標準解讀

《GB/T 33562-2017 信息安全技術(shù) 安全域名系統(tǒng)實施指南》是中國國家標準之一,旨在為構(gòu)建更加安全可靠的域名系統(tǒng)提供指導(dǎo)。該標準涵蓋了DNS(Domain Name System,域名系統(tǒng))的安全性要求、實現(xiàn)方法以及管理措施等內(nèi)容。

首先,它定義了DNS安全的基本概念與術(shù)語,包括但不限于域名解析過程中的各個組成部分如權(quán)威服務(wù)器、遞歸服務(wù)器等,并解釋了這些部分如何協(xié)同工作以完成從域名到IP地址的轉(zhuǎn)換。此外,還介紹了常見的威脅模型和攻擊類型,幫助讀者理解DNS面臨的安全挑戰(zhàn)。

接著,《GB/T 33562-2017》詳細描述了一系列用于增強DNS安全性的技術(shù)和策略。其中包括使用DNSSEC(DNS Security Extensions,DNS安全擴展)來驗證響應(yīng)數(shù)據(jù)的真實性;采用TLS加密傳輸協(xié)議保護客戶端與服務(wù)器之間的通信內(nèi)容不被竊聽或篡改;以及通過配置防火墻規(guī)則限制非授權(quán)訪問等方式提高系統(tǒng)的整體防御能力。

在管理和維護方面,該標準提供了關(guān)于如何建立有效的監(jiān)控機制、定期更新軟件版本及補丁程序、制定應(yīng)急響應(yīng)計劃等方面的建議。同時強調(diào)了對日志記錄的重要性,指出應(yīng)保存足夠的信息以便于事后分析潛在的安全事件。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-05-12 頒布
  • 2017-12-01 實施
?正版授權(quán)
GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南_第1頁
GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南_第2頁
GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南_第3頁
GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南_第4頁
GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南_第5頁
免費預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 33562-2017信息安全技術(shù)安全域名系統(tǒng)實施指南-免費下載試讀頁

文檔簡介

ICS35040

L80.

中華人民共和國國家標準

GB/T33562—2017

信息安全技術(shù)安全域名系統(tǒng)實施指南

Informationsecuritytechnology—Securedomainnamesystemdeploymentguide

2017-05-12發(fā)布2017-12-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標準化管理委員會

GB/T33562—2017

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………4

安全技術(shù)指南

5DNS………………………5

概述

5.1…………………5

權(quán)威域名系統(tǒng)安全指南

5.2……………5

遞歸域名系統(tǒng)安全指南

5.3……………6

事務(wù)安全指南

5.4DNS…………………6

數(shù)據(jù)安全指南

5.5DNS…………………8

查詢響應(yīng)安全指南規(guī)范

6DNS/(DNSSec)………………9

機制和操作

6.1DNSSec…………………9

公私密鑰對的生成

6.2…………………10

私鑰的安全存儲

6.3……………………10

公鑰的發(fā)布和建立信任錨

6.4…………10

區(qū)簽名和區(qū)重簽名

6.5…………………10

密鑰輪轉(zhuǎn)

6.6……………11

創(chuàng)建信任鏈和簽名驗證

6.7……………11

附錄資料性附錄具體配置命令

A()BIND……………12

參考文獻

……………………14

GB/T33562—2017

前言

本標準按照給出的規(guī)則起草

GB/T1.1—2009。

本標準由全國信息安全標準化技術(shù)委員會提出并歸口

(SAC/TC260)。

本標準起草單位山東省標準化研究院中國互聯(lián)網(wǎng)絡(luò)信息中心天津卓朗科技發(fā)展有限公司青島

:、、、

以太科技股份有限公司深圳市信息安全測評中心深圳市坪山新區(qū)信息化管理辦公室常州富國信息

、、、

技術(shù)有限公司遼寧省信息安全與軟件測評認證中心青島大學(xué)青島科技大學(xué)互聯(lián)網(wǎng)域名系統(tǒng)北京市

、、、、

工程研究中心

。

本標準主要起草人王曙光王慶升公偉隗玉凱姚健康劉杰林明貴王偉武剛唐增來

:、、、、、、、、、、

邱建中黎文輝陶毅國陳多思丁鋒于佳程相國劉國柱馬迪

、、、、、、、、。

GB/T33562—2017

引言

隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展及漏洞的頻繁出現(xiàn)攻擊者已經(jīng)大大縮短了劫持查找過程的

DNS,DNS

任一步驟所需的時間從而可以更快地取得對會話的控制以實施某種惡意操作若要在長期內(nèi)消除此

,。

漏洞唯一的解決方案是以端到端的形式部署協(xié)議即從根區(qū)到最終域名的查找過程中每一步

,DNSSec,

都部署

DNSSec。

目前作為信任鏈的根服務(wù)器都已經(jīng)部署服務(wù)與此同時隨著業(yè)界對

,DNSSecDNSSec。,DNSSec

的努力推動各頂級域名管理機構(gòu)陸續(xù)開始部署服務(wù)但在頂級域名之下的二級權(quán)威域及遞歸

,DNSSec,

域名對支持相對較低雖然國內(nèi)重點權(quán)威域名服務(wù)器和主要遞歸域名服務(wù)器對支持

DNSSec。DNSSec

只有和但它們對支持相比以前有了較大改善

0.9%2.2%,DNSSec。

本標準可以為域名系統(tǒng)部署過程提供權(quán)威域名系統(tǒng)安全指南遞歸域名系統(tǒng)安全指南

DNSSec、、

事務(wù)安全指南和數(shù)據(jù)安全指南等安全技術(shù)指南為部署到各級域名系統(tǒng)提供

DNSDNSDNS,DNSSec

技術(shù)支撐和實踐指導(dǎo)

。

GB/T33562—2017

信息安全技術(shù)安全域名系統(tǒng)實施指南

1范圍

本標準規(guī)定了域名系統(tǒng)安全擴展協(xié)議部署過程中權(quán)威域名系統(tǒng)安全遞歸域名系統(tǒng)安

(DNSSec)、

全事務(wù)安全數(shù)據(jù)安全等安全技術(shù)指南

、DNS、DNSDNS。

本標準適用于運行域名系統(tǒng)的組織內(nèi)域名系統(tǒng)安全管理人員

。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)詞匯第部分安全

GB/T5271.8—20018:

信息技術(shù)詞匯第部分數(shù)據(jù)通信

GB/T5271.9—20019:

信息安全技術(shù)術(shù)語

GB/T25069—2010

信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求

GB/T33134—2016

域名系統(tǒng)遞歸服務(wù)器運行技術(shù)要求

YD/T2137—2010

域名系統(tǒng)權(quán)威服務(wù)器運行技術(shù)要求

YD/T2138—2010

域名服務(wù)安全框架技術(shù)要求

YD/T2140—2010

域名服務(wù)系統(tǒng)安全擴展

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論