【英语版】国际标准 ISO/IEC 27033-6:2016 EN Information technology - Security techniques - Network security - Part 6: Securing wireless IP network access 信息技术-安全技术-网络安全-第6部分:确保无线IP网络访问的安全性.pdf

ISO/IEC27033-6:2016标准主要涉及到网络安全的几个部分，尤其是无线IP网络接入的安全性。在这个部分，该标准提供了详细的指南和技术规范，以确保无线IP网络访问的安全。具体内容包括以下几个方面：

安全性策略

-----

该部分详细描述了如何在组织内部制定和实施网络安全性策略。这包括明确网络边界、限制访问权限、限制内部网络暴露和强制实施访问控制。同时，也涉及如何教育和培训员工关于网络安全的注意事项。

身份验证和授权

-------

在无线网络中，身份验证和授权是非常重要的安全机制。这部分详细介绍了如何实施身份验证方法（如用户名和密码、两步验证等），以及如何实施访问控制策略，以确保只有经过授权的用户才能访问网络资源。

加密和数据完整性保护

----------

为了保护无线IP网络中的数据传输，这部分详细介绍了使用加密技术的重要性，如使用WPA3-Enterprise/CA（一种新的企业级身份验证方案）等。它还讨论了如何使用加密算法（如AES）来保护数据传输的完整性和机密性。

安全审计和日志管理

--------

这部分讨论了如何实施安全审计，以监控网络活动并发现潜在的安全威胁。它还涉及如何管理日志文件，以确保它们的安全性和可用性。

安全漏洞管理

------

这部分强调了识别和修复安全漏洞的重要性。它描述了如何识别潜在的安全漏洞，以及如何采取适当的措施来修复它们。它还讨论了如何报告和响应安全漏洞，以确保组织能够及时应对潜在威胁。

安全性测试和评估

--------

这部分讨论了如何进行安全性测试和评估，以确保网络的安全性符合预期的标准和要求。它还涉及如何评估现有的安全措施的有效性，以及如何根据需要调整安全策略和措施。

ISO/IEC27033-6:2016标准为组织提供了有关无线IP网络安全的全面指南和技术规范，以确保用户可以安全地接入和使用无线网络。这些措施不仅包括身份验证和授权、加密和数据完整性保护，还包括安全审计和日志管理、安全漏洞管理和安全性测试和评估等方面。这些措施对于保护网络安全至关重要，确保组织的数据和信息免受未经授权的访问和破坏。