GB/T 25068.4-2010信息技术 安全技术 IT网络安全 第4部分：远程接入的安全保护Information technology—Security techniques—IT network security—Part 4:Securing remote access

GB/T25068在《信息技术 安全技术 IT网络安全》总标题下,拟由以下5个部分组成:———第1部分:网络安全管理;———第2部分:网络安全体系结构;———第3部分:使用安全网关的网间通信安全保护;———第4部分:远程接入的安全保护;———第5部分:使用虚拟专用网的跨网通信安全保护。本部分为GB/T25068的第4部分。本部分使用翻译法等同采用国际标准ISO/IEC18028-4:2005《信息技术 安全技术 IT 网络安全 第4部分:远程接入的安全保护》(英文版)。该国际标准中缺少“规范性引用文件”的章条,为保持与该国际标准编排方式的一致,本部分未添加相应的章条。本部分更正了部分术语(条款2.10中DHCP 全称中的“Control”更正为“Configuration”;条款2.28 中RADIUS 全称中的“Access”更正为“Authentication”;条款2.43 中TKIP 全称中的“implementation”更正为“integrity”;条款7.2.2 中S/MIME 全称中的“exchange”更正为“extensions”)。本部分更正了部分错误(附录E.1中误表示为“行为”的“删除或关闭不必要的服务和应用”和“配置操作系统用户鉴别”更正为“标题”表示形式;附录E.3中的“SSI”更正为“SSL”)。8.4.3中“窃听威胁只能用加密与之对抗”中的“只能”过于绝对,修改为“大多”,为今后技术发展预留了空间。8.7中增加了使用国家加密标准的规定。本部分的附录A、附录B、附录C、附录D、附录E、附录F为资料性附录。本部分由全国信息安全标准化技术委员会(TC260)提出并归口。本部分起草单位:黑龙江省电子信息产品监督检验院、中国电子技术标准化研究所、哈尔滨工程大学、北京励方华业技术有限公司、山东省标准化研究院。本部分主要起草人:王希忠、黄庶、刘亚东、黄俊强、马遥、方舟、王大萌、树彬、张清江、王智、许玉娜、张国印、李健利、冯亚娜、曲家兴、邱益民、王运福。