標(biāo)準(zhǔn)解讀

GB/T 18018-1999《路由器安全技術(shù)要求》是中國(guó)關(guān)于路由器安全技術(shù)的一套國(guó)家標(biāo)準(zhǔn),旨在規(guī)范和指導(dǎo)路由器產(chǎn)品的安全設(shè)計(jì)、實(shí)施與評(píng)估。此標(biāo)準(zhǔn)詳細(xì)闡述了路由器在安全性方面應(yīng)滿足的具體要求,以確保網(wǎng)絡(luò)通信的可靠性和數(shù)據(jù)的保護(hù)。下面是該標(biāo)準(zhǔn)的一些關(guān)鍵點(diǎn):

  1. 安全功能要求:標(biāo)準(zhǔn)規(guī)定了路由器應(yīng)具備的基本安全功能,包括但不限于訪問控制、身份認(rèn)證、數(shù)據(jù)加密、審計(jì)日志記錄以及安全配置管理等。這些功能有助于防止未經(jīng)授權(quán)的訪問,保護(hù)數(shù)據(jù)傳輸?shù)臋C(jī)密性與完整性。

  2. 訪問控制機(jī)制:要求路由器實(shí)現(xiàn)細(xì)致的訪問控制列表(ACL),能夠根據(jù)源地址、目的地址、端口號(hào)等信息對(duì)數(shù)據(jù)包進(jìn)行過濾,從而限制或允許特定流量通過,增強(qiáng)網(wǎng)絡(luò)安全邊界防護(hù)。

  3. 身份認(rèn)證與授權(quán):標(biāo)準(zhǔn)強(qiáng)調(diào)了對(duì)管理訪問和遠(yuǎn)程登錄實(shí)施嚴(yán)格的身份驗(yàn)證機(jī)制,如支持多種認(rèn)證協(xié)議,確保只有經(jīng)過驗(yàn)證的用戶才能進(jìn)行設(shè)備管理和配置更改。

  4. 數(shù)據(jù)加密:鼓勵(lì)在管理界面訪問、敏感信息傳輸?shù)葓?chǎng)景中采用加密技術(shù),以保護(hù)信息在傳輸過程中的安全,避免數(shù)據(jù)被截取或篡改。

  5. 審計(jì)與日志管理:要求路由器系統(tǒng)能生成詳細(xì)的審計(jì)日志,記錄包括但不限于登錄嘗試、配置變更、安全事件等信息,便于事后分析和追蹤異常行為。

  6. 安全配置管理:強(qiáng)調(diào)了路由器出廠默認(rèn)設(shè)置應(yīng)避免使用弱口令,并提供用戶友好的界面來引導(dǎo)管理員實(shí)施安全配置,包括定期更新固件、禁用不必要的服務(wù)等最佳實(shí)踐。

  7. 抗攻擊能力:標(biāo)準(zhǔn)還涉及路由器對(duì)于常見網(wǎng)絡(luò)攻擊(如DDoS攻擊、IP Spoofing等)的防范能力,要求設(shè)備能識(shí)別并有效抵御這些威脅,保障網(wǎng)絡(luò)服務(wù)的連續(xù)性和穩(wěn)定性。

  8. 符合性評(píng)測(cè)與認(rèn)證:雖然標(biāo)準(zhǔn)未直接提及,但隱含了路由器產(chǎn)品在推向市場(chǎng)前應(yīng)通過相應(yīng)的安全評(píng)測(cè)和認(rèn)證,確保其符合國(guó)家安全標(biāo)準(zhǔn)和技術(shù)要求。

該標(biāo)準(zhǔn)為路由器制造商、網(wǎng)絡(luò)服務(wù)提供商以及網(wǎng)絡(luò)安全管理人員提供了具體的安全技術(shù)遵循準(zhǔn)則,旨在提升整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全水平。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 18018-2007
  • 1999-11-11 頒布
  • 2000-05-01 實(shí)施
?正版授權(quán)
GB/T 18018-1999路由器安全技術(shù)要求_第1頁(yè)
GB/T 18018-1999路由器安全技術(shù)要求_第2頁(yè)
GB/T 18018-1999路由器安全技術(shù)要求_第3頁(yè)
GB/T 18018-1999路由器安全技術(shù)要求_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余16頁(yè)可下載查看

下載本文檔

免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35.020L80中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18018—1999路由器安全技術(shù)要求Securityrequirementsforrouter1999-11-11發(fā)布2000-05-01實(shí)施國(guó)家質(zhì)量技術(shù)監(jiān)督局發(fā)布

GB/T18018-1999二前言范圍引用標(biāo)準(zhǔn)定義A概述加密功能類鑒別功能類7審計(jì)功能類8路由器管理安全功能類9路由信息安全功能類10)服務(wù)訪問安全功能類…包過濾功能類……12虛擬專網(wǎng)功能類……33路由器初始化安全功能類路由器安全級(jí)別的劃分附錄A(提示的附錄)路由器安全級(jí)別劃分的建議規(guī)則附錄B(提示的附錄)參考文獻(xiàn)

GB/T18018-1999本標(biāo)準(zhǔn)規(guī)定了傳輸控制協(xié)議/網(wǎng)間協(xié)議(TCP/IP)互聯(lián)網(wǎng)絡(luò)設(shè)備-路由器的安全功能要求本標(biāo)準(zhǔn)的附錄A和附錄B均是提示的附錄。本標(biāo)準(zhǔn)由國(guó)家信息化辦公室提出。本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口本標(biāo)準(zhǔn)起草單位:電子部第30研究所、中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心本標(biāo)準(zhǔn)主要起草人:張建軍、龔奇敏、吳世忠、吳婭若、杜明鈺。

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)GB/T18018路由器安全技術(shù)要求-1999Securityrequirementsforrouter1范圍本標(biāo)準(zhǔn)規(guī)定了采用傳輸控制協(xié)議/網(wǎng)間協(xié)議(TCP/IP)協(xié)議路由器的安全功能技術(shù)要求。本標(biāo)準(zhǔn)適用于路由器安全功能的設(shè)計(jì)、研制、評(píng)估和路由器產(chǎn)品的選購(gòu)。引用標(biāo)準(zhǔn)下列標(biāo)準(zhǔn)所包含的條文,通過在本標(biāo)準(zhǔn)中引用而構(gòu)成為本標(biāo)準(zhǔn)的條文。本標(biāo)準(zhǔn)出版時(shí).所示版本均為有效。所有標(biāo)準(zhǔn)都會(huì)被修訂.使用本標(biāo)準(zhǔn)的各方應(yīng)探討使用下列標(biāo)準(zhǔn)最新版本的可能性。GB/T9387.2—1995信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)3定義下列定義與GB/T9387.2中的定義相同:審訂audit鑒別authentication密鑰管理keymanagement概述4.1路由器使用環(huán)境路由器是一類專用的網(wǎng)絡(luò)設(shè)備.它連接兩個(gè)或更多的計(jì)算機(jī)網(wǎng)絡(luò),在這些網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)包。路由器使用數(shù)據(jù)包中的目的地址選擇該數(shù)據(jù)包的下一個(gè)發(fā)往地點(diǎn)。路由器的典型使用環(huán)境如圖1所示網(wǎng)絡(luò)1路由器網(wǎng)絡(luò)2網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論