信息安全技术虚拟专用网安全技术要求 GA/T686-2007
点此进入淘宝搜索页搜索分类: 图书,工业技术,工具书/标准,
作者: 本社 编
出 版 社: 中国标准出版社
出版时间: 2007-8-1字数: 75000版次: 1页数: 34印刷时间: 2007/08/01开本:印次:纸张: 胶版纸I S B N : GA/T686-2007包装: 平装内容简介
本标准从信息技术方面详细规定了各安全保护级别的VPN系统所应具有的安全功能要求和安全保证要求。
本标准的附录A为资料性附录。
本标准由公安部公共信息网络安全监察局提出。
目录
前言
引言
1范围
2规范性引用文件
3术语、定义和缩略语
4VPN的一般说明
4.1概述
4.2安全环境
4.2.1安全威胁
4.2.2安全应用假设
5安全功能技术要求
5.1标识和鉴别
5.1.1用户标识
5.1.2用户鉴别
5.1.3鉴别失败处理
5.1.4用户-主体绑定
5.2安全审计
5.2.1安全审计的响应
5.2.2安全审计数据产生
5.2.3安全审计分析
5.2.4安全审计查阅
5.2.5安全审计事件存储
5.2.6网络环境安全审计与评估
5.3通信抗抵赖
5.3.1抗原发抵赖
5.3.2抗接收抵赖
5.4标记
5.5自主访问控制
5.6强制访问控制
5.7用户数据存储保护
5.8用户数据传输保护
5.8.1VPN内数据传输保护
5.8.2VPN向公用网络输出数据的保护
5.8.3公用网络向VPN输人数据的保护
5.9用户数据完整性保护
5.9.1存储数据的完整性
5.9.2传输数据的完整性
5.9.3处理数据的完整性
5.10剩余信息保护
5.11隐蔽信道分析
5.11.1一般性的隐蔽信道分析
5.11.2系统化的隐蔽信道分析
5.11.3彻底化的隐蔽信道分析
5.12可信路径
5.13密码支持
6安全保证技术要求
6.1VPN安全功能自身安全保护
6.1.1安全运行测试
6.1.2失败保护
6.1.3输出VPN安全功能数据的可用性
6.1.4输出VPN安全功能数据的保密性
6.1.5输出VPN安全功能数据的完整性
6.1.6VPN内VPN安全功能数据传输
6.1.7物理安全保护
6.1.8可信恢复
6.1.9重放检测
6.1.10参照仲裁
6.1.11域分离
6.1.12状态同步协议
6.1.13时间戳
6.1.14数据一致性
6.1.15安全功能检测
6.1.16资源利用
6.1.17VPN安全设施访问控制
6.1.18可信路径/信道
6.2VPN设计和实现
6.2.1配置管理
6.2.2分发和操作
6.2.3开发
6.2.4指导性文档
6.2.5生命周期支持
6.2.6测试
6.2.7脆弱性评定
6.3VPN安全设施安全管理
6.3.1功能管理
6.3.2安全属性的管理
6.3.3VPN安全功能数据的管理
6.3.4安全角色管理
6.3.5时限授权
6.3.6撤销
7VPN安全保护等级划分要求
附录A(资料性附录)标准概念说明
参考文献
