YD/T 1358-2005 路由器设备安全技术要求-中低端路由器(基于IPv4)
YD/T 1358-2005 Security requirements of medium-end and low-end router
基本信息
发布历史
-
2005年06月
研制信息
- 起草单位:
- 中兴通讯股份有限公司 华为技术有限公司 国家计算机网络与信息安全管理中心 中国电信集团公司
- 起草人:
- 苗福友 冯伟 孟宪民 许志军 黄元飞 史凡
- 出版信息:
- 页数:19页 | 字数:- | 开本: -
内容描述
�������������
中华人民共和国通信行业标准
丫��午���������
�路由器设备安全技术要求
—中低端路由器�基于�����
�����������������������������������������������
����������发布����������实施
中华人民共和国信息产业部发布
�������������
目次
前言·····················································································································⋯⋯
�范围·���������������������������������������������������������������������������������������������������������������������������
�规范性引用文件·������������������������������������������������������������������������������������������������������������
�术语和定义·������������������������������������������������������������������������������������������������������������������
�符号和缩略语·���������������������������������������������������������������������������������������������������������������
�概述····················································································································⋯⋯
�数据转发平面安全··································································································⋯⋯
�����安全威胁·������������������������������������������������������������������������������������������������������������
�����安全功能······································································································⋯⋯
�控制平面安全·���������������������������������������������������������������������������������������������������������������
�����安全威胁�������������������������������������������������������������������������������������������������������������
�����安全功能·������������������������������������������������������������������������������������������������������������
�管理平面安全······································································································⋯⋯�
�����安全威胁·�������������������������������������������������������������������������������������������������������������
�����安全功能⋯,’·····,··························································································⋯⋯�
附录��资料性附录�硬件系统和操作系统的安全要求·����������������������������������������������������������
参考文献·�����������������������������������������������������������������������������������������������������������������������巧
丫����������
前言
本标准是“支持����的路由器”系列标准之一,本系列的结构和标准名称预计如下�
���������������路由器设备技术规范‘州氏端路由器�
���������������路由器测试规范一一刁氏端路由器�
���������������路由器设备技术规范—高端路由器�
���������������路由器测试规范—高端路由器�
��《路由器设备安全技术要求—中低端路由器�基于�����》�
��《中低端路由器安全测试方法》�
��《路由器设备安全技术要求—高端路由器�基于����》�
��《高端路由器安全测试方法》。
随着技术发展,将制定后续标准。
本标准与《中低端路由器安全测试方法》配套使用。
本标准的附录�为资料性附录。
本标准由中国通信标准化协会提出并归口。
本标准起草单位�中兴通讯股份有限公司
��������华为技术有限公司
��������国家计算机网络与信息安全管理中心
��������中国电信集团公司
本标准主要起草人�苗福友冯伟孟宪民许志军黄元飞史凡
�������������
��路由器设备安全技术要求
—中低端路由器�基于����
范围
��本标准规定了支持����协议的单播应用的中低端路由器设备的安全技术要求,包括数据转发平面安
全、控制平面安全、管理平面安全等。
��本标准适用于支持����协议的单播应用的中低端路由器设备,不适用于支持����协议的组播应用的中
低端路由器设备。
�规范性引用文件
��下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的
修改单�不包括勘误的内容�或修汀版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究
是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
����������������信息技术安全性评估准则
���������������路由器设备技术规范一一低端路由器
���������������路由器测试规范一一刁氏端路由器
�术语和定义
��下列术语和定义适用于本标准。
���
��访问控制�������������
��防止未经授权使用资源。
���
��授权�������������
��授予权限,包括根据访问权进行访问的权限。
��
��密钥管理�������������
��根据安全策略产生、分发、存储、使用、更换、销毁和恢复密钥。
��
��安全审计������������
��对系统的记录及活动独立的复查与检查,以便检测系统控制是否充分,确保系统控制与现行策略和
操作程序保持一致、探测违背安全性的行为,并介绍控制、策略和程序中所显示的任何变化。
���
��数字签名���������������
�������������
��附在数据单元后面的数据,或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的
�来源和完整性,保护数据不被伪造,并保证数据的不可否认性。
���
��否认����������
��参与通信的实体否认参加了全部或部分的通信过程。
��
��可用性����������
��根据需要,信息允许有权实体访问和使用的特性。
��
��保密性�������������
��信息对非授权个人、实体或进程是不可知、不可用的特性。
���
��数据完整性������������
��数据免遭非法更改或破坏的特性。
����
��安全服务�������������
��由通信系统提供的,对系统或数据传递提供充分安全保障的一种服务。
����
��安全策略�����������
��提供安全服务的一套规则。
����
��安全机制����������������
��实现安全服务的过程。
����
��拒绝服务������������
��阻止授权访问资源或延迟时间敏感操作。
����
��防重放���������
��防止对数据的重放攻击。
����
��信息泄露�������������������
��指信息被泄漏或透露给非授权的个人或实体。
����
��完整性破坏������������������������
��数据的一致性通过对数据进行非授权的增加、修改、重排序或伪造而受到损害。
����
��非法使用���������
�������������
��资源被非授权的实体或者授权的实体以非授权的方式或错误的方式使用。
�符号和缩略语
下列符号和缩略语适用于标准。
�����������������������������������三重数据加密标准
������������������������访问控制列表
��������������������������������先进加密标准
�������������������������������地址解析协议
�������������������������������������������专用集成电路
����������������������������边界网关协议
������������������������������������边界网关协议版本�
��������������������������承诺接人速率
��������������������������密码块链
����������������������������������������������质询握手认证协议
���������������������业务类别
����������������������������中央处理器
�������������������������������������������������������基于约束路由的标记分发协议
������������������������域名服务
����������������������拒绝服务
������������������������������数字签名标准
������������������������������外部网关协议
��������������������������文件传输协议
������������������������������������散列消息认证码
���������������������������������超文本传输协议
��������������������������������������因特网报文控制协议
�����������������������������������������国际数据加密算法
������������������������������内部网关协议
�������
定制服务
推荐标准
- JC/T 859-2020 长石 2020-12-09
- JC/T 2055-2020 宠物垫圈用颗粒膨润土 2020-12-09
- JC/T 2576-2020 玻璃窑用组合式顶盖砖 2020-12-09
- JR/T 0211-2020 人身保险业务要素数据规范 2021-02-02
- JC/T 519-2020 显像管石墨乳 2020-12-09
- JR/T 0212-2020 财产保险业务要素数据规范 2021-02-02
- JC/T 2578-2020 蒙脱石 2020-12-09
- JC/T 2054-2020 天然钠基膨润土防渗衬垫 2020-12-09
- JC/T 2052-2020 辊压法无石棉纤维垫片材料 2020-12-09
- JC/T 2577-2020 绢云母粉 2020-12-09