GBT 29234-2012 基于公用电信网的宽带客户网络安全技术要求

更新时间：2023-09-02 17:56:32 大小：2M 上传用户：sun2152 查看TA发布的资源 标签：电信网宽带 下载积分：4分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

范围本标准规定了基于公用电信网的宽带客户网络的安全威胁、安全需求、安全机制和安全算法、设备认证证书轮廓以及安全功能。本标准适用于电信网络提供的业务和应用通过网关在宽带客户网络内部实现的情况，对仅在宽带客户网络内部设备之间信息流通的情况也可参考使用。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 YD/T 1448—2006 基于公用电信网的宽带客户网络总体技术要求 ITU-T X.509 信息技术开放系统互连号码簿：公钥和属性鉴别框架（Information technology Open systems interconnection—The directory:Public-key and attribute certificate frameworks） ITU-T X.805 提供端到端通信的系统的安全体系（Security architecture for systems providing nd-t-cmmcns） ITU-T X.1121 移动端到端数据通信的安全技术框架（Framework of security technologies for mobile end-to-end data communications） Broadband Forum TR-069 Amendment 1（2006）CPE WAN 管理协议（CPE WAN Management Prtc） 3术语和定义下列术语和定义适用于本文件。 3.1授权证书 authorization certificate用于为对象授权的一个签名物。它至少包括一个发放者和一个对象。它可以包括有效性条件、授权和委托信息。通常，证书可以分为三类：身份证书、属性证书和授权证书，身份证书用于映射对象的名字和公钥，属性证书用于映射对象的名字和授权，授权证书用于映射对象的授权和公钥，获得一个授权证书或属性证书可以代表对象从发放者获得所有或部分权限。 3.2身份证书 ID certificate一段信息，其中至少声明了授权发放者名称、证书对象身份、该对象公钥、证书有效期、序号和认证中心的数字签名。 3.3设备证书 device certificate身份证书的一种，在宽带客户网络中，它是一个符合 ITU-T X.509 版本 3 的证书，用于认证宽带客户网络设备。它可以由宽带客户网络内部 CA发放，也可由外部 CA发放。 3.4加盐 salt就是在已执行哈希运算的密码中插入一个随机数字。这一策略有助于阻止潜在的攻击者利用预先计算的字典进行攻击。 3.5 Smurf 攻击 smurf attack一种拒绝服务攻击的方法，通过伪装成受害主机的源 IP地址发送目的地址为广播地址的 PING包，利用大量的PING响应攻击受害者。 3.6 LAND 攻击 LAND attack一种拒绝服务攻击的方法，通过向受害主机发送源和目的地址相同设为受害主机地址的IP 报文，导致受害主机连续地向自身发送响应报文。 3.7拒绝服务攻击 DoS attack阻止正常合法用户对资源的访问或对时间关键的操作进行延迟的攻击。 3.8中间人攻击 man-in-the-middle attack一种主动窃取被攻击者之间的通信的手段。通过在被攻击者之间对消息进行截取并转发，获得被攻击者的通信信息或插入伪造的信息。