

用戶user

一個遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的個人,他沒有能夠影響代理服務(wù)器安全策略執(zhí)行

的特權(quán)。

授權(quán)管理員authorizedadministrator

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的經(jīng)鑒別過的個人。本標(biāo)準(zhǔn)中,“授權(quán)管理員”特指代

理服務(wù)器的管理員,但其職責(zé)不包括網(wǎng)絡(luò)管理。

主機host

一個遠(yuǎn)離代理服務(wù)器并與代理服務(wù)器相互作用的計算機,它沒有能夠影響代理服務(wù)器安全策略執(zhí)

行的特權(quán)。

可信主機trustedhost

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的計算機。

概述

本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)代理服務(wù)器在低風(fēng)險環(huán)境下的最低安全要求。指出由該類代理服務(wù)器所能防止

的威脅,定義其實現(xiàn)的安全目標(biāo)、使用環(huán)境以及安全功能和安全保證要求。

網(wǎng)絡(luò)代理服務(wù)器以各種代理服務(wù)為基礎(chǔ),通過它提供集中的應(yīng)用服務(wù)。它可以為不同的協(xié)議(如

Telnet、SMTP、FTP、HTTP等)進行代理。為在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立安全可靠的應(yīng)用服務(wù),網(wǎng)

絡(luò)代理服務(wù)器必須具備安全控制手段,只有合法有效的客戶要求才由代理服務(wù)器提交給真正的服務(wù)器。

符合本標(biāo)準(zhǔn)規(guī)定的網(wǎng)絡(luò)代理服務(wù)器不再局限于代理服務(wù),它必須具有訪問控制、應(yīng)用層內(nèi)容過濾、

數(shù)據(jù)截獲處理、安全審計等,以保證本地網(wǎng)絡(luò)資源的安全和對外部網(wǎng)絡(luò)訪問的控制。

圖1給出代理服務(wù)器在網(wǎng)絡(luò)中的邏輯示意圖。

國家

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論