標準解讀

《GB/T 17900-1999 網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求》作為一項關(guān)于網(wǎng)絡(luò)代理服務(wù)器安全的技術(shù)標準,規(guī)定了代理服務(wù)器應(yīng)滿足的安全功能和技術(shù)要求,旨在提升網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)傳輸與訪問控制安全性。然而,您提供的對比參照物未明確給出,這直接影響了具體變更內(nèi)容的闡述。不過,可以一般性地描述此類標準更新或與其他同類標準比較時可能涵蓋的變更方向:

  1. 安全協(xié)議更新:新標準可能會納入更先進的加密協(xié)議和安全認證機制,以應(yīng)對不斷演變的網(wǎng)絡(luò)安全威脅,比如從SSL/TLS早期版本升級到更安全的TLS 1.2或以上版本。

  2. 訪問控制增強:可能會細化或加強用戶身份驗證和授權(quán)機制,比如引入多因素認證、動態(tài)權(quán)限管理等,以提高系統(tǒng)防御外部攻擊和內(nèi)部泄露的能力。

  3. 日志記錄與審計:新標準可能會對日志記錄的詳細程度、存儲期限以及審計功能提出更高要求,確保安全事件的可追溯性和合規(guī)性。

  4. 數(shù)據(jù)保護措施:加強對數(shù)據(jù)在傳輸和存儲過程中的保護要求,比如數(shù)據(jù)加密標準的升級、敏感信息處理規(guī)則的明確等。

  5. 性能與可靠性:考慮到技術(shù)進步,新標準可能會設(shè)定更高的性能指標,包括處理速度、并發(fā)連接數(shù)以及系統(tǒng)穩(wěn)定性要求,同時強調(diào)災(zāi)難恢復(fù)和業(yè)務(wù)連續(xù)性計劃。

  6. 兼容性與互操作性:為了適應(yīng)更廣泛的網(wǎng)絡(luò)環(huán)境,新標準可能會強調(diào)與其他安全組件、不同平臺間的兼容性和互操作性要求。

  7. 隱私保護:隨著隱私法規(guī)的日益嚴格,新標準很可能會加強對個人數(shù)據(jù)收集、處理、存儲的規(guī)范,確保符合GDPR、《個人信息保護法》等相關(guān)法律法規(guī)。

  8. 云服務(wù)與虛擬化安全:若新標準發(fā)布于云計算廣泛普及之后,可能會專門針對云環(huán)境下的網(wǎng)絡(luò)代理服務(wù)器安全提出新的指導(dǎo)原則和安全控制措施。

由于缺乏具體的對比標準,上述內(nèi)容僅是基于技術(shù)標準通常演進趨勢的推測,實際情況需依據(jù)具體的標準文檔進行詳細比對分析。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權(quán)
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第1頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第2頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第3頁
GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求_第4頁
免費預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 17900-1999網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求-免費下載試讀頁

文檔簡介

﹫﹤

中華人民共和國國家標準

﹩﹣燉—

網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

┐┐發(fā)布┐┐實施

國家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

目次

前言…………………………Ⅰ

1范圍………………………1

2定義………………………1

3概述………………………1

4安全環(huán)境…………………2

41安全條件假設(shè)…………………………2

42對安全的威脅…………………………2

5安全目標…………………3

51信息技術(shù)性安全目標…………………3

52非信息技術(shù)安全目標…………………3

6信息技術(shù)安全要求………………………4

61功能要求………………4

62保證要求………………9

7基本原理…………………13

71信息技術(shù)安全目標的基本原理………………………13

72非信息技術(shù)安全目標的基本原理……………………13

73信息技術(shù)功能要求的基本原理………………………14

附錄A(標準的附錄)符號結(jié)構(gòu)及含義…………………17

﹩﹣燉—

前言

本標準是我國國際互聯(lián)網(wǎng)網(wǎng)絡(luò)安全標準之一,它對網(wǎng)絡(luò)代理服務(wù)器的最低安全要求作了規(guī)定。

本標準由國家信息化辦公室提出。

本標準由全國信息技術(shù)標準化技術(shù)委員會歸口。

本標準由公安部第三研究所負責起草,參加起草工作的單位還有電子工業(yè)部標準化研究所。

本標準主要起草人:嚴忠槐、張嵐、汪廣杰、李富豪、羅韌鴻。

中華人民共和國國家標準

網(wǎng)絡(luò)代理服務(wù)器的安全

﹩﹣燉—

技術(shù)要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

范圍

本標準規(guī)定了網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)要求,并作為網(wǎng)絡(luò)代理服務(wù)器的安全技術(shù)檢測依據(jù)。

定義

用戶user

一個遠離代理服務(wù)器并與代理服務(wù)器相互作用的個人,他沒有能夠影響代理服務(wù)器安全策略執(zhí)行

的特權(quán)。

授權(quán)管理員authorizedadministrator

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的經(jīng)鑒別過的個人。本標準中,“授權(quán)管理員”特指代

理服務(wù)器的管理員,但其職責不包括網(wǎng)絡(luò)管理。

主機host

一個遠離代理服務(wù)器并與代理服務(wù)器相互作用的計算機,它沒有能夠影響代理服務(wù)器安全策略執(zhí)

行的特權(quán)。

可信主機trustedhost

任何具有旁路或規(guī)避代理服務(wù)器安全策略權(quán)限的計算機。

概述

本標準規(guī)定了網(wǎng)絡(luò)代理服務(wù)器在低風險環(huán)境下的最低安全要求。指出由該類代理服務(wù)器所能防止

的威脅,定義其實現(xiàn)的安全目標、使用環(huán)境以及安全功能和安全保證要求。

網(wǎng)絡(luò)代理服務(wù)器以各種代理服務(wù)為基礎(chǔ),通過它提供集中的應(yīng)用服務(wù)。它可以為不同的協(xié)議(如

Telnet、SMTP、FTP、HTTP等)進行代理。為在內(nèi)部、外部兩個網(wǎng)絡(luò)之間建立安全可靠的應(yīng)用服務(wù),網(wǎng)

絡(luò)代理服務(wù)器必須具備安全控制手段,只有合法有效的客戶要求才由代理服務(wù)器提交給真正的服務(wù)器。

符合本標準規(guī)定的網(wǎng)絡(luò)代理服務(wù)器不再局限于代理服務(wù),它必須具有訪問控制、應(yīng)用層內(nèi)容過濾、

數(shù)據(jù)截獲處理、安全審計等,以保證本地網(wǎng)絡(luò)資源的安全和對外部網(wǎng)絡(luò)訪問的控制。

圖1給出代理服務(wù)器在網(wǎng)絡(luò)中的邏輯示意圖。

國家

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論