- 废止
- 已被废除、停止使用,并不再更新
- 1999-11-11 颁布
- 2000-05-01 实施
下载本文档
文档简介
﹫﹤.
中华人民共和国国家标准
﹩﹣燉—
信息技术
包过滤防火墙安全技术要求
﹫┃┄┇│┉┄┃┉┃┄━┄┎
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈
┐┐发布┐┐实施
国家质量技术监督局发布
﹩﹣燉—
目次
前言…………………………Ⅲ
1范围………………………1
2引用标准…………………1
3定义和记法约定…………………………1
3.1术语定义………………1
3.2记法约定………………1
4包过滤防火墙概述………………………2
5安全环境…………………2
5.1安全使用的条件………………………2
5.2防火墙面临的威胁……………………3
5.3运行环境面临的威胁…………………3
6安全目标…………………4
6.1信息技术性安全目标…………………4
6.2非信息技术安全目标…………………4
7安全要求…………………4
7.1功能要求………………4
7.2保证要求………………9
8基本原理…………………12
8.1信息技术安全目标的基本原理………………………12
8.2非信息技术安全目标的基本原理……………………13
8.3信息技术功能要求的基本原理………………………13
8.4保证要求基本原理……………………16
Ⅰ
﹩﹣燉—
前言
本标准规定了采用“传输控制协议燉网间协议”的包过滤防火墙的安全技术要求。
本标准由国家信息化办公室提出。
本标准由全国信息技术标准化技术委员会归口。
本标准起草单位:中国国家信息安全测评认证中心、电子部30所。
本标准主要起草人:吴世忠、陈晓桦、龚奇敏、张桂清、杨燕伟、贺卫东、黄元飞。
Ⅲ
中华人民共和国国家标准
信息技术
包过滤防火墙安全技术要求﹩﹣燉—
﹫┃┄┇│┉┄┃┉┃┄━┄┎
┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈
范围
本标准规定了采用“传输控制协议燉网间协议(TCP燉IP)”的包过滤防火墙产品或系统的安全技术要
求。
本标准适用于防火墙产品或系统安全功能的研制、开发、测试、评估和产品的采购。
引用标准
下列标准所包含的条文,通过在本标准中引用而构成为本标准的条文。本标准出版时,所示版本均
为有效。所有标准都会被修订,使用本标准的各方应探讨使用下列标准最新版本的可能性。
GB燉T9387.2—1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构
(idtISO74982:1989)
定义和记法约定
本章给出本标准中使用的术语和记法约定。
.术语定义
本标准采用了GB燉T9387.2中的下列术语和定义:
审计audit
鉴别authentication
密钥管理keymanagement
下列术语适用于本标准。
..用户user
一个在防火墙外与防火墙相互作用的人,此人不具有能够影响防火墙安全策略执行的特权。
..授权管理员authorizedadministrator
任何具有旁路或绕过防火墙安全策略权限的个人。本标准中的“授权管理员”特指防火墙的管理员,
其职责不包括网络管理。
..主机host
一台在防火墙外与防火墙相互作用的机器,它不具有能够影响防火墙安全策略执行的特权。
..可信主机trustedhost
任何具有旁路或绕过防火墙安全策略权限的机器。
.记法约定
细化:用于增加某一功能要
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024全新商业保密协议书合同下载
- 2024员工宿舍租赁合同范本
- 2024国际贸易英文合同范本
- 2024合法的家政服务合同
- 2024国际海上运输合同的当事人包括
- 2024医疗器械公司与医院购销合同模板
- 2024住宅区物业管理委托合同范文参考
- 2024培训咨询服务合同范本
- 2024包装盒采购合同范本
- 2024三方投资合作的协议书
- 轴承的基本知识和主要理论
- 2022年医学专题—腹膜透析非感染相关并发症
- 神奇的植物世界
- CP-教练技术四种能力PPT
- java课程设计——扫雷
- 某大酒店经营承包投标标书
- JGJ145-2004《混凝土结构后锚固技术规程》
- 如何破解VBAProject属性的保护密码
- 浅谈制造型企业技能人才的评定及其意义
- PLM项目实施主体规划(天).doc
- 托利多电子秤常用设置
评论
0/150
提交评论