标准解读

《GB/T 17900-1999 网络代理服务器的安全技术要求》作为一项关于网络代理服务器安全的技术标准,规定了代理服务器应满足的安全功能和技术要求,旨在提升网络环境中的数据传输与访问控制安全性。然而,您提供的对比参照物未明确给出,这直接影响了具体变更内容的阐述。不过,可以一般性地描述此类标准更新或与其他同类标准比较时可能涵盖的变更方向:

  1. 安全协议更新:新标准可能会纳入更先进的加密协议和安全认证机制,以应对不断演变的网络安全威胁,比如从SSL/TLS早期版本升级到更安全的TLS 1.2或以上版本。

  2. 访问控制增强:可能会细化或加强用户身份验证和授权机制,比如引入多因素认证、动态权限管理等,以提高系统防御外部攻击和内部泄露的能力。

  3. 日志记录与审计:新标准可能会对日志记录的详细程度、存储期限以及审计功能提出更高要求,确保安全事件的可追溯性和合规性。

  4. 数据保护措施:加强对数据在传输和存储过程中的保护要求,比如数据加密标准的升级、敏感信息处理规则的明确等。

  5. 性能与可靠性:考虑到技术进步,新标准可能会设定更高的性能指标,包括处理速度、并发连接数以及系统稳定性要求,同时强调灾难恢复和业务连续性计划。

  6. 兼容性与互操作性:为了适应更广泛的网络环境,新标准可能会强调与其他安全组件、不同平台间的兼容性和互操作性要求。

  7. 隐私保护:随着隐私法规的日益严格,新标准很可能会加强对个人数据收集、处理、存储的规范,确保符合GDPR、《个人信息保护法》等相关法律法规。

  8. 云服务与虚拟化安全:若新标准发布于云计算广泛普及之后,可能会专门针对云环境下的网络代理服务器安全提出新的指导原则和安全控制措施。

由于缺乏具体的对比标准,上述内容仅是基于技术标准通常演进趋势的推测,实际情况需依据具体的标准文档进行详细比对分析。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 现行
  • 正在执行有效
  • 1999-11-11 颁布
  • 2000-05-01 实施
©正版授权
GB/T 17900-1999网络代理服务器的安全技术要求_第1页
GB/T 17900-1999网络代理服务器的安全技术要求_第2页
GB/T 17900-1999网络代理服务器的安全技术要求_第3页
GB/T 17900-1999网络代理服务器的安全技术要求_第4页
免费预览已结束,剩余20页可下载查看

下载本文档

GB/T 17900-1999网络代理服务器的安全技术要求-免费下载试读页

文档简介

﹫﹤

中华人民共和国国家标准

﹩﹣燉—

网络代理服务器的安全技术要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

┐┐发布┐┐实施

国家质量技术监督局发布

﹩﹣燉—

目次

前言…………………………Ⅰ

1范围………………………1

2定义………………………1

3概述………………………1

4安全环境…………………2

41安全条件假设…………………………2

42对安全的威胁…………………………2

5安全目标…………………3

51信息技术性安全目标…………………3

52非信息技术安全目标…………………3

6信息技术安全要求………………………4

61功能要求………………4

62保证要求………………9

7基本原理…………………13

71信息技术安全目标的基本原理………………………13

72非信息技术安全目标的基本原理……………………13

73信息技术功能要求的基本原理………………………14

附录A(标准的附录)符号结构及含义…………………17

﹩﹣燉—

前言

本标准是我国国际互联网网络安全标准之一,它对网络代理服务器的最低安全要求作了规定。

本标准由国家信息化办公室提出。

本标准由全国信息技术标准化技术委员会归口。

本标准由公安部第三研究所负责起草,参加起草工作的单位还有电子工业部标准化研究所。

本标准主要起草人:严忠槐、张岚、汪广杰、李富豪、罗韧鸿。

中华人民共和国国家标准

网络代理服务器的安全

﹩﹣燉—

技术要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

范围

本标准规定了网络代理服务器的安全技术要求,并作为网络代理服务器的安全技术检测依据。

定义

用户user

一个远离代理服务器并与代理服务器相互作用的个人,他没有能够影响代理服务器安全策略执行

的特权。

授权管理员authorizedadministrator

任何具有旁路或规避代理服务器安全策略权限的经鉴别过的个人。本标准中,“授权管理员”特指代

理服务器的管理员,但其职责不包括网络管理。

主机host

一个远离代理服务器并与代理服务器相互作用的计算机,它没有能够影响代理服务器安全策略执

行的特权。

可信主机trustedhost

任何具有旁路或规避代理服务器安全策略权限的计算机。

概述

本标准规定了网络代理服务器在低风险环境下的最低安全要求。指出由该类代理服务器所能防止

的威胁,定义其实现的安全目标、使用环境以及安全功能和安全保证要求。

网络代理服务器以各种代理服务为基础,通过它提供集中的应用服务。它可以为不同的协议(如

Telnet、SMTP、FTP、HTTP等)进行代理。为在内部、外部两个网络之间建立安全可靠的应用服务,网

络代理服务器必须具备安全控制手段,只有合法有效的客户要求才由代理服务器提交给真正的服务器。

符合本标准规定的网络代理服务器不再局限于代理服务,它必须具有访问控制、应用层内容过滤、

数据截获处理、安全审计等,以保证本地网络资源的安全和对外部网络访问的控制。

图1给出代理服务器在网络中的逻辑示意图。

国家

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

评论

0/150

提交评论