YDT 1627-2007以太网交换机设备安全技术要求.pdf

ICS 33 040 40M 32YD中华人民共和国通信行业标准YD/T 1627--2007以太网交换机设备安全技术要求Security requirements of ethernet switch eqiupment2007-10-01实施2007-04-16 发布中华人民共和国信息产业部发布 YD/T 1627-2007目次前言·范围·12.规范性引用文件3术语和定义4缩略语·5概述·6数据平面安全·6.1安全威胁·6.2安全功能·7控制平面安全7.1安全威胁·7.2安全功能·8管理平面安全8.1　安全威胁··68.2安全功能· YD/T 1627-2007前·言本标准是“以太网交换机设备”系列标准之一，本系列标准的结构和名称预计如下：1．YD/T1099-2005以太网交换机技术要求（修订YD/T1099-2001千兆比以太网交换机设备技术要求）以太网交换机测试方法（修订YD/T1141-2001°千兆比以太网交换机测试方法）2. YD/T 1141-2005具有路由功能的以太网交换机测试方法3. YD/T 1287-2003具有路由功能的以太网交换机技术要求4. YD/T 1255-2003以太网交换机设备安全技术要求5. YD/T 1627-2007以太网交换机设备安全测试方法6. YD/T 1628-2007具有路由功能的以太网交换机设备安全技术要求7. YD/T 1629-20078．YD/T1630-2007具有路由功能的以太网交换机设备安全测试方法其中《以太网交换机设备安全测试方法》是本标准的配套标准，本标准同时也是YD/T1099-2005《以太网交换机技术要求》的配套标准。本标准由中国通信标准化协会提出并归口。本标准起草单位：中兴通讯股份有限公司华为技术有限公司武汉邮电科学研究院国家计算机网络应急技术处理协调中心信息产业部电信研究院本标准主要起草人：陈建业　罗　鉴　梁周开波冰 YD/T 1627-2007以太网交换机设备安全技术要求1 范围本标准规定了二层以太网交换机的安全技术要求。本标准主要从数据平面、控制平面和管理平面这三个平面对二层以太网交换机应该具备的安全功能做了详细规定。本标准适于二层以太网交换机。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的必威体育精装版版本。凡是不注日期的引用文件，其必威体育精装版版本适用于本标准。信息技术安全技术信息技术安全性评估准则第2部分：安全功能要求GB/T 18336.2-2001YD/T 1358-2005路由器设备安全技术要求-中低端路由器（基于IPv4）3术语和定义下列定义适用于本标准。访问控制（Access Control）·防止未经授权使用资源。授权（Authorization）?授予权限，包括根据访问权进行访问的权限。密钥管理（Key Management）·根据安全策略产生、分发、存储、使用、更换、销毁和恢复密钥。安全审计（Security Audit）对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、探测违背安全性的行为，并介绍控制、策略和程序中所显示的任何变化。数字签名（Digital Signature）附在数据单元后面的数据或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性。否认（Repudiation）参与通信的实体否认参加了全部或部分的通信过程。可用性（Availability）根据需要，信息允许有权实体访问和使用的特性。必威体育官网网址性（Confidentiality）信息对非授权个人、实体或进程是不可知、不可用的特性。数据完整性（Data Integrity） YD/T 1627-2007数据免遭非法更改或破坏的特性。安全服务（Security Service）A由通信的系统提供的、对系统或数据传递提供充分的安全保障的一种服务。安全策略（Security Policy）+提供安全服务的一套规则。安全机制（Security Mechanism）·实现安全服务的过程。拒绝服务（Denial of Service）阻止授权访问资源或延迟时间敏感操作。·防重放（Anti-Replay）防止对数据的重放攻击。信息泄露（Information Disclosure）指信息被泄露或透漏给非授权的个人或实体。完整性破坏（Integrity Compromise）数据的-一致性通过对数据进行非授权的增加、修改、重排序或伪造而受到损害。非法使用（Illegal Use）资源被非授权的实体或者授权的实