《信息安全技術 虛擬專用網安全技術要求(GA/T 686-2007)》由中華人民共和國公安部發布,內容翔實,具有權威性和實用性。《信息安全技術 虛擬專用網安全技術要求(GA/T 686-2007)》從信息技術方面詳細規定了各安全保護級別的VPN系統所應具有的安全功能要求和安全保證要求,書中的附錄A為資料性附錄。
基本介紹
- 中文名:信息安全技術 虛擬專用網安全技術要求
- 作者:中華人民共和國公安部
- 出版社:中國標準出版社
- 出版時間:2007年8月1日
- 頁數:24 頁
- 開本:16 開
- ISBN:155066217984
- 外文名:Information Security Technology-Technical Requirements of Virtual Private Network Security
- 語種:簡體中文
內容簡介,圖書目錄,
內容簡介
《信息安全技術 虛擬專用網安全技術要求(GA/T 686-2007)》由公安部公共信息網路安全監察局提出,公安部信息系統安全標準化技術委員會歸口,中國科學院研究生院信息安全國家重點實驗室起草,主要起草人:荊繼武、馮登國、夏魯寧、聶曉峰、黃敏、王瓊霄、許良玉、高能、林璟鏘、呂欣、廖洪鑾。
圖書目錄
前言
引言
1範圍
2規範性引用檔案
3術語、定義和縮略語
4VPN的一般說明
4.1概述
4.2安全環境
4.2.1安全威脅
4.2.2安全套用假設
5安全功能技術要求
5.1標識和鑑別
5.1.1用戶標識
5.1.2用戶鑑別
5.1.3鑑別失敗處理
5.1.4用戶—主體綁定
5.2安全審計
5.2.1安全審計的回響
5.2.2安全審計數據產生
5.2.3安全審計分析
5.2.4安全審計查閱
5.2.5安全審計事件存儲
5.2.6網路環境安全審計與評估
5.3通信抗抵賴
5.3.1抗原發抵賴
5.3.2抗接收抵賴
5.4標記
5.5自主訪問控制
5.6強制訪問控制
5.7用戶數據存儲保護
5.8用戶數據傳輸保護
5.8.1VPN內數據傳輸保護
5.8.2VPN向公用網路輸出數據的保護
5.8.3公用網路向VPN輸入數據的保護
5.9用戶數據完整性保護
5.9.1存儲數據的完整性
5.9.2傳輸數據的完整性
5.9.3處理數據的完整性
5.10剩餘信息保護
5.11隱蔽信道分析
5.11.1一般性的隱蔽信道分析
5.11.2系統化的隱蔽信道分析
5.11.3徹底化的隱蔽信道分析
5.12可信路徑
5.13密碼支持
6安全保證技術要求
6.1VPN安全功能自身安全保護
6.1.1安全運行測試
6.1.2失敗保護
6.1.3輸出VPN安全功能數據的可用性
6.1.4輸出VPN安全功能數據的保密性
6.1.5輸出VPN安全功能數據的完整性
6.1.6VPN內VPN安全功能數據傳輸
6.1.7物理安全保護
6.1.8可信恢復
6.1.9重放檢測
6.1.10參照仲裁
6.1.11域分離
6.1.12狀態同步協定
6.1.13時間戳
6.1.14數據一致性
6.1.15安全功能檢測
6.1.16資源利用
6.1.17VPN安全設施訪問控制
6.1.18可信路徑/信道
6.2VPN設計和實現
6.2.1配置管理
6.2.2分發和操作
6.2.3開發
6.2.4指導性文檔
6.2.5生命周期支持
6.2.6測試
6.2.7脆弱性評定
6.3VPN安全設施安全管理
6.3.1功能管理
6.3.2安全屬性的管理
6.3.3VPN安全功能數據的管理
6.3.4安全形色管理
6.3.5時限授權
6.3.6撤銷
7VPN安全保護等級劃分要求
7.1第一級:用戶自主保護級
7.1.1安全功能技術要求
7.1.2安全保證技術要求
7.2第二級:系統審計保護級
7.2.1安全功能技術要求
7.2.2安全保證技術要求
7.3第三級:安全標記保護級
7.3.1安全功能技術要求
7.3.2安全保證技術要求
7.4第四級:結構化保護級
7.4.1安全功能技術要求
7.4.2安全保證技術要求
7.5第五級:訪問驗證保護級
7.5.1安全功能技術要求
7.5.2安全保證技術要求
附錄A(資料性附錄)標準概念說明
A.1組成與相互關係
A.2VPN安全等級的劃分
A.3關於VPN中的主體與客體
A.4關於VPN中的安全設施、安全功能和安全功能策略
A.5關於密碼技術
參考文獻
