GB/T 17900-1999网络代理服务器的安全技术要求.pdf

GB/T17900-1999 前 言 本标准是我国国际互联网网络安全标准之一，它对网络代理服务器的最低安全要求作了规定。 本标准由国家信息化办公室提出。 本标准由全国信息技术标准化技术委员会归口。 本标准由公安部第三研究所负责起草，参加起草工作的单位还有电子工业部标准化研究所。 本标准主要起草人:严忠槐、张岚、汪广杰、李富豪、罗韧鸿。 中华人民共和 国国家标准 网络代理服务器的安全 GB/T17900一1999 技 术 要 求 Securitytechnicalrequirementsforproxyserver 1 范围 本标准规定了网络代理服务器的安全技术要求，并作为网络代理服务器的安全技术检测依据。 2 定义 2.1 用户 user 一个远离代理服务器并与代理服务器相互作用的个人，他没有能够影响代理眼务器安全策略执行 的特权。 2.2 授权管理员 authorizedadministrator 任何具有旁路或规避代理服务器安全策略权限的经鉴别过的个人。本标准中，“授权管理员”特指代 理服务器的管理员，但其职责不包括网络管理。 2.3 主机 host 一个远离代理服务器并与代理服务器相互作用的计算机，它没有能够影响代理服务器安全策略执 行的特权。 2.4 可信主机 trustedhost 任何具有旁路或规避代理服务器安全策略权限的计算机。 3 概述 本标准规定了网络代理服务器在低风险环境下的最低安全要求。指出由该类代理服务器所能防止 的威胁，定义其实现的安全 目标、使用环境以及安全功能和安全保证要求。 网络代理服务器以各种代理服务为基础，通过它提供集中的应用服务。它可以为不同的协议(如 Telnet,SMTP,FTP,HTTP等)进行代理。为在内部、外部两个网络之间建立安全可靠的应用服务，网 络代理服务器必须具备安全控制手段，只有合法有效的客户要求才由代理服务器提交给真正的服务器。 符合本标准规定的网络代理服务器不再局限于代理服务，它必须具有访问控制、应用层内容过滤、 数据截获处理、安全审计等，以保证本地网络资源的安全和对外部网络访问的控制。 图1给出代理服务器在网络中的逻辑示意图 国家质f技术监督局1999一11一11批准 2000一05一01实施 GB/T17900一1999 对数据流的监控 对外部 据的请求 ，取得理ile中没 外部数据的缓存 图 I 逻辑图 4 安全环境 遵循本标准的代理服务器应提供访Ill,控制策略，包括身份识别与鉴别、内容过滤、安全审计等。可用 于敏感但不保密的信息处理环境。 41安全条件假设 假设在运行环境中存在以 「条件: 4.1.1单输入点(A.SINGLEPT) 如图I所示，代理服务器为内部网络与外部网络的唯一连接点。 4.1.2 物理访问控制(A.SECURE) 指代理服务器及相关的控制台在物理上是安全的。而且仅供授权人使用。 4.1.3通信保护(A.COMMS) 对传输信息的保护应与信息的密级一致，但明确规定以明文传输的信息除外。 4.1.4 用户(A.USER) 代理服务器应提供非一般用途的计算能力，它能对用户交送的各种代理请求进行鉴别和授权。只有 授权的管理员才具有直接访间和远程访间的权利。 4.1.5授权的管理员(A.NOEVIL) 被授权的管理员无恶意和可以信任，并能够正确执行各项职责。 4.2 对安全的威胁 4十2.1代理服务器应阻止的威胁 4.2.，.1未授权的逻辑访间(T.LACCESS) 未授权的个人可能得到对代理服务器的逻辑访间权。未授权个人是指具有或