ICS 35.030 GB CCSL80 中华人民共和国国家标准 GB/T33563—2024 代替GB/T33563—2017 网络安全技术 无线局域网客户端安全技术要求 Cybersecurity technology- Security technology requirements for wireless local area network client 2024-04-25发布 2024-11-01实施 国家市场监督管理总局 发布 国家标准花管理委员会 GB/T33563—2024 目 次 前言 范围 2 规范性引用文件 术语和定义 3 缩略语 无线局域网客户端描述 5 安全问题 6.1 威胁 6.1.1 未授权访问（T.UNAUTHORIZED_ACCESS） 6.1.2 安全功能失效（T.SECURITY_FUNCTIONALITY_FAIH.URE) 6.1.3 残留信息利用（T.RESIDUAL_DATA_EXPLOIT） 6.1.4 逻辑接口攻击（T.LOGICAI_INTERFACE_ATTACK) 6.1.5 网络窃听（T.NETWORK_EAVESDROP） 6.1.6 网络攻击（T.NETWORK_ATTACK） 6.1.7 未检测的行为（T.UNDETECTED_ACTIONS） 6.2 组织安全策略 6.2.1 密码管理（P.CRYPTO_MANAGEMENT） 6.2.2 认证管理（P.AUTH_MANAGEMENT) 6.3 假设 6.3.1 可信的人员（A.TRUSTED_PERSON） 6.3.2 正确的连接（A.NO_TOE_BYPASS） 6.3.3 可靠的平台（A.TRUSTED_PLATFORM) 6.3.4 正确的配置（A.SPECIFICATIONCONFIGURATION） 安全目的 7 7.1 无线局域网客户端安全目的 7.1.1 经认证的通信（O.AUTH_COMM) 7.1.2 加密功能（O.CRYPTOGRAPHIC_FUNCTIONS) 7.1.3自检(O.SELF_TEST)· 7.1.4 系统监控（O.SYSTEM_MONITORING) 7.1.5 TOE管理（O.TOE_ADMINISTRATION) 7.1.6 无线AP连接（O.WIRELESS_ACCESS_POINT_CONNECTION） 7.1.7 可信信道（O.TRUSTED_CHANNEI）： 7.1.8 访问控制（O.ACCESS_CONTROL) GB/T33563—2024 7.1.9 逻辑攻击抵抗(O.LOGICATTACKPREVENTION) 7.2环境安全目的 7.2.1 可信人员（OE.TRUSTED_PERSON） 7.2.2TOE不可绕过(OE.NO_TOE_BYPASS) 7.2.3 平台（OE.PLATFORM) 7.2.4 配置(OE.CONFIG) 8安全要求 安全功能要求 8.1 8.1.1 安全功能要求分级 8.1.2 安全审计（FAU） 8.1.3 密码支持（FCS). 8.1.4 标识与鉴别（FIA） 8.1.5 安全管理（FMT） 8.1.6 TSF保护（FPT） 8.1.7 TOE访问（FTA)和可信路径/信道（FTP） 12 8.1.8 用户数据保护（FDP） 13 8.2 安全保障要求 9基本原理 9.1 安全目的基本原理· 9.2 安全要求基本原理 14 9.3 组件依赖关系基本原理 16 参考文献 =