下载本文档
文档简介
ICS35020
L80.
中华人民共和国国家标准
GB/T250683—2010/ISO/IEC18028-32005
.:
信息技术安全技术IT网络安全
第3部分使用安全网关的
:
网间通信安全保护
Informationtechnology—Securitytechniques—ITnetworksecurity—
Part3Securincommunicationsbetween
:g
networksusingsecuritygateways
(ISO/IEC18028-3:2005,IDT)
2010-09-02发布2011-02-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
GB/T250683—2010/ISO/IEC18028-32005
.:
目次
前言…………………………
Ⅲ
引言…………………………
Ⅳ
范围………………………
11
规范性引用文件…………………………
21
术语和定义………………
31
缩略语……………………
43
安全要求…………………
54
安全网关技术……………
64
包过滤…………………
6.14
状态包检测……………
6.25
应用代理………………
6.35
网络地址转换…………………
6.4(NAT)5
内容分析和过滤………………………
6.55
安全网关组件……………
76
交换机…………………
7.16
路由器…………………
7.26
应用级网关……………
7.36
安全装置………………
7.47
安全网关体系结构………………………
87
结构化方法……………
8.17
层次化方法……………
8.210
选择和配置指南…………………………
913
安全网关体系结构和适当组件的选择………………
9.113
硬件和软件平台………………………
9.214
配置……………………
9.314
安全特点和设置………………………
9.414
常规管理………………
9.515
日志……………………
9.615
文档化…………………
9.715
审计……………………
9.816
培训和教育……………
9.916
其他…………………
9.1016
参考文献……………………
17
Ⅰ
GB/T250683—2010/ISO/IEC18028-32005
.:
前言
在信息技术安全技术网络安全总标题下拟由以下个部分组成
GB/T25068《IT》,5:
第部分网络安全管理
———1:;
第部分网络安全体系结构
———2:;
第部分使用安全网关的网间通信安全保护
———3:;
第部分远程接入的安全保护
———4:;
第部分使用虚拟专用网的跨网通信安全保护
———5:。
本部分为的第部分
GB/T250683。
本部分使用翻译法等同采用国际标准信息技术安全技术网络安全
ISO/IEC18028-3:2005《IT
第部分使用安全网关的网间通信安全保护英文版根据的规定做了如下一
3:》()。GB/T1.1—2000,
些编辑性修改
:
第章中增加了引用文件
———2“ISO/IECTR15947”;
在中对内容过滤加以说明并在中补充了内容过滤的内容关键字过滤为今后技
———3.6“”,6.5“”,
术发展预留了空间
;
删除了第章中缩略语英文名称中的以与中
———4S/MIME“protocol”,GB/T25068.4—2010
定义的同一术语统一另外增加了一些缩略语增加的缩略语在所在页边的
2.34S/MIME。,,
空白处用单竖线标出
“|”。
本部分由全国信息安全标准化技术委员会提出并归口
(TC260)。
本部分起草单位黑龙江省电子信息产品监督检验院中国电子技术标准化研究所哈尔滨工程大
:、、
学北京励方华业技术有限公司山东省标准化研究院
、、。
本部分主要起草人王希忠张国印李健利王向辉黄俊强马遥方舟王大萌树彬张清江
:、、、、、、、、、、
王智许玉娜刘亚东邱意民王运福
、、、、。
Ⅲ
GB/T250683—2010/ISO/IEC18028-32005
.:
引言
通信和信息技术业界一直在寻找经济有效的全面安全解决方案安全的网络应受到保护免遭恶
。,
意和无意的攻击并且应满足业务对信息和服务的保密性完整性可用性抗抵赖可核查性真实性和
,、、、、、
可靠性的要求保护网络安全对于适当维护计费或使用信息的准确性也是必要的产品的安全保护能
。。
力对于全网的安全包括应用和服务是至关重要的然而当更多的产品被组合起来以提供整体解决
()。,
方案时互操作性的优劣将决定这种解决方案的成功与否安全不仅是对每种产品或服务的关注还必
,。,
须以促进全面的端到端安全解决方案中各种安全能力交合的方式来开发因此的目的
。,GB/T25068
是为网络的管理操作和使用及其互连等安全方面提供详细指南组织中负责一般安全和特定
IT、。IT
网络安全的人员应能够调整中的材料以满足他们的特定要求的主要目
ITGB/T25068。GB/T25068
标如下
:
定义和描述网络安全的相关概念并提供网络安全管理指南包括考虑如
———GB/T25068.1,———
何识别和分析与通信相关的因素以确立网络安全要求还介绍可能的控制领域和特定的技术
,
领域在的后续部分中涉及
(GB/T25068);
定义一个标准的安全体系结构它描述一个支持规划设计和实施网络安全的
———GB/T25068.2,、
一致框架
;
定义使用安全网关保护网络间信息流安全的技术
———GB/T25068.3;
定义保护远程接入安全的技术
———GB/T25068.4;
定义对使用虚拟专用网建立的网络间连接进行安全保护的技术
———GB/T25068.5(VPN)。
与涉及拥有操作或使用网络的所有人员相关除了对信息安全和或网络安
GB/T25068.1、。(IS)/
全及网络操作负有特定责任的或对组织的全面安全规划和安全策略开发负有责任的管理者和管理员
,
外还包括高级管理者和其他非技术性管理者或用户
,。
与涉及规划设计和实施网络安全体系结构方面的所有人员例如网络管理者
GB/T25068.2、(IT、
管理员工程师和网络安全主管相关
、IT)。
与涉及详细规划设计和实施安全网关的所有人员例如网络管理者管理员
GB/T25068.3、(IT、、
工程师和网络安全主管相关
IT)。
与涉及详细规划设计和实施远程接入安全的所有人员例如网络管理者管理
GB/T25068.4、(IT、
员工程师和网络安全主管相关
、IT)。
与涉及详细规划设计和实施安全的所有人员例如网络管理者管理员
GB/T25068.5、VPN(IT、、
工程师和网络安全主管相关
IT)。
Ⅳ
GB/T250683—2010/ISO/IEC18028-32005
.:
信息技术安全技术IT网络安全
第3部分使用安全网关的
:
网间通信安全保护
1范围
的本部分规定了各种安全网关技术组件和各种类型的安全网关体系结构它还提
GB/T25068、。
供安全网关的选择和配置指南
。
尽管个人防火墙使用类似的技术但因为它不作为安全网关使用所以它不在本部分的范围之内
,,。
本部分适用于技术和管理人员例如管理者系统管理员网络管理员和安全人员本部分
,IT、、IT。
提供的指南有助于用户正确地选择最能满足其安全要求的安全网关体系结构类型
。
2规范性引用文件
下列文件中的条款通过的本部分的引用而成为本部分的条款凡是注日期的引用文
GB/T25068。
件其随后所有的修改单不包括勘误的内容或修订版均不适用于本部分然而鼓励根据本部分达成
,(),,
协议的各方研究是否可使用这些文件的最新版本凡是不注日期的引用文件其最新版本适用于本
。
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 《混凝土结构设计原理(新形态活页式)》 课件 14.作用效应组合计算习题
- 果蔬快速预冷装置项目建议书
- 放射性核素遥控后装机项目可行性报告
- 股权转让协议挂靠公司专用
- 2023年全国大联考化学高一第一学期期末联考试题含解析
- 课题开题实施方案(2篇)
- 提升教育教学质量实施方案(2篇)
- 理论宣讲方案宣讲团方案(2篇)
- 组织制定方案全力推动(2篇)
- 初级经济师-基础知识考试试卷(含四套)含答案
- 一件代发服务合同
- 2024年浙江省中考模拟数学压轴题
- 2024年河北省中考文综二模(启光)含答案
- 2024-2030年中国智慧税务行业发展分析及投资风险预警与发展策略研究报告
- 2024-2029年中国基于云的智能机器人行业市场现状供需分析及市场深度研究发展前景及规划战略投资分析研究报告
- 物理-黑龙江省哈尔滨三中2024届高三第四次模拟试题和答案
- 2024年公务员(国考)之行政职业能力测验真题汇编【满分必刷】
- C语言编程新思路-知到答案、智慧树答案
- 2024安全月主题培训:人人讲安全个个会应急-畅通生命通道
- 四川省公需科目2024年度数字经济与驱动发展考试题库及答案
- 形式发票样本
评论
0/150
提交评论