标准编号:	GB/T 25068.5-2010
中文名称:	信息技术 安全技术 IT网络安全 第5部分：使用虚拟专用网的跨网通信安全保护
英文名称:	Information technology—Security techniques—IT network security—Part 5:Securing communications across networks using virtual private networks
中标分类:	L80数据加密
ICS分类:	35.020信息技术(IT)综合
发布机构:	中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
发布日期:	2010-09-02
实施日期:	2011-02-01
标准状态:	现行
翻译语言:	英文
文件格式:	PDF
中文字符数:	20000 字
翻译价格(元):	1200 元
交付时间:	付款后 1-3工作日

GB/T25068的本部分规定了使用虚拟专用网(VPN)连接到互联网络以及将远程用户连接到网络上的安全指南。它是根据ISO/IEC18028-1中的网络管理导则而构建的。
本部分适用于在使用VPN 时负责选择和实施提供网络安全所必需的技术控制的人员,以及负责随后的VPN 安全的网络监控人员。

前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 VPN 综述 3
5.1 简介 3
5.2 VPN 类型 3
5.3 VPN 相关技术 4
5.4 安全方面 5
6 VPN 安全目标 5
7 VPN 安全要求 6
7.1 保密性 6
7.2 完整性 6
7.3 鉴别 6
7.4 授权 7
7.5 可用性 7
7.6 隧道端点 7
8 安全VPN 选择指南 7
8.1 法规和法律方面 7
8.2 VPN 管理方面 7
8.3 VPN 体系结构方面 7
9 安全VPN 实施指南 9
9.1 VPN 管理考量 9
9.2 VPN 技术考量 9
附录A (资料性附录) 实现VPN 所使用的技术和协议 11
A.1 导言 11
A.2 第2层VPN 11
A.3 第3层VPN 12
A.4 高层VPN 13
A.5 典型VPN 协议安全特点比较 13
参考文献 15