YD 1359-2005 路由器设备安全技术要求——高端路由器(基于IPv4).pdf.pdf
《YD 1359-2005 路由器设备安全技术要求——高端路由器(基于IPv4).pdf.pdf》由会员分享,可在线阅读,更多相关《YD 1359-2005 路由器设备安全技术要求——高端路由器(基于IPv4).pdf.pdf(27页珍藏版)》请在三一文库上搜索。
1、 YU 中华人 民共和国通信行业标准 Y D/ T 1 3 5 9 - 2 0 0 5 路由器设备安全技术要求 高端路由器( 基于I P v 4 ) S e c u r it y r e q u ir e m e n t s o f h ig h - e n d r o u te r 2 0 0 5 - 0 6 - 2 1发布 2 0 0 5 - 1 1 - 0 1实施 中华 人 民共和 国信息 产业 部发布 丫D/ T1 3 5 9- 2 00 5 目次 前言 。 1 范围 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 2 规范性引用文件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 3 术语和定义 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4、 . . . . . . . . . . . . . . 1 4 符号和缩略语. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 5 概述 6 数据转发平面安全 . . . . . . . . . . . . . .
5、 . 5 6 . 1 安全威胁 , , 6 . 2 安全功能 , 7 控制平面安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0 7 . 1 安全威胁 . . . . . . . . . . . . . . . . . .
6、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0 7 . 2 安全功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
7、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 0 8 管理平面安全 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 8 . 1 安全威胁 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
8、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 4 8 . 2 安全功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9、 . . . . . . . . . . . . . . . . . . . . . 1 4 附录A( 资料性附录) 单播逆向路径转发 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 一 1 9 附 录B( 资 料 性 附录) 路 由 验证 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
10、 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 1 附录 C( 资料性附录) 硬件和操作系统 . . . . . . . . . . . . . 2 2 附录D( 资料性附录) 安 全日 志的 严重等级定义 . . . . 2 3 参考文献 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
11、. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 4 丫D T 1 3 5 9- 2 0 0 5 月 明吕 本标准是 “ 支持I P A 的 路由器”系列标准之一, 本系列的结构和标准名称预计如下: 1 . Y D / I 1 0 9 6 - 2 0 0 1 路由器设备技术规范-一低端路由 器; 2 . Y D / T 1 0 9 8 - 2 0 0 1 路由器测试规范一 刁 氏 端路由器; 3 .
12、 Y D / T 1 0 9 7 - 2 0 0 1 路由器设备技术规范 高端路由器; 4 . Y D / I 1 1 5 6 - 2 0 0 1 路由 器测试规范高端路由 器; 5 . 路由 器设备安全技术要求中低端路由 器 ( 基于I P v 4 ) ) ; 6 . 中 低端路由器安全测试方法 ; 7 . 路由 器设备安全技术要求一-高端路由 器 ( 基于I P v 4 ) ) ; 8 . 高端路由 器安全测试方法 。 随着技术发展, 将制定后续标准。 本标准与 高端路由 器安全测试方 法 配套使用。 本标准的附录A 、附录B 、附录C和附录D均为资料性附录。 本标准由中国 通信标准化协会
13、提出 并归口。 本标准起草单位: 华为技术有限公司 中 兴通讯股份有限公司 国 家计算机网 络与信息安全管理中 心 中国电信集团公司 本标准主要起草人: 孟宪民 许志军苗福友冯 伟 黄元飞 史 凡 YD/ T 1 3 5 9 - 2 0 0 5 高端路由器安全技术要求 范围 本标准规定了支持I P v 4 协议的 单播应用的高端路由器设备的 安全技术要求, 包括数据转发、 管理和 控制3 个平面的标识和验证等8 个安全功能要求。 本标准适用于支持I P v 4 协议的单播应用的高端路由 器设备, 实现路由 器的 路由和转发功能的 高端防火墙设备, 以 及位于核心网 络的边 缘充当P E设备,
14、实现V P N 的 接人和控制的高端路由 器也可以参考使用本标准。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为 本标准的 条款。凡是注日 期的引用文件, 其随后所有的 修改单 ( 不包括勘误的内容) 或修订版均不适用于本标准, 然而, 鼓励根据本标准达成协议的 各方研究 是否可使用这些文件的 最新版本。凡是不注日 期的弓 ! 用文件, 其最新版本适用于本标准。 G B / T 1 8 3 3 6 - 2 0 0 1信息技术安全性评估准则 YD/ T 1 0 9 7 - 2 0 0 1 YD/ T 1 1 5 6 - 2 0 0 1 路由 器设备技术规范高端路由器 路由器测试规范
15、. 高端路由 器 3 术语和定义 下列术语和定义适用于 本标准。 3 . 1 访问控制 A c c e s s C o n t r o l 防止未经授权使用资源。 3 . 2 授权A u t h o r iz a t io n 授予权限, 包括根据访问权进行访问的权限。 3.3 密钥管理 K e y M a n a g e m e n t 根据安全策略产生、 分发、存储、 使用、更换、 销毁和恢复密钥。 3 . 4 安全审计 S e c u r it y A u d it 对系统的记录及活动独立的复查与检查, 以 便检测系统控制是否充分, 确保系统控制与现行策略和操 作程序保持一致、探测违背安
16、全性的 行为, 并介绍控制、 策略和程序中 所显示的任何变化。 3.5 数字签名 D ig it a l S i g n a t u r e YD/ T 1 3 5 9 - 2 0 0 5 附在数据单元后面的数据或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来 源和完整性, 保护数据不被伪造, 并保证数据的不可否认性。 3 .6 否认R e p u d ia t io n 参与通信的实体否认参与了全部或部分通信过程。 3.7 可 用 性 A v a i la b il it y 根据需要,信息允许有权实体访问和使用的 特性。 3 . 8 保密性 C o n f id e n t
17、 i a l it y 信息对非授权个人、 实体、或进程是不可知、不可用的特性。 3. 9 数据 完 整 性 D a t a I n t e g r it y 数据免遭非法更改或破坏的特性。 3 . 1 0 安全服务 S e c u ri t y S e r v i c e 由 通信的系统提供的, 对系统或数据传递提供充分的 安全保障的一种服务。 3 . 1 1 安全 策 略 S e c u r it y P o l ic y 提供安全服务的一套规则。 3 . 1 2 安 全机 制 S e c u r it y M e c h a n is m 实现安全服务的过程。 3. 1 3 拒绝服务D
18、e n ia l o f S e r v ic e 阻 止授权访问资源或延迟时间敏感操作。 3 . 1 4 防 重放 A n t i- R e p la y 防止对数据的重放攻击。 3 . 1 5 信息泄露I n f o r ma t i o n D i s c l o s u r e 指信息被泄漏或透露给非授权的个 人或实体。 3 . 1 6 完整性破坏In t e g r it y C o m p r o m is e ( d a m a g e ) 数据的 一致性通过对数据进行非授权的 增加、修改、 重排序或伪造而受到损害。 4 符号和缩略 语 下列符号和缩略语适用于本标准。 YD/ r
19、 1 3 5 9 - 2 0 0 5 3 DES ACL AE S AH 户 aM B GP C AR CBC CP U CR- LDP DES D H DN S D o S EAP EGP ES P F 】 B FT P HM AC H1-1F I CM P I GP I I E I P I P S e c I S - I S L D P LS P L S R M A C M D 5 M 田 M P LS M TU NAP T T ri p l e D E S三 重 数 据 加密 标 准 A c , e s s C o n t r o l L i s t访问控制列表 A d v a n c
20、e d E n c r y p t io n S t a n d a r d高 级 加密 标准 A u t h r n t ir a ti o n H e a d e r验iE 报文头协议 A s y n c h r o n o u s T r a n s f e r M o d e异 步 转 移 模 式 B o r d e r G a t e w a y P ro t o c o l边 界网 关协 议 C - m m i t t e d A c c e s s R a t e承诺接人速率 C ip h e r B l o c k C h a i n码 块 链加 密 模 式 C e n t r
21、 a l P r o c e s s i n g U n it中 央 处理 器 C o n s t r a i n t - b a s e d R o u t i n g L D P基 于 约 束 路由 的L D P 协 议 D a t a E n c ry p ti o n S t a n d a r d数 据 加 密 标准 D e f fi e H e i i m a n D H交换 D o m a i n N a m e S y s t e m域 名 系 统 D e n i a l o f S e r v i c e拒绝服务 F x t e r - i b l e A u t h e n
22、 t ic a t i o n P r o t o c o l可扩展验证协议 E x t e r i o r G a t e w a y P r o t o c o l外 部网 关 协 议 E n c a p s u l a t i o n S e c u re P a y l o a d封 装 安 全 净 荷协 议 F o r w a r d in g I n f o r m a t io n B *转发 信 息 库 F il e T m m f a r P r o t o c o l文件传输协议 H a s h e d M e s s a g e A u t h e n t ic a t
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- YD 1359-2005 路由器设备安全技术要求高端路由器基于IPv4.pdf 1359 2005 路由器 设备 安全技术 要求 高端 基于 IPv4 pdf
链接地址:https://www.31doc.com/p-3681466.html