WLAN接入系统安全技术要求.pdfVIP

本文由infopjh贡献 doc1。 ICS 35，040 L 80 中华人民共和国国家标准 GB/T ××××.1—×××× 无线局域网接入系统安全技 接入系统 信息安全技术 无线局域网接入系统安全 技 术要求（ 增强级） 术要求（EAL2 增强级） （送审稿） ××××-××-××发布 ××××-××-××实施 中华人民共和国国家质量监督检验检疫总局 发布 中 国 国 家 标 准 化 管 理 委 员 会 GB/T ××××.1—×××× 目 次 目 次 …… I 前 言 …… III 引 言 …… IV 信息安全技术 无线局域网接入 系统安全技术要求（EAL2 增强级） …… 1 1 范围 …… 1 2 规范性引用文件 …… 1 3 术语 …… 1 4 缩略语 …… 2 5 TOE 描述 …… 2 6 TOE 安全环境 …… 3 6 .1 假设 …… 3 6.2 威胁 …… 3 6.3 组织安全策略 …… 4 7 安全目的 …… 4 7 .1 TOE 安全目的 …… 4 7.2 环境安全目的 …… 4 8 TOE 安全功能要求 …… 5 8 .1 安全审计（FAU） …… 7 8.2 密码支持（FCS） …… 8 8.3 用户数据保护（FDP ） …… 9 8.4 标识与鉴别（FIA） …… 9 8.5 安全管理（FMT）…… 10 8.6 TSF 保护（FPT） …… 11 8.7 TOE 访问（FTA） …… 12 8.8 可信路径/通道（FTP） … … 12 9 IT 环境的安全要求 …… 13 9.1 安全审计（FAU） …… 13 9.2 用户数据 保护（FDP） …… 15 9.3 标识与鉴别（FIA） …… 15 9.4 安全管理（FMT）…… 16 9.5 可信路径/通道（FTP） …… 16 9.6 TSF 保护（FPT） …… 16 10 保证要求 …… 17 11 基本原理 …… 17 11.1 安全目的基本原理 …… 17 11.2 环境安全目 的基本原理 …… 23 11.3 TOE 安全要求的基本原理 …… 23 11.4 保证要求基本原 理 …… 30 11.5 满足所有依赖性的基本原理 …… 31 I GB/T ××××.1—×××× 11.6 功能强度声明的基本原理 …… 31 11.7 扩 展要求的基本原理 …… 31 参考文献 …… 33 II GB/T ××××.1—×××× 前 言 本标准依据《GB/T 18336-2001 信息技术 安全技术 信息技术安全性评估准则》 中规定的保护轮廓 的结构形式，制定了 WLAN 接入系统安全技术要求（EAL2 增强级 ） 。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准主要起草单位： 中国信息安全测评中心、中国人民解放军信息工程大学、国家信息中心、中 国科学院 研究生院。 本标准主要起草人：郭涛、李峥、刘威鹏、吕欣、李淼、张翀斌、刘晖、 刘春明、张鲁国、王宪磊。 III GB/T ××××.1—×××× 引 言 本标准详细描述了与 WLAN 接入系统安全相关的策略、假设、威胁，定义了 WL AN 接入系统及其 支撑环境的安全目标、 安全功能要求和安全保证要求。 定义了确 保 WLAN 接入系统与 WLAN 客户端之 间安全交互的支撑环境。 本标准在 GB/T 1833 6-2001 中规定的 EAL2 级安全保证要求组件的基础上， 增加了 ACM_SCP.1 TOE （ page 1 CM 覆盖） ，ALC_FLR.2（缺陷纠正）和 AVA_MSU.1（误用指南审查）三个功能保证组 件。本标准给出 了 WLAN 接入系统应满足的安全技术要求（EAL2 增强级） ，但对 WLAN 接入系统的具体技术实现方 式、方法等不做要求。 IV GB/T ××××.1—×××× 信息安全技术 1 范围 无线局域网接入系统安全技术要求（EAL2 增强级） 本标准规定了对 WLAN 接入系统进行安全保护所需要的安全技术要求（EAL2 增 强级） 。 本标准适用于WLAN接入系统的研制、