標(biāo)準(zhǔn)解讀

《GB/T 18018-2007 信息安全技術(shù) 路由器安全技術(shù)要求》相比于《GB/T 18018-1999 路由器安全技術(shù)要求》,主要在以下幾個(gè)方面進(jìn)行了更新和擴(kuò)展:

  1. 安全功能要求的增強(qiáng):2007版標(biāo)準(zhǔn)在原有基礎(chǔ)上,對(duì)路由器的安全功能要求進(jìn)行了細(xì)化和增強(qiáng),特別是增加了針對(duì)網(wǎng)絡(luò)層安全、訪問控制、身份認(rèn)證、數(shù)據(jù)加密傳輸?shù)确矫娴囊螅赃m應(yīng)網(wǎng)絡(luò)環(huán)境變化帶來的新安全挑戰(zhàn)。

  2. 合規(guī)性與國際接軌:新版標(biāo)準(zhǔn)參考了國際上先進(jìn)的安全標(biāo)準(zhǔn)和實(shí)踐,提高了與國際安全規(guī)范的一致性,如吸納了ISO/IEC相關(guān)安全標(biāo)準(zhǔn)的內(nèi)容,使得我國的路由器安全技術(shù)要求更加國際化,有利于產(chǎn)品的全球推廣和互認(rèn)。

  3. 風(fēng)險(xiǎn)管理與安全策略:2007版強(qiáng)調(diào)了在路由器設(shè)計(jì)與實(shí)施過程中融入風(fēng)險(xiǎn)管理理念,要求對(duì)安全威脅進(jìn)行評(píng)估,并根據(jù)評(píng)估結(jié)果制定相應(yīng)的安全策略,這反映了從被動(dòng)防護(hù)向主動(dòng)防御思路的轉(zhuǎn)變。

  4. 可管理性與審計(jì)功能:增加了對(duì)路由器管理接口安全、配置管理、日志記錄及審計(jì)功能的具體要求,確保網(wǎng)絡(luò)管理者能有效監(jiān)控路由器運(yùn)行狀態(tài),及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)安全事件。

  5. 性能與安全性平衡:新標(biāo)準(zhǔn)在強(qiáng)調(diào)安全性的同時(shí),也考慮到了性能的影響,要求在保證安全功能實(shí)現(xiàn)的同時(shí),盡量減少對(duì)路由器處理能力和網(wǎng)絡(luò)傳輸效率的負(fù)面影響。

  6. 適應(yīng)新技術(shù)發(fā)展:隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,如IPv6、MPLS等技術(shù)的應(yīng)用,2007版標(biāo)準(zhǔn)對(duì)這些新技術(shù)下的安全要求進(jìn)行了規(guī)定,確保路由器在新技術(shù)環(huán)境下的安全適應(yīng)性。

  7. 測(cè)試評(píng)價(jià)方法的完善:為確保標(biāo)準(zhǔn)的可實(shí)施性,新版標(biāo)準(zhǔn)對(duì)安全功能的測(cè)試評(píng)價(jià)方法進(jìn)行了詳細(xì)說明,提供了更具體的測(cè)試指標(biāo)和評(píng)估流程,便于實(shí)際操作和驗(yàn)證。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 被代替
  • 已被新標(biāo)準(zhǔn)代替,建議下載現(xiàn)行標(biāo)準(zhǔn)GB/T 18018-2019
  • 2007-06-13 頒布
  • 2007-12-01 實(shí)施
?正版授權(quán)
GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求_第1頁
GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求_第2頁
GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求_第3頁
GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求_第4頁
GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 18018-2007信息安全技術(shù)路由器安全技術(shù)要求-免費(fèi)下載試讀頁

文檔簡(jiǎn)介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜18018—2007

代替GB/T18018—1999

信息安全技術(shù)路由器安全技術(shù)要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀狅犾狅犵狔—

犜犲犮犺狀犻犮犪犾狉犲狇狌犻狉犲犿犲狀狋狊犳狅狉狉狅狌狋犲狉狊犲犮狌狉犻狋狔

20070613發(fā)布20071201實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會(huì)

犌犅/犜18018—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義、縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.1術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3.2縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4第一級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

4.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

4.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5第二級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.3安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.4審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.5簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

6第三級(jí)安全要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

犌犅/犜18018—2007

6.1安全功能要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.1自主訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.2身份鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.3數(shù)據(jù)保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.4安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.5審計(jì)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

6.1.6簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的保護(hù)!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.7單播逆向路徑轉(zhuǎn)發(fā)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.8遠(yuǎn)程管理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.9可靠性!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.1.10路由認(rèn)證!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2安全保證要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.1配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

6.2.2交付和運(yùn)行!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.3開發(fā)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.4指導(dǎo)性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.5生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

6.2.6測(cè)試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

6.2.7脆弱性評(píng)定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1附加安全功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1.1網(wǎng)絡(luò)訪問控制功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1.2虛擬專網(wǎng)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1.3防火墻防護(hù)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

7.1.4入侵檢測(cè)(IDS)功能!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

附錄A(資料性附錄)安全要求對(duì)照表!!!!!!!!!!!!!!!!!!!!!!!!!10

參考文獻(xiàn)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

犌犅/犜18018—2007

前言

本標(biāo)準(zhǔn)代替GB/T18018—1999《路由器安全技術(shù)要求》。

本標(biāo)準(zhǔn)的附錄A是資料性附錄。

本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口。

本標(biāo)準(zhǔn)起草單位:信息安全國家重點(diǎn)實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究所。

本標(biāo)準(zhǔn)主要起草人:戴英俠,左曉棟,何申,羅鋒盈。

犌犅/犜18018—2007

引言

路由器是重要的網(wǎng)絡(luò)互連設(shè)備,制定路由器安全技術(shù)要求對(duì)于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)

現(xiàn),保障網(wǎng)絡(luò)安全具有重要的意義。

本標(biāo)準(zhǔn)分三個(gè)等級(jí)規(guī)定了路由器的安全技術(shù)要求。安全等級(jí)由低到高,安全要求逐級(jí)增強(qiáng)。

本標(biāo)準(zhǔn)與GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的對(duì)應(yīng)關(guān)系是,第一級(jí)對(duì)應(yīng)用

戶自主保護(hù)級(jí),第二級(jí)對(duì)應(yīng)系統(tǒng)審計(jì)保護(hù)級(jí),第三級(jí)對(duì)應(yīng)安全標(biāo)記保護(hù)級(jí)。

本標(biāo)準(zhǔn)與GB/T20011—2005《信息安全技術(shù)路由器安全評(píng)估準(zhǔn)則》均為與路由器有關(guān)的信息安

全標(biāo)準(zhǔn),兩者的基本區(qū)別是,前者主要適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn),后者主要適用于路

由器安全等級(jí)的評(píng)估。本標(biāo)準(zhǔn)適用于一般的路由器。

本標(biāo)準(zhǔn)文本中,加粗字體表示較低等級(jí)中沒有出現(xiàn)或增強(qiáng)的技術(shù)要求。

犌犅/犜18018—2007

信息安全技術(shù)路由器安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)分等級(jí)規(guī)定了路由器的安全功能要求和安全保證要求。

本標(biāo)準(zhǔn)適用于指導(dǎo)路由器產(chǎn)品安全性的設(shè)計(jì)和實(shí)現(xiàn),對(duì)路由器產(chǎn)品進(jìn)行的測(cè)試、評(píng)估和管理也可參

照使用。

2規(guī)范性引用文件

下列文件中的條款通過本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡是注日期的引用文件,其隨后所有

的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評(píng)論

0/150

提交評(píng)論