GB/T 33563-2024 网络安全技术 无线局域网客户端安全技术要求

该标准支持捐献，捐献成功将自动发送您的邮箱

标准编号：GB/T 33563-2024

标准名称：网络安全技术 无线局域网客户端安全技术要求

标准类型：推荐性

标准英文：Cybersecurity technology—Security technology requirements for wireless local area network client

标准状态：即将实施

发布日期：2024-11-01

实施日期：2024-04-25

标准语言：中文

发布部委：

国际分类：信息技术、办公机械

国内标准分类号：L80

国际标准分类：35.030

技术归口：全国网络安全标准化技术委员会

主管部门：国家标准化管理委员会

标准类别：安全

代替标准：GB/T 33563-2017

起草单位：中国信息安全测评中心北京交通大学西安西电捷通无线网络通信股份有限公司中国电子技术标准化研究院深信服科技股份有限公司长扬科技（北京）股份有限公司北京路云天网络安全技术研究院有限公司中孚安全技术有限公司中国网络安全审查技术与认证中心中国电力科学研究院有限公司 中国科学院信息工程研究所 中车工业研究院有限公司 公安部第一研究所 北京天融信网络安全技术有限公司 郑州信大捷安信息技术股份有限公司 深圳市信锐网科技术有限公司 西安交大捷普网络科技有限公司 国网区块链科技（北京）有限公司 新华三技术有限公司

起草人：陈冬青 张亮 邵帅 吴润浦 樊玉明 王伟 唐海川 王俊勇 张东举 寇增杰 叶润国 马红丽 赖国强 何建锋 弥宝鑫 龙刚 侯梦云 杨珂 王海翔 韩继登郭涛李美聪刘琦刘吉强王剑张变玲朱振荣安高峰鲍旭华韩秀德赵华朱大立范伟高金萍孙鹏科申永波万晓兰

AGB/T 33563—2024目次前言·………·*+....1范围·……·2规范性引用文件3术语和定义………·4缩略语…….…25无线局域网客户端描述26安全问题····36.1威.……....…..36.1.1未授权访问(T.UNAUTHORIZED_ACCESS)6.1.2安全功能失效（T.SECURITY_FUNCTIONALITY_FAILURE）....6.1.3残留信息利用（T.RESIDUAL_DATA_EXPLOIT）·6.1.4逻辑接口攻击（T.LOGICAL_INTERFACE_ATTACK）000006.1.5网络窃听（T.NETWORK_EAVESDROP)。46.1.6网络攻击（T.NETWORK_ATTACK）…..6.1.7未检测的行为（T.UNDETECTED_ACTIONS）6.2组织安全策略…..……..….…·…．26.2..1密码管理（P..CRYPTO_MANAGEMENT）.....................··......46.2.2认证管理(P.AUTH_MANAGEMENT)6.3假设····6.3.1可信的人员（A.TRUSTED_PERSON）·..·6.3.2正确的连接（A.NO_TOE_BYPASS）·...6.3.3可靠的平台（A.TRUSTED_PLATFORM)6.3.4正确的配置（A.SPECIFICATIONCONFIGURATION）·57安全目的…………………·7.1无线局域网客户端安全目的··.......·..··57.1.1经认证的通信（O.AUTH_COMM）7.1.2加密功能（O.CRYPTOGRAPHIC_FUNCTIONS），7.1.3自检(O.SELF_TEST）...57.1.4系统监控（O.SYSTEM_MONITORING）........·.57.1.5TOE 管理(O.TOE_ADMINISTRATION）·…57.1.6无线 AP连接（O.WIRELESS_ACCESS_POINT_CONNECTION）·57.1.7可信信道（O.TRUSTED_CHANNEL）·7.1.8访问控制（O.ACCESS_CONTROL）·..·.·5