工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> >> GB/T 25068.4-2010

信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护

国家标准
标准编号:GB/T 25068.4-2010 标准状态:现行
标准价格:39.0 客户评分:星星星星1
本标准有现货可当天发货一线城市最快隔天可到!
点击放入购物车 如何购买?问客服 放入收藏夹,免费跟踪本标准更替信息! 参与评论本标准
标准简介
GB/T25068的本部分规定了安全使用远程接入(使用公共网络将一台计算机远程连接到另一台
计算机或某个网络的方法及其IT安全含义)的安全指南。本部分介绍不同类型的远程接入以及使用的协议,讨论与远程接入相关的鉴别问题,并提供安全建立远程接入时的支持。
本部分适用于那些计划使用这种连接或者已经使用这种连接并且需要其安全建立及安全操作方式建议的网络管理员和技术员。
英文名称:  Information technology—Security techniques—IT network security—Part 4:Securing remote access
什么是中标分类? 中标分类:  电子元器件与信息技术>>信息处理技术>>L80数据加密
什么是ICS分类?  ICS分类:  信息技术、办公机械设备>>35.020信息技术(IT)综合
什么是采标情况? 采标情况:  ISO/IEC 18028-4:2005
发布部门:  中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:  2010-09-02
实施日期:  2011-02-01
首发日期:  2010-09-02
提出单位:  全国信息安全标准化技术委员会(TC260)
什么是归口单位? 归口单位:  全国信息安全标准化技术委员会(TC260)
主管部门:  全国信息安全标准化技术委员会(TC260)
起草单位:  黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所
起草人:  王希忠、黄庶、刘亚东、黄俊强、马遥、方舟、王大萌、树彬等
页数:  44页
出版社:  中国标准出版社
出版日期:  2011-02-01
相关搜索: 信息技术 安全技术  [ 评论 ][ 关闭 ]
前言
GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:
———第1部分:网络安全管理;
———第2部分:网络安全体系结构;
———第3部分:使用安全网关的网间通信安全保护;
———第4部分:远程接入的安全保护;
———第5部分:使用虚拟专用网的跨网通信安全保护。
本部分为GB/T25068的第4部分。
本部分使用翻译法等同采用国际标准ISO/IEC18028-4:2005《信息技术 安全技术 IT 网络安全 第4部分:远程接入的安全保护》(英文版)。该国际标准中缺少“规范性引用文件”的章条,为保持与该国际标准编排方式的一致,本部分未添加相应的章条。
本部分更正了部分术语(条款2.10中DHCP 全称中的“Control”更正为“Configuration”;条款2.28 中RADIUS 全称中的“Access”更正为“Authentication”;条款2.43 中TKIP 全称中的“implementation”更正为“integrity”;条款7.2.2 中S/MIME 全称中的“exchange”更正为“extensions”)

本部分更正了部分错误(附录E.1中误表示为“行为”的“删除或关闭不必要的服务和应用”和“配置操作系统用户鉴别”更正为“标题”表示形式;附录E.3中的“SSI”更正为“SSL”)。
8.4.3中“窃听威胁只能用加密与之对抗”中的“只能”过于绝对,修改为“大多”,为今后技术发展预留了空间。
8.7中增加了使用国家加密标准的规定。
本部分的附录A、附录B、附录C、附录D、附录E、附录F为资料性附录。
本部分由全国信息安全标准化技术委员会(TC260)提出并归口。
本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。
本部分主要起草人:王希忠、黄庶、刘亚东、黄俊强、马遥、方舟、王大萌、树彬、张清江、王智、许玉娜、张国印、李健利、冯亚娜、曲家兴、邱益民、王运福。
目录
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 术语和定义 1
3 目的 5
4 综述 5
5 安全要求 6
6 远程访问连接类型 6
7 远程访问连接技术 7
7.1 概述 7
7.2 通信服务器的访问 7
7.3 局域网资源的访问 10
7.4 用于维护的访问 11
8 选择和配置指南 12
8.1 概述 12
8.2 RAS客户端的保护 12
8.3 RAS服务器的保护 12
8.4 连接的保护 13
8.5 无线安全 14
8.6 组织措施 15
8.7 法律考量 16
9 结论 16
附录A (资料性附录) 远程接入安全策略示例 17
A.1 目的 17
A.2 范围 17
A.3 策略 17
A.4 强制执行 18
A.5 术语和定义 18
附录B(资料性附录) RADIUS实施和部署的最佳实践 20
B.1 概述 20
B.2 实施的最佳实践 20
B.3 部署的最佳实践 21
附录C (资料性附录) FTP的两种模式 22
C.1 PORT模式FTP 22
C.2 PASV 模式FTP 22
附录D (资料性附录) 安全邮件服务核查表 23
D.1 邮件服务器操作系统核查表 23
D.2 邮件服务器与邮件内容安全核查表 24
D.3 网络基础设施核查表 25
D.4 邮件客户端安全核查表 26
D.5 邮件服务器的安全管理核查表 26
附录E (资料性附录) 安全Web服务核查表 28
E.1 Web服务器操作系统核查表 28
E.2 安全Web服务器安装与配置核查表 29
E.3 Web内容核查表 30
E.4 Web鉴别和加密核查表 31
E.5 网络基础设施核查表 32
E.6 安全Web服务器管理核查表 33
附录F(资料性附录) 无线局域网安全核查表 35
参考文献 37

数据加密相关标准 第1页 第2页 
 GB/T 25069-2010 信息安全技术 术语
 GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求
 GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求
 GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架
 GB/T 27422-2019 合格评定 业务连续性管理体系审核和认证机构要求
 GB/T 28447-2012 信息安全技术 电子认证服务机构运营管理规范
 GB/T 28448-2012 信息安全技术 信息系统安全等级保护测评要求
 GB/T 28449-2012 信息安全技术 信息系统安全等级保护测评过程指南
 GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南
 GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南
 免费下载数据加密标准相关目录

信息技术(IT)综合相关标准 第1页 第2页 第3页 第4页 
 GB/T 26237.10-2014 信息技术 生物特征识别数据交换格式 第10部分:手型轮廓数据
 GB/T 26237.9-2014 信息技术 生物特征识别数据交换格式 第9部分:血管图像数据
 GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法
 GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求
 GB/T 28455-2012 信息安全技术 引入可信第三方的实体鉴别及接入架构规范
 GB/T 28456-2012 IPsec协议应用测试规范
 GB/T 28457-2012 SSL协议应用测试规范
 GB/T 28517-2012 网络安全事件描述和交换格式
 GB/T 32910.1-2017 数据中心 资源利用 第1部分:术语
 GB/T 32910.2-2017 数据中心 资源利用 第2部分:关键性能指标设置要求
 免费下载信息技术(IT)综合标准相关目录

 发表留言
内 容
  用户:   口令:  
 
 
客服中心
有问题?找在线客服 点击和客服交流,我们的在线时间是:工作日8:30至18:00,节假日;9:00至17:00。工标网欢迎您和我们联系!
未开通400地区或小灵通请直接拨打0898-3137 2222 400-7255-888 (市话)
客服QQ 1006926259 569872709
MSN或电子邮件 13876321121
温馨提示:标准更新替换较快,请注意您购买的标准时效性。
常见问题 帮助中心
我为什么找不到我想要的标准?
配送范围、配送时间和收费标准
如何付款,支持哪些付款方式?
您可能还需要 更多
信息技术 安全技术 IT网络安全 第..
信息技术 安全技术 IT网络安全 第..
电工术语 水轮机控制系统
信息安全技术 公钥基础设施 简易在线..
信息安全技术 电子认证服务机构运营管..
光纤放大器总规范
信息安全技术 公钥基础设施 X.50..
信息安全技术 信息系统安全等级保护测..
必备软件下载
Adobe Acrobat Reader 是一个查看、 阅读和打印PDF文件的最佳工具,通 过它可以查阅本站的标准文档
pdf下载
搜索更多
google 中搜索:GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
baidu 中搜索:GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
yahoo 中搜索:GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
soso 中搜索:GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
中搜索:GB/T 25068.4-2010 信息技术 安全技术 IT网络安全 第4部分:远程接入的安全保护
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款 -
QQ:1006926259 569872709 有问题? 联系在线客服
Copyright © 工标网 2005-2009,All Right Reserved  国家标准发行授权书