收藏到云盘
纠错反馈
GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
Information technology - Security techniques - IT network security - Part 4: Securing remote access
基本信息
分类信息
-
ICS分类:
【
信息技术、办公机械(35)
信息技术(IT)综合(35.020)
】
-
CCS分类:
【
电子元器件与信息技术(L)
信息处理技术(L70/84)
数据加密(L80)
】
-
行标分类:
暂无
描述信息
-
前言:
GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:
———第1部分:网络安全管理;
———第2部分:网络安全体系结构;
———第3部分:使用安全网关的网间通信安全保护;
———第4部分:远程接入的安全保护;
———第5部分:使用虚拟专用网的跨网通信安全保护。
本部分为GB/T25068的第4部分。
本部分使用翻译法等同采用国际标准ISO/IEC18028-4:2005《信息技术 安全技术 IT 网络安全 第4部分:远程接入的安全保护》(英文版)。该国际标准中缺少“规范性引用文件”的章条,为保持与该国际标准编排方式的一致,本部分未添加相应的章条。
本部分更正了部分术语(条款2.10中DHCP 全称中的“Control”更正为“Configuration”;条款2.28 中RADIUS 全称中的“Access”更正为“Authentication”;条款2.43 中TKIP 全称中的“implementation”更正为“integrity”;条款7.2.2 中S/MIME 全称中的“exchange”更正为“extensions”)
。
本部分更正了部分错误(附录E.1中误表示为“行为”的“删除或关闭不必要的服务和应用”和“配置操作系统用户鉴别”更正为“标题”表示形式;附录E.3中的“SSI”更正为“SSL”)。
8.4.3中“窃听威胁只能用加密与之对抗”中的“只能”过于绝对,修改为“大多”,为今后技术发展预留了空间。
8.7中增加了使用国家加密标准的规定。
本部分的附录A、附录B、附录C、附录D、附录E、附录F为资料性附录。
本部分由全国信息安全标准化技术委员会(TC260)提出并归口。
本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。
本部分主要起草人:王希忠、黄庶、刘亚东、黄俊强、马遥、方舟、王大萌、树彬、张清江、王智、许玉娜、张国印、李健利、冯亚娜、曲家兴、邱益民、王运福。
-
适用范围:
GB/T 25068的本部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT安全含义)的安全指南。本部分介绍不同类型的远程接入以及使用的协议,讨论与远程接入相关的鉴别问题,并提供安全建立远程接入时的支持。
本部分适用于那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。
-
引用标准:
暂无
相关标准
相关部门
相关人员
关联标准
-
GB/T 40660-2021
信息安全技术 生物特征识别信息保护基本要求
-
GB/T 41389-2022
信息安全技术 SM9密码算法使用规范
-
GB 4943.1-2011
信息技术设备 安全 第1部分:通用要求
-
GB/T 29829-2022
信息安全技术 可信计算密码支撑平台功能与接口规范
-
GM/T 0046-2016
金融数据密码机检测规范
-
GA/T 1386-2017
刑事案件侦查关联关系数据项
-
DB44/T 1462.1-2014
广东省云技术应用房间空气调节器 第1部分:总则
-
GB/T 36630.2-2018
信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器
-
SN/T 4795-2017
检验检疫计算资源类硬件设施选型规范
-
DB35/T 917-2009
福建省法人基础数据库数据源
-
GB/T 18336.1-2008
信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型
-
GM/T 0044-2016
SM9标识密码算法
-
GB 15843.2-1997
信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制
-
DB3308/T 068-2020
衢州市住宅小区智能安防系统建设技术规范
-
GB/T 37980-2019
信息安全技术 工业控制系统安全检查指南
-
DB44/T 1342-2014
广东省云计算数据安全规范
-
GM/T 0040-2015
射频识别标签模块密码检测准则
-
GB/T 19668.2-2017
信息技术服务 监理 第2部分:基础设施工程监理规范
-
GB/T 33133.1-2016
信息安全技术 祖冲之序列密码算法 第1部分:算法描述
-
GB/T 38542-2020
信息安全技术 基于生物特征识别的移动智能终端身份鉴别技术框架