標準解讀

《GB/T 17900-1999 網絡代理服務器的安全技術要求》作為一項關于網絡代理服務器安全的技術標準,規定了代理服務器應滿足的安全功能和技術要求,旨在提升網絡環境中的數據傳輸與訪問控制安全性。然而,您提供的對比參照物未明確給出,這直接影響了具體變更內容的闡述。不過,可以一般性地描述此類標準更新或與其他同類標準比較時可能涵蓋的變更方向:

  1. 安全協議更新:新標準可能會納入更先進的加密協議和安全認證機制,以應對不斷演變的網絡安全威脅,比如從SSL/TLS早期版本升級到更安全的TLS 1.2或以上版本。

  2. 訪問控制增強:可能會細化或加強用戶身份驗證和授權機制,比如引入多因素認證、動態權限管理等,以提高系統防御外部攻擊和內部泄露的能力。

  3. 日志記錄與審計:新標準可能會對日志記錄的詳細程度、存儲期限以及審計功能提出更高要求,確保安全事件的可追溯性和合規性。

  4. 數據保護措施:加強對數據在傳輸和存儲過程中的保護要求,比如數據加密標準的升級、敏感信息處理規則的明確等。

  5. 性能與可靠性:考慮到技術進步,新標準可能會設定更高的性能指標,包括處理速度、并發連接數以及系統穩定性要求,同時強調災難恢復和業務連續性計劃。

  6. 兼容性與互操作性:為了適應更廣泛的網絡環境,新標準可能會強調與其他安全組件、不同平臺間的兼容性和互操作性要求。

  7. 隱私保護:隨著隱私法規的日益嚴格,新標準很可能會加強對個人數據收集、處理、存儲的規范,確保符合GDPR、《個人信息保護法》等相關法律法規。

  8. 云服務與虛擬化安全:若新標準發布于云計算廣泛普及之后,可能會專門針對云環境下的網絡代理服務器安全提出新的指導原則和安全控制措施。

由于缺乏具體的對比標準,上述內容僅是基于技術標準通常演進趨勢的推測,實際情況需依據具體的標準文檔進行詳細比對分析。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 現行
  • 正在執行有效
  • 1999-11-11 頒布
  • 2000-05-01 實施
?正版授權
GB/T 17900-1999網絡代理服務器的安全技術要求_第1頁
GB/T 17900-1999網絡代理服務器的安全技術要求_第2頁
GB/T 17900-1999網絡代理服務器的安全技術要求_第3頁
GB/T 17900-1999網絡代理服務器的安全技術要求_第4頁
免費預覽已結束,剩余20頁可下載查看

下載本文檔

GB/T 17900-1999網絡代理服務器的安全技術要求-免費下載試讀頁

文檔簡介

﹫﹤

中華人民共和國國家標準

﹩﹣燉—

網絡代理服務器的安全技術要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

┐┐發布┐┐實施

國家質量技術監督局發布

﹩﹣燉—

目次

前言…………………………Ⅰ

1范圍………………………1

2定義………………………1

3概述………………………1

4安全環境…………………2

41安全條件假設…………………………2

42對安全的威脅…………………………2

5安全目標…………………3

51信息技術性安全目標…………………3

52非信息技術安全目標…………………3

6信息技術安全要求………………………4

61功能要求………………4

62保證要求………………9

7基本原理…………………13

71信息技術安全目標的基本原理………………………13

72非信息技術安全目標的基本原理……………………13

73信息技術功能要求的基本原理………………………14

附錄A(標準的附錄)符號結構及含義…………………17

﹩﹣燉—

前言

本標準是我國國際互聯網網絡安全標準之一,它對網絡代理服務器的最低安全要求作了規定。

本標準由國家信息化辦公室提出。

本標準由全國信息技術標準化技術委員會歸口。

本標準由公安部第三研究所負責起草,參加起草工作的單位還有電子工業部標準化研究所。

本標準主要起草人:嚴忠槐、張嵐、汪廣杰、李富豪、羅韌鴻。

中華人民共和國國家標準

網絡代理服務器的安全

﹩﹣燉—

技術要求

┊┇┉┎┉┃━┇┆┊┇│┃┉┈┄┇┅┇┄┍┎┈┇┋┇

范圍

本標準規定了網絡代理服務器的安全技術要求,并作為網絡代理服務器的安全技術檢測依據。

定義

用戶user

一個遠離代理服務器并與代理服務器相互作用的個人,他沒有能夠影響代理服務器安全策略執行

的特權。

授權管理員authorizedadministrator

任何具有旁路或規避代理服務器安全策略權限的經鑒別過的個人。本標準中,“授權管理員”特指代

理服務器的管理員,但其職責不包括網絡管理。

主機host

一個遠離代理服務器并與代理服務器相互作用的計算機,它沒有能夠影響代理服務器安全策略執

行的特權。

可信主機trustedhost

任何具有旁路或規避代理服務器安全策略權限的計算機。

概述

本標準規定了網絡代理服務器在低風險環境下的最低安全要求。指出由該類代理服務器所能防止

的威脅,定義其實現的安全目標、使用環境以及安全功能和安全保證要求。

網絡代理服務器以各種代理服務為基礎,通過它提供集中的應用服務。它可以為不同的協議(如

Telnet、SMTP、FTP、HTTP等)進行代理。為在內部、外部兩個網絡之間建立安全可靠的應用服務,網

絡代理服務器必須具備安全控制手段,只有合法有效的客戶要求才由代理服務器提交給真正的服務器。

符合本標準規定的網絡代理服務器不再局限于代理服務,它必須具有訪問控制、應用層內容過濾、

數據截獲處理、安全審計等,以保證本地網絡資源的安全和對外部網絡訪問的控制。

圖1給出代理服務器在網絡中的邏輯示意圖。

國家

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論