標(biāo)準(zhǔn)解讀

GB/T 18019-1999 是一項(xiàng)由中國(guó)發(fā)布的國(guó)家標(biāo)準(zhǔn),全稱為《信息技術(shù) 包過(guò)濾防火墻安全技術(shù)要求》。這項(xiàng)標(biāo)準(zhǔn)主要規(guī)定了包過(guò)濾型防火墻在信息技術(shù)領(lǐng)域中的安全技術(shù)要求,旨在為網(wǎng)絡(luò)環(huán)境中的信息安全提供指導(dǎo)和規(guī)范。以下是該標(biāo)準(zhǔn)內(nèi)容的幾個(gè)關(guān)鍵點(diǎn):

  1. 范圍:標(biāo)準(zhǔn)明確了其適用范圍,即針對(duì)采用包過(guò)濾技術(shù)的防火墻系統(tǒng),用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和信息資源免受非法入侵和攻擊。它定義了這類防火墻應(yīng)具備的基本功能和安全性能要求。

  2. 術(shù)語(yǔ)和定義:標(biāo)準(zhǔn)首先對(duì)涉及的術(shù)語(yǔ)進(jìn)行了定義,包括包過(guò)濾、防火墻、安全策略等,為后續(xù)內(nèi)容提供了統(tǒng)一的詞匯基礎(chǔ)。

  3. 安全功能要求

    • 訪問(wèn)控制:要求防火墻能夠根據(jù)預(yù)設(shè)的安全策略,對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查和過(guò)濾,允許或拒絕數(shù)據(jù)包通過(guò)。
    • 日志記錄與審計(jì):防火墻需具備記錄網(wǎng)絡(luò)活動(dòng)、審計(jì)及報(bào)警功能,以便于事后分析和追蹤安全事件。
    • 地址轉(zhuǎn)換(可選):提出防火墻可支持網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),以隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),增強(qiáng)安全性。
    • 并發(fā)連接管理:確保防火墻能有效管理和控制并發(fā)連接數(shù),防止資源過(guò)載。

  4. 性能要求:包括處理速度、吞吐量、延遲時(shí)間等方面的要求,確保防火墻在高負(fù)載下仍能有效執(zhí)行安全策略,不影響網(wǎng)絡(luò)正常通信。

  5. 配置與管理:標(biāo)準(zhǔn)強(qiáng)調(diào)防火墻的配置應(yīng)易于管理且安全,支持遠(yuǎn)程管理的同時(shí)要確保管理接口的安全性,防止未授權(quán)訪問(wèn)。

  6. 安全性評(píng)估:提出防火墻產(chǎn)品在設(shè)計(jì)、開(kāi)發(fā)及投入使用前,應(yīng)通過(guò)相應(yīng)的安全性評(píng)估,驗(yàn)證其是否滿足規(guī)定的安全要求。

  7. 兼容性與互操作性:鼓勵(lì)防火墻產(chǎn)品設(shè)計(jì)時(shí)考慮與其他網(wǎng)絡(luò)安全設(shè)備的兼容性和互操作性,便于集成到現(xiàn)有網(wǎng)絡(luò)環(huán)境中。

  8. 文檔與用戶指南:要求防火墻供應(yīng)商提供詳盡的操作手冊(cè)和技術(shù)文檔,幫助用戶正確安裝、配置和使用防火墻。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求_第1頁(yè)
GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求_第2頁(yè)
GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求_第3頁(yè)
GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 18019-1999信息技術(shù)包過(guò)濾防火墻安全技術(shù)要求-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

﹫﹤.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

﹩﹣燉—

信息技術(shù)

包過(guò)濾防火墻安全技術(shù)要求

﹫┃┄┇│┉┄┃┉┃┄━┄┎

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈

┐┐發(fā)布┐┐實(shí)施

國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

﹩﹣燉—

目次

前言…………………………Ⅲ

1范圍………………………1

2引用標(biāo)準(zhǔn)…………………1

3定義和記法約定…………………………1

3.1術(shù)語(yǔ)定義………………1

3.2記法約定………………1

4包過(guò)濾防火墻概述………………………2

5安全環(huán)境…………………2

5.1安全使用的條件………………………2

5.2防火墻面臨的威脅……………………3

5.3運(yùn)行環(huán)境面臨的威脅…………………3

6安全目標(biāo)…………………4

6.1信息技術(shù)性安全目標(biāo)…………………4

6.2非信息技術(shù)安全目標(biāo)…………………4

7安全要求…………………4

7.1功能要求………………4

7.2保證要求………………9

8基本原理…………………12

8.1信息技術(shù)安全目標(biāo)的基本原理………………………12

8.2非信息技術(shù)安全目標(biāo)的基本原理……………………13

8.3信息技術(shù)功能要求的基本原理………………………13

8.4保證要求基本原理……………………16

﹩﹣燉—

前言

本標(biāo)準(zhǔn)規(guī)定了采用“傳輸控制協(xié)議燉網(wǎng)間協(xié)議”的包過(guò)濾防火墻的安全技術(shù)要求。

本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口。

本標(biāo)準(zhǔn)起草單位:中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心、電子部30所。

本標(biāo)準(zhǔn)主要起草人:吳世忠、陳曉樺、龔奇敏、張桂清、楊燕偉、賀衛(wèi)東、黃元飛。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

信息技術(shù)

包過(guò)濾防火墻安全技術(shù)要求﹩﹣燉—

﹫┃┄┇│┉┄┃┉┃┄━┄┎

┊┇┉┎┇┆┊┇│┃┉┈┄┇┅─┉━┉┇┇┌━━┈

范圍

本標(biāo)準(zhǔn)規(guī)定了采用“傳輸控制協(xié)議燉網(wǎng)間協(xié)議(TCP燉IP)”的包過(guò)濾防火墻產(chǎn)品或系統(tǒng)的安全技術(shù)要

求。

本標(biāo)準(zhǔn)適用于防火墻產(chǎn)品或系統(tǒng)安全功能的研制、開(kāi)發(fā)、測(cè)試、評(píng)估和產(chǎn)品的采購(gòu)。

引用標(biāo)準(zhǔn)

下列標(biāo)準(zhǔn)所包含的條文,通過(guò)在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí),所示版本均

為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂,使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。

GB燉T9387.2—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)

(idtISO74982:1989)

定義和記法約定

本章給出本標(biāo)準(zhǔn)中使用的術(shù)語(yǔ)和記法約定。

.術(shù)語(yǔ)定義

本標(biāo)準(zhǔn)采用了GB燉T9387.2中的下列術(shù)語(yǔ)和定義:

審計(jì)audit

鑒別authentication

密鑰管理keymanagement

下列術(shù)語(yǔ)適用于本標(biāo)準(zhǔn)。

..用戶user

一個(gè)在防火墻外與防火墻相互作用的人,此人不具有能夠影響防火墻安全策略執(zhí)行的特權(quán)。

..授權(quán)管理員authorizedadministrator

任何具有旁路或繞過(guò)防火墻安全策略權(quán)限的個(gè)人。本標(biāo)準(zhǔn)中的“授權(quán)管理員”特指防火墻的管理員,

其職責(zé)不包括網(wǎng)絡(luò)管理。

..主機(jī)host

一臺(tái)在防火墻外與防火墻相互作用的機(jī)器,它不具有能夠影響防火墻安全策略執(zhí)行的特權(quán)。

..可信主機(jī)trustedhost

任何具有旁路或繞過(guò)防火墻安全策略權(quán)限的機(jī)器。

.記法約定

細(xì)化:用于增加某一功能要

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論