收藏到云盘
纠错反馈

GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护

Information technology - Security techniques - IT network security - Part 4: Securing remote access
基本信息
  • 标准号:
    GB/T 25068.4-2010
  • 名称:
    信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
  • 英文名称:
    Information technology - Security techniques - IT network security - Part 4: Securing remote access
  • 状态:
    现行
  • 类型:
    国家标准
  • 性质:
    推荐性
  • 发布日期:
    2010-09-02
  • 实施日期:
    2011-02-01
  • 废止日期:
    暂无
  • 相关公告:
    实施公告【】
    • 阅读或下载 使用APP、PC客户端等功能更强大
    • 网页在线阅读 体验阅读、搜索等基本功能
    • 用户分享资源 来自网友们上传分享的文件
    • 纸书购买 平台官方及网友推荐
分类信息
  • ICS分类:
    信息技术、办公机械(35) 信息技术(IT)综合(35.020)
  • CCS分类:
    电子元器件与信息技术(L) 信息处理技术(L70/84) 数据加密(L80)
  • 行标分类:
    暂无
描述信息
  • 前言:
    GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:
    ———第1部分:网络安全管理;
    ———第2部分:网络安全体系结构;
    ———第3部分:使用安全网关的网间通信安全保护;
    ———第4部分:远程接入的安全保护;
    ———第5部分:使用虚拟专用网的跨网通信安全保护。
    本部分为GB/T25068的第4部分。
    本部分使用翻译法等同采用国际标准ISO/IEC18028-4:2005《信息技术 安全技术 IT 网络安全 第4部分:远程接入的安全保护》(英文版)。该国际标准中缺少“规范性引用文件”的章条,为保持与该国际标准编排方式的一致,本部分未添加相应的章条。
    本部分更正了部分术语(条款2.10中DHCP 全称中的“Control”更正为“Configuration”;条款2.28 中RADIUS 全称中的“Access”更正为“Authentication”;条款2.43 中TKIP 全称中的“implementation”更正为“integrity”;条款7.2.2 中S/MIME 全称中的“exchange”更正为“extensions”)

    本部分更正了部分错误(附录E.1中误表示为“行为”的“删除或关闭不必要的服务和应用”和“配置操作系统用户鉴别”更正为“标题”表示形式;附录E.3中的“SSI”更正为“SSL”)。
    8.4.3中“窃听威胁只能用加密与之对抗”中的“只能”过于绝对,修改为“大多”,为今后技术发展预留了空间。
    8.7中增加了使用国家加密标准的规定。
    本部分的附录A、附录B、附录C、附录D、附录E、附录F为资料性附录。
    本部分由全国信息安全标准化技术委员会(TC260)提出并归口。
    本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。
    本部分主要起草人:王希忠、黄庶、刘亚东、黄俊强、马遥、方舟、王大萌、树彬、张清江、王智、许玉娜、张国印、李健利、冯亚娜、曲家兴、邱益民、王运福。
  • 适用范围:
    GB/T 25068的本部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台计算机或某个网络的方法及其IT安全含义)的安全指南。本部分介绍不同类型的远程接入以及使用的协议,讨论与远程接入相关的鉴别问题,并提供安全建立远程接入时的支持。
    本部分适用于那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。
  • 引用标准:
    暂无
相关标准
  • 采用标准:
    ISO/IEC 18028-4:2005 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护 (等同采用 IDT)
相关部门
  • 起草单位:
    山东省标准化研究院 哈尔滨工程大学 中国电子技术标准化研究所 黑龙江省电子信息产品监督检验院 北京励方华业技术有限公司
  • 归口单位:
    260) 全国信息安全标准化技术委员会(TC
  • 主管部门:
    全国信息安全标准化技术委员会(TC260)
相关人员
暂无
关联标准
  • GB/T 36639-2018 信息安全技术 可信计算规范 服务器可信支撑平台
  • GB/T 5271.2-1988 数据处理词汇 02部分 算术和逻辑运算
  • DB44/T 559-2008 广东省交通智能卡应用技术
  • GB/T 33746.1-2017 近场通信(NFC)安全技术要求 第1部分:NFCIP-1安全服务和协议
  • SJ/T 11676-2017 信息技术 元数据属性
  • GB/T 15852.2-2012 信息技术 安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制
  • GB/T 24113.1-2009 机械电气设备 塑料机械计算机控制系统 第1部分:通用技术条件
  • GB/T 38647.2-2020 信息技术 安全技术 匿名数字签名 第2部分:采用群组公钥的机制
  • DB35/T 918-2009 福建省电子政务信息数据交换
  • GB/T 35283-2017 信息安全技术 计算机终端核心配置基线结构规范
  • GB/T 19668.3-2007 信息化工程监理规范 第3部分:电子设备机房系统工程监理规范
  • GB/T 7347-1987 汉语标准频谱
  • GB/T 5271.16-2008 信息技术 词汇 第16部分:信息论
  • DB21/T 1628.2-2018 辽宁省信息安全 个人信息安全管理体系 第2部分:实施指南
  • GB/T 22186-2016 信息安全技术 具有中央处理器的IC卡芯片安全技术要求
  • GB/T 5271.22-1993 数据处理词汇 22部分:计算器
  • DB44/T 1458-2014 广东省云计算基础设施系统安全规范
  • GB/T 31508-2015 信息安全技术 公钥基础设施 数字证书策略分类分级规范
  • GB/T 37095-2018 信息安全技术 办公信息系统安全基本技术要求
  • DB52/T 1540.1-2021 贵州省政务数据 第1部分:术语
用户分享资源

GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4...

Information technology - Security techni...
上传文件
注:本列表内文件主要来源于网友们的分享上传。如您发现有不正确不合适的内容,请及时联系客服
纠错反馈
GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4...
提交反馈
分类列表
确定
上传文件
完全匿名 前台匿名 显示用户名 点击选择文件
{{uploadFile.name}} {{uploadFile.sizeStr}}
目前支持上传小于100MB的PDF、OCF、OCS格式文件
注:您上传文件即代表同意平台可以公开给所有用户下载。平台会根据您的选择及实际情况,为您发放相应的直接或分成奖励。平台也可以根据实际情况需要,对您上传到服务器的文件进行调整隐藏删除等,而无需通知到您。
联系客服

纸书购买链接招商中,联系客服入驻

客服QQ: 2449276725 1455033258

1098903864 1969329120

客服电话:0379-80883238

电子邮箱:ocsyun@126.com