GA/T 681-2007 网关安全技术要求：身份鉴别与安全功能解析

"该文档是关于中国公共安全行业标准GA/T 681-2007《信息安全技术 网关安全技术要求》的一部分，主要涵盖了身份鉴别、自主访问控制、审计、抗抵赖、剩余信息保护、数据完整性和数据加密等安全功能的要求，并强调了网关安全设施自身的保护措施。" 在网络安全领域，身份鉴别是一项基础且重要的安全功能，确保用户身份的唯一性和真实性。在5.1.1a)中提到，要求在用户基本标识的基础上实现用户唯一性标识，避免重复身份导致的安全风险。5.1.1b)则要求在执行任何操作前进行身份鉴别，5.1.2.2则要求进行同步鉴别，确保每次交互时都能验证用户身份。 自主访问控制（DAC）是按照5.sa)的规定实施的，允许用户根据自己的权限设定访问权限，增强了系统的安全性。7.2.13部分强调了审计功能，包括实时报警信息的生成（5.2.la)）、审计数据的产生(5.2.1b)、有限审计查阅(5.2.3.1)、潜在侵害分析(5.2.4a)、审计事件选择(5.2.5)以及受保护的审计踪迹存储(5.2.6a)，这些规定旨在追踪和分析系统中的异常活动。 抗抵赖性是保障网络通信中双方责任追溯的关键，5.3.la)和5.3.2a)分别规定了发送方和接收方的选择性原发和接收证明，确保信息来源和接收的不可否认性。剩余信息保护(5.10a)要求对子集信息进行保护，防止敏感数据在使用后被非法获取。 数据完整性的保护包括存储数据(5.ga)和传输数据(5.gb)两方面，确保信息在存储和传输过程中不被篡改。而数据加密(5.13)是通过密码支持来设计的，增强了数据的保密性。 在安全保证要求方面，网关安全设施自身的保护至关重要。例如，6.11描述了验证网关安全功能的正确性，6.1.2提出了失败保护机制，6.1.6a)关注内部安全功能数据传输的基本保护，6.1.71则涉及物理攻击的被动检测，这些都是为了增强网关抵御各种威胁的能力。 这份标准详细规定了网关安全的各项技术要求，旨在构建一个安全、可靠、可审计的网络环境，保护用户身份、数据完整性和机密性，同时强化网关自身的防护能力，以应对网络安全挑战。