标准解读
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》是针对无线局域网客户端设备制定的一套国家标准,旨在通过规定一系列的安全技术要求来提高这类设备的信息安全保障水平。该标准适用于评估保障级别达到2级增强的无线局域网客户端产品或系统。
根据此标准,无线局域网客户端需满足多个方面的具体要求:
- 身份认证:客户端应支持多种身份验证机制,确保只有授权用户能够访问网络资源。这包括但不限于基于用户名/密码、证书等方式的身份验证。
- 数据加密:为了保护传输过程中的数据不被非法窃取,客户端必须支持对通信数据进行加密处理。常见的加密算法如WPA2等应在配置选项中提供给用户选择。
- 接入控制:客户端应该具备对接入点的选择性连接功能,比如可以通过白名单方式限制只能连接到预设的安全AP上;同时也要有能力阻止恶意软件或其他未授权程序自动发起的连接请求。
- 防火墙与入侵检测:为防止外部攻击者利用漏洞入侵内部网络,客户端应当内置有基本的防火墙功能以及简单的入侵检测能力,用以监测并抵御潜在威胁。
- 日志记录与审计:所有重要的操作行为(例如登录尝试、设置更改等)都应被详细地记录下来,并且这些日志信息需要保存一定时间以便后续审查使用。
- 固件更新管理:客户端应支持远程安全地获取最新的固件版本,并能够方便地完成升级流程,从而及时修复已知的安全缺陷。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T33563—2017
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
Informationsecuritytechnology—Securitytechnology
reuirementsforwirelesslocalareanetworkwlanclientEAL2+
q()()
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
中华人民共和国
国家标准
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
GB/T33563—2017
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20175
*
书号
:155066·1-55633
版权专有侵权必究
GB/T33563—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
约定
5………………………2
假定
5.1…………………2
威胁
5.2…………………2
策略
5.3…………………2
目的
5.4…………………3
扩展组件
5.5……………3
操作
5.6…………………3
描述
6TOE…………………3
概述
6.1…………………3
管理
6.2…………………4
加密
6.3…………………4
审计
6.4…………………4
鉴别
6.5…………………4
运行环境
6.6TOE………………………4
安全环境
7TOE……………5
假设
7.1…………………5
威胁
7.2…………………5
组织安全策略
7.3………………………5
安全目的
8…………………6
安全目的
8.1TOE………………………6
运行环境安全目的
8.2…………………6
扩展组件定义
9……………7
扩展族基准密码模块
9.1:(FCS_BCM)………………7
扩展组件
9.2……………7
安全要求
10TOE…………………………9
安全功能要求
10.1TOE………………9
安全保障要求
10.2TOE………………14
运行环境安全要求
11……………………14
概述
11.1………………14
类安全审计
11.2FAU:………………15
Ⅰ
GB/T33563—2017
类用户数据保护
11.3FDP:……………16
类标识与鉴别
11.4FIA:………………16
类安全管理
11.5FMT:………………17
类保护
11.6FPT:TSF………………17
附录资料性附录基本原理
A()…………18
概述
A.1………………18
安全目的基本原理
A.2………………18
安全要求基本原理
A.3………………22
参考文献
……………………30
Ⅱ
GB/T33563—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国信息安全测评中心北京邮电大学中国科学院研究生院信息安全国家
:、、
重点实验室西安西电捷通无线网络通信股份有限公司
、。
本标准主要起草人郭涛朱龙华崔宝江刘威鹏胡亚楠张宝峰毕海英杨永生张翀斌
:、、、、、、、、、
张普含时志伟郝永乐王眉林童伟刚
、、、、。
Ⅲ
GB/T33563—2017
引言
本标准依据中所规定的安全技术要求保护轮廓的结构形式参考
GB/T18336—2015(),
制定了无线局域网客户端安全技术要求评估保障级级增强
GB/Z20283—2006(2)。
本标准详细描述了与无线局域网客户端安全相关的假设威胁和组织安全策略定义了无线局域网
、,
客户端及其运行环境的安全目的并由其导出安全功能要求和安全保障要求通过基本原理论证了安全
,,
要求能够追溯并覆盖安全目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略
,、。
Ⅳ
GB/T33563—2017
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
1范围
本标准规定了无线局域网客户端的安全技术要求评估保障级级增强主要包括无线局域网客
(2),
户端的假设威胁和组织安全策略以及安全目的安全功能要求和安全保障要求
、,、。
本标准在中规定的评估保障级级安全保障要求的基础上增加了评估保障
GB/T18336—20152,
级级缺陷报告过程保障组件
3ALC_FLR.2()。
本标准适用于符合评估保障级级增强的无线局域网客户端的设计开发测试评估和产品的
2、、、
采购
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术系统间远程通信和信息交换局域网和城域网特定要求第
GB15629.11—2003
部分无线局域网媒体访问控制和物理层规范
11:
信息技术安全技术信息技术安全性评估准则第部分简介和一般模型
GB/T18336.1—20151:
信息技术安全技术信息技术安全性评估准则第部分安全功能组件
GB/T18336.2—20152:
信息技术安全技术信息技术安全性评估准则第部分安全保障组件
GB/T18336.3—2015
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 2024-2030年中国婴儿纸尿布市场竞争格局展望及投资策略分析报告
- 2024-2030年中国复方氢氧化铝咀嚼片项目申请报告
- 2024年三方环保项目居间服务合同2篇
- 2024年某汽车公司与经销商之间的汽车销售代理合同
- 梅河口康美职业技术学院《纳米材料自科类》2023-2024学年第一学期期末试卷
- 2024年版新员工停薪留职协议模板下载版B版
- 微专题化学与生活-2024高考化学一轮考点击破
- 满洲里俄语职业学院《生物工程与技术导论》2023-2024学年第一学期期末试卷
- 2024年智能工厂建设与运营合同
- 2024书法艺术展览馆建设与运营合作协议2篇
- 争做“四有好老师”-当好“四个引路人”
- DB37-T 4706-2024事故车辆损失鉴定评估规范
- 人教版二年级数学上册全册表格式教案
- 2024-2030年中国高压电力变压器行业市场发展趋势与前景展望战略分析报告
- 国家开放大学电大本科《工程经济与管理》2023-2024期末试题及答案(试卷号:1141)
- 监理项目管理 投标方案(技术方案)
- 电影作品读解智慧树知到期末考试答案章节答案2024年西北大学
- 公务员职业道德建设和素质能力提升培训课件(共37张)
- 稻田流转合同范本
- 幼儿园故事绘本《卖火柴的小女孩儿》课件
- 2024年人教版初二政治上册期末考试卷(附答案)
评论
0/150
提交评论