標準解讀

《GB/T 33563-2017 信息安全技術 無線局域網客戶端安全技術要求(評估保障級2級增強)》是針對無線局域網客戶端設備制定的一套國家標準,旨在通過規定一系列的安全技術要求來提高這類設備的信息安全保障水平。該標準適用于評估保障級別達到2級增強的無線局域網客戶端產品或系統。

根據此標準,無線局域網客戶端需滿足多個方面的具體要求:

  • 身份認證:客戶端應支持多種身份驗證機制,確保只有授權用戶能夠訪問網絡資源。這包括但不限于基于用戶名/密碼、證書等方式的身份驗證。
  • 數據加密:為了保護傳輸過程中的數據不被非法竊取,客戶端必須支持對通信數據進行加密處理。常見的加密算法如WPA2等應在配置選項中提供給用戶選擇。
  • 接入控制:客戶端應該具備對接入點的選擇性連接功能,比如可以通過白名單方式限制只能連接到預設的安全AP上;同時也要有能力阻止惡意軟件或其他未授權程序自動發起的連接請求。
  • 防火墻與入侵檢測:為防止外部攻擊者利用漏洞入侵內部網絡,客戶端應當內置有基本的防火墻功能以及簡單的入侵檢測能力,用以監測并抵御潛在威脅。
  • 日志記錄與審計:所有重要的操作行為(例如登錄嘗試、設置更改等)都應被詳細地記錄下來,并且這些日志信息需要保存一定時間以便后續審查使用。
  • 固件更新管理:客戶端應支持遠程安全地獲取最新的固件版本,并能夠方便地完成升級流程,從而及時修復已知的安全缺陷。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 33563-2024
  • 2017-05-12 頒布
  • 2017-12-01 實施
?正版授權
GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)_第1頁
GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)_第2頁
GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)_第3頁
GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)_第4頁
GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)_第5頁
已閱讀5頁,還剩31頁未讀 繼續免費閱讀

下載本文檔

GB/T 33563-2017信息安全技術無線局域網客戶端安全技術要求(評估保障級2級增強)-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T33563—2017

信息安全技術無線局域網客戶端安全

技術要求評估保障級2級增強

()

Informationsecuritytechnology—Securitytechnology

reuirementsforwirelesslocalareanetworkwlanclientEAL2+

q()()

2017-05-12發布2017-12-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

中華人民共和國

國家標準

信息安全技術無線局域網客戶端安全

技術要求評估保障級2級增強

()

GB/T33563—2017

*

中國標準出版社出版發行

北京市朝陽區和平里西街甲號

2(100029)

北京市西城區三里河北街號

16(100045)

網址

:

服務熱線

:400-168-0010

年月第一版

20175

*

書號

:155066·1-55633

版權專有侵權必究

GB/T33563—2017

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語和定義

3………………1

縮略語

4……………………2

約定

5………………………2

假定

5.1…………………2

威脅

5.2…………………2

策略

5.3…………………2

目的

5.4…………………3

擴展組件

5.5……………3

操作

5.6…………………3

描述

6TOE…………………3

概述

6.1…………………3

管理

6.2…………………4

加密

6.3…………………4

審計

6.4…………………4

鑒別

6.5…………………4

運行環境

6.6TOE………………………4

安全環境

7TOE……………5

假設

7.1…………………5

威脅

7.2…………………5

組織安全策略

7.3………………………5

安全目的

8…………………6

安全目的

8.1TOE………………………6

運行環境安全目的

8.2…………………6

擴展組件定義

9……………7

擴展族基準密碼模塊

9.1:(FCS_BCM)………………7

擴展組件

9.2……………7

安全要求

10TOE…………………………9

安全功能要求

10.1TOE………………9

安全保障要求

10.2TOE………………14

運行環境安全要求

11……………………14

概述

11.1………………14

類安全審計

11.2FAU:………………15

GB/T33563—2017

類用戶數據保護

11.3FDP:……………16

類標識與鑒別

11.4FIA:………………16

類安全管理

11.5FMT:………………17

類保護

11.6FPT:TSF………………17

附錄資料性附錄基本原理

A()…………18

概述

A.1………………18

安全目的基本原理

A.2………………18

安全要求基本原理

A.3………………22

參考文獻

……………………30

GB/T33563—2017

前言

本標準按照給出的規則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術委員會提出并歸口

(SAC/TC260)。

本標準主要起草單位中國信息安全測評中心北京郵電大學中國科學院研究生院信息安全國家

:、、

重點實驗室西安西電捷通無線網絡通信股份有限公司

、。

本標準主要起草人郭濤朱龍華崔寶江劉威鵬胡亞楠張寶峰畢海英楊永生張翀斌

:、、、、、、、、、

張普含時志偉郝永樂王眉林童偉剛

、、、、。

GB/T33563—2017

引言

本標準依據中所規定的安全技術要求保護輪廓的結構形式參考

GB/T18336—2015(),

制定了無線局域網客戶端安全技術要求評估保障級級增強

GB/Z20283—2006(2)。

本標準詳細描述了與無線局域網客戶端安全相關的假設威脅和組織安全策略定義了無線局域網

、,

客戶端及其運行環境的安全目的并由其導出安全功能要求和安全保障要求通過基本原理論證了安全

,,

要求能夠追溯并覆蓋安全目的安全目的能夠追溯并覆蓋安全環境相關的假設威脅和組織安全策略

,、。

GB/T33563—2017

信息安全技術無線局域網客戶端安全

技術要求評估保障級2級增強

()

1范圍

本標準規定了無線局域網客戶端的安全技術要求評估保障級級增強主要包括無線局域網客

(2),

戶端的假設威脅和組織安全策略以及安全目的安全功能要求和安全保障要求

、,、。

本標準在中規定的評估保障級級安全保障要求的基礎上增加了評估保障

GB/T18336—20152,

級級缺陷報告過程保障組件

3ALC_FLR.2()。

本標準適用于符合評估保障級級增強的無線局域網客戶端的設計開發測試評估和產品的

2、、、

采購

2規范性引用文件

下列文件對于本文件的應用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術系統間遠程通信和信息交換局域網和城域網特定要求第

GB15629.11—2003

部分無線局域網媒體訪問控制和物理層規范

11:

信息技術安全技術信息技術安全性評估準則第部分簡介和一般模型

GB/T18336.1—20151:

信息技術安全技術信息技術安全性評估準則第部分安全功能組件

GB/T18336.2—20152:

信息技術安全技術信息技術安全性評估準則第部分安全保障組件

GB/T18336.3—2015

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論