标准解读
《GB/T 33563-2017 信息安全技术 无线局域网客户端安全技术要求(评估保障级2级增强)》是针对无线局域网客户端设备制定的一套国家标准,旨在通过规定一系列的安全技术要求来提高这类设备的信息安全保障水平。该标准适用于评估保障级别达到2级增强的无线局域网客户端产品或系统。
根据此标准,无线局域网客户端需满足多个方面的具体要求:
- 身份认证:客户端应支持多种身份验证机制,确保只有授权用户能够访问网络资源。这包括但不限于基于用户名/密码、证书等方式的身份验证。
- 数据加密:为了保护传输过程中的数据不被非法窃取,客户端必须支持对通信数据进行加密处理。常见的加密算法如WPA2等应在配置选项中提供给用户选择。
- 接入控制:客户端应该具备对接入点的选择性连接功能,比如可以通过白名单方式限制只能连接到预设的安全AP上;同时也要有能力阻止恶意软件或其他未授权程序自动发起的连接请求。
- 防火墙与入侵检测:为防止外部攻击者利用漏洞入侵内部网络,客户端应当内置有基本的防火墙功能以及简单的入侵检测能力,用以监测并抵御潜在威胁。
- 日志记录与审计:所有重要的操作行为(例如登录尝试、设置更改等)都应被详细地记录下来,并且这些日志信息需要保存一定时间以便后续审查使用。
- 固件更新管理:客户端应支持远程安全地获取最新的固件版本,并能够方便地完成升级流程,从而及时修复已知的安全缺陷。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
文档简介
ICS35040
L80.
中华人民共和国国家标准
GB/T33563—2017
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
Informationsecuritytechnology—Securitytechnology
reuirementsforwirelesslocalareanetworkwlanclientEAL2+
q()()
2017-05-12发布2017-12-01实施
中华人民共和国国家质量监督检验检疫总局发布
中国国家标准化管理委员会
中华人民共和国
国家标准
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
GB/T33563—2017
*
中国标准出版社出版发行
北京市朝阳区和平里西街甲号
2(100029)
北京市西城区三里河北街号
16(100045)
网址
:
服务热线
:400-168-0010
年月第一版
20175
*
书号
:155066·1-55633
版权专有侵权必究
GB/T33563—2017
目次
前言
…………………………Ⅲ
引言
…………………………Ⅳ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
缩略语
4……………………2
约定
5………………………2
假定
5.1…………………2
威胁
5.2…………………2
策略
5.3…………………2
目的
5.4…………………3
扩展组件
5.5……………3
操作
5.6…………………3
描述
6TOE…………………3
概述
6.1…………………3
管理
6.2…………………4
加密
6.3…………………4
审计
6.4…………………4
鉴别
6.5…………………4
运行环境
6.6TOE………………………4
安全环境
7TOE……………5
假设
7.1…………………5
威胁
7.2…………………5
组织安全策略
7.3………………………5
安全目的
8…………………6
安全目的
8.1TOE………………………6
运行环境安全目的
8.2…………………6
扩展组件定义
9……………7
扩展族基准密码模块
9.1:(FCS_BCM)………………7
扩展组件
9.2……………7
安全要求
10TOE…………………………9
安全功能要求
10.1TOE………………9
安全保障要求
10.2TOE………………14
运行环境安全要求
11……………………14
概述
11.1………………14
类安全审计
11.2FAU:………………15
Ⅰ
GB/T33563—2017
类用户数据保护
11.3FDP:……………16
类标识与鉴别
11.4FIA:………………16
类安全管理
11.5FMT:………………17
类保护
11.6FPT:TSF………………17
附录资料性附录基本原理
A()…………18
概述
A.1………………18
安全目的基本原理
A.2………………18
安全要求基本原理
A.3………………22
参考文献
……………………30
Ⅱ
GB/T33563—2017
前言
本标准按照给出的规则起草
GB/T1.1—2009。
本标准由全国信息安全标准化技术委员会提出并归口
(SAC/TC260)。
本标准主要起草单位中国信息安全测评中心北京邮电大学中国科学院研究生院信息安全国家
:、、
重点实验室西安西电捷通无线网络通信股份有限公司
、。
本标准主要起草人郭涛朱龙华崔宝江刘威鹏胡亚楠张宝峰毕海英杨永生张翀斌
:、、、、、、、、、
张普含时志伟郝永乐王眉林童伟刚
、、、、。
Ⅲ
GB/T33563—2017
引言
本标准依据中所规定的安全技术要求保护轮廓的结构形式参考
GB/T18336—2015(),
制定了无线局域网客户端安全技术要求评估保障级级增强
GB/Z20283—2006(2)。
本标准详细描述了与无线局域网客户端安全相关的假设威胁和组织安全策略定义了无线局域网
、,
客户端及其运行环境的安全目的并由其导出安全功能要求和安全保障要求通过基本原理论证了安全
,,
要求能够追溯并覆盖安全目的安全目的能够追溯并覆盖安全环境相关的假设威胁和组织安全策略
,、。
Ⅳ
GB/T33563—2017
信息安全技术无线局域网客户端安全
技术要求评估保障级2级增强
()
1范围
本标准规定了无线局域网客户端的安全技术要求评估保障级级增强主要包括无线局域网客
(2),
户端的假设威胁和组织安全策略以及安全目的安全功能要求和安全保障要求
、,、。
本标准在中规定的评估保障级级安全保障要求的基础上增加了评估保障
GB/T18336—20152,
级级缺陷报告过程保障组件
3ALC_FLR.2()。
本标准适用于符合评估保障级级增强的无线局域网客户端的设计开发测试评估和产品的
2、、、
采购
。
2规范性引用文件
下列文件对于本文件的应用是必不可少的凡是注日期的引用文件仅注日期的版本适用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改单适用于本文件
。,()。
信息技术系统间远程通信和信息交换局域网和城域网特定要求第
GB15629.11—2003
部分无线局域网媒体访问控制和物理层规范
11:
信息技术安全技术信息技术安全性评估准则第部分简介和一般模型
GB/T18336.1—20151:
信息技术安全技术信息技术安全性评估准则第部分安全功能组件
GB/T18336.2—20152:
信息技术安全技术信息技术安全性评估准则第部分安全保障组件
GB/T18336.3—2015
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- 岁月个性说说心语
- 税务师考试《税法二》基础备考题附答案
- 建筑工长岗位职责
- 《后员工管理》课件
- 《成语归类大全下》课件
- 《LED再次培训》课件
- 《灵芝栽培技术》课件
- 2022年公务员多省联考《申论》真题(山西县乡卷)及答案解析
- 保险公司培训课件:会议经营
- 2024年新高一物理初升高衔接《匀变速直线运动的研究》含答案解析
- 采暖季洁净型煤采购技术服务投标方案(技术方案)
- 施工机械设备配置方案
- 2024-2025学年高中政治上学期《新时代的劳动者》教学设计
- 10以内口算题每页50道
- 护理领导力培养护士的领导潜能培训课件
- Linux操作系统应用(麒麟系统)PPT完整全套教学课件
- 印刷业管理条例-2020
- 家庭医生签约服务在实施老年高血压患者社区护理管理中应用
- 高中理科教学仪器配备标准[共121页]
- 屋面平瓦(挂瓦条铺瓦)施工方案
- 110KV变电站设计毕业论文.doc
评论
0/150
提交评论