【英语版】国际标准 ISO/IEC 18028-4:2005 EN 信息技术 安全技术 IT 网络安全 第4部分：确保远程访问安全 Information technology — Security techniques — IT network security — Part 4: Securing remote access.pdf

ISO/IEC18028-4:2005ENInformationtechnology—Securitytechniques—ITnetworksecurity—Part4:Securingremoteaccess是国际标准化组织（ISO）和国际电工委员会（IEC）联合制定的信息技术安全技术标准的一部分。该标准规定了远程接入安全的要求和最佳实践。

该标准的主要内容包括以下几个方面：

1.远程接入安全概述：该部分介绍了远程接入的概念和重要性，以及远程接入可能面临的安全威胁。

2.身份验证和授权：该部分描述了如何通过身份验证机制确保远程接入用户的身份真实性和授权访问权限。这包括用户名和密码、公钥基础设施（PKI）和其他认证方法。

3.加密和数据保护：该部分描述了如何使用加密技术保护远程接入过程中的数据传输和存储，以确保数据的安全性和机密性。这包括使用对称加密和非对称加密算法，以及使用数据完整性保护和认证技术。

4.防火墙和入侵检测系统：该部分描述了如何使用防火墙和入侵检测系统来保护远程接入网络免受外部攻击和恶意行为。这些系统可以检测和阻止未经授权的访问和攻击。

5.安全协议和协议集成：该部分描述了用于远程接入的安全协议，如SSL/TLS、IPSec和其他安全协议，以及如何将这些协议集成到远程接入环境中。

6.安全策略和管理：该部分强调了制定和实施安全策略的重要性，包括访问控制、身份管理、审计和恢复等方面。同时，该部分还描述了如何对远程接入安全进行监测和管理，以确保安全策略得到遵守和维护。

ISO/IEC18028-4:2005EN标准为远程接入提供了全面的安全要求和最佳实践指南，以确保远程用户能够安全地访问组织的信息资源。它涵盖了身份验证、授权、加密、防火墙、入侵检测系统和安全策略等方面的要求，并提供了集成和管理的最佳实践指南。