ICS35.030 CCS L80 GB 中华人民共和国国家标准 GB/T33563—2024 代替GB/T33563一2017 网络安全技术 无线局域网客户端安全技术要求 Cybersecurity technology- Security technology requirements for wireless local area network client 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T33563—2024 目 次 前言 Ⅲ 1范围 1 2规范性引用文件 1 3术语和定义 1 4缩略语 2 5无线局域网客户端描述 2 6安全问题 3 6.1威胁 3 6.1.1未授权访问(T.UNAUTHORIZED_ACCESS)3 6.1.2安全功能失效(T.SECURITY_FUNCTIONALITY_FAILURE)3 6.1.3残留信息利用(T.RESIDUALDATA_EXPLOIT)4 6.1.4逻辑接口攻击(T.LOGICAL_INTERFACE_ATTACK)4 5ZC 6.1.5网络窃听(T.NETWORK_EAVESDROP)4 6.1.6网络攻击(T.NETWORK_ATTACK) 4 6.1.7未检测的行为(T.UNDETECTED_ACTIONS)4 6.2组织安全策略 4 6.2.1密码管理(P.CRYPTO_MANAGEMENT)4 6.2.2认证管理(P.AUTH MANAGEMENT)4 6.3假设 4 6.3.1可信的人员(A.TRUSTED PERSON)4 6.3.2正确的连接(A.NO_TOE_BYPASS) 4 6.3.3可靠的平台(A.TRUSTED PLATFORM)4 6.3.4正确的配置(A.SPECIFICATION CONFIGURATION) 5 7安全目的 5 7.1无线局域网客户端安全目的 5 7.1.1经认证的通信(O.AUTH COMM) 5 7.1.2加密功能(O.CRYPTOGRAPHIC_FUNCTIONS)5 7.1.3自检(O.SELF TEST) 7.1.4系统监控(O.SYSTEM MONITORING)5 7.1.5TOE管理(O.TOE_ADMINISTRATION)5 7.1.6无线AP连接(O.WIRELESS_ACCESS_POINT_CONNECTION) 5 7.1.7可信信道(O.TRUSTED CHANNEL) 5 7.1.8访间控制(O.ACCESS CONTROL)5 I ...
GB/T 33563-2024 网络安全技术 无线局域网客户端安全技术要求.pdf
