YDT1658-2007 宽带网络接入服务器安全技术要求

更新时间：2023-09-25 23:20:08 大小：778K 上传用户：xuzhen1 查看TA发布的资源 标签：宽带网络服务器 下载积分：3分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

1范围本标准规定了宽带网络接入服务器安全技术的基本要求，包括数据转发平面、控制平面和管理平面的安全成秒和安全服务要求，以及标识验证，数据保护、系统功能保护、资源分配、安全申计、安全首理、可信信道路径和系统访问共8个安全功能需求。本标准适用于宽带网络接入服务器。 2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括粉误的内容）或修订版均不适用于本标准。然而，鼓助根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新板本适用于本标卷。 GBT18336.2信息技术安全技术信息技术安全性评估准测第2部分：安全功伯要求YD/T1045-2000网络接入服务器（NAS）技术规范 YDT1148-2005网格接入服务器技术要求—宽带网络接入服务器 YDT1358-2005路由器设备安全技术要求一中低端路由器（基于Py4） 3定义和缩酵语下列定义和缩略语适用于本标准。 3.1定义同络接入服务器（Network Acces略Server，NAS）网络按入服务器是远程访问接入设备，它位于公共电话网（PATN/ISDN）与P网之间，将拨号用户接入P网，可以完成远程接入、实现拨号虚拟专网〔VPDN）、构建企业内部Intranet等网终应用. 宽带网络接入服务器（Broadband Notwork Access Server，BNAS）》究带网络接入服务器是面向宽带网铬应用的新型接入网关，它位于骨干网的边缘层。其可以完减用户宽蒂的（或高速的）P/ATM网的数据接入（目前接入手段主要基于xDSLACable Modem/高速以太网技术/无线宽带数据接入等），实现VPW服务、构建企业内部Intranet、.支特SP向用户批发业务等应用. 访问控制（accB器control）防止未经授权使用资源。可确认性（accountability）确保一个实体的行为能够被独一无二地跟踪。授权（authorization）授予权限，包括根据访问权进行访问的权限。可用性（availability）根据需要，信息允许授根实体访问和使用的特性。保密性《confidentlality）信息对非授权个人、实体或进程是不可知、不可用的特性。数据完整性（data integrity）数据兔遵非法更改或破坏的特性。拒绝服务（denial of service）阻止授权访问资源或延迟时间敏感操作。数字签名（digital signature）背在数据单元后面的数据，或对数据单元进行能码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性，加密（encryption）对数据进行密码变换以产生密文，注加密可以是不可逆的，在这种情况下，相应的解串过程复不能实际宾琪了，基于身份的安全策略（idenlity-bas0 d security policy）这种安全策路的基础是用户或用户群的身份或属性，或者是代表用户进行活动的实体以及被访问的资源或客体的身份或属性。密钥（key）控制加密与解密操作的一序列符号，密钥管理（key manag9ment）恨据安全策略产生，分发、存储、使用、更换、销毁和恢复密阴。需充（masquerade）一个实体伪装为另一个不同的实体。完整性破坏（integrity compromise）数据的一致性通过对数据迷行非授权的增加、修政、重排序或伪造而受到损害。挺教（repudiation）在一次通信中涉及到的郑些实体之一不承认参加了该通信的全部成一部分。基于规则的安全策略（nUe-based securtty policy）这种安全策略的基础是强加于全体用户的总体规则。这些规则往往依粮于把被访问资源的敏感性与用户，用户群威代表用户话动的实体的相应属性进行比校。安全审计（security audit）对系统的记录及话动但立的复查与检查，以便检测系统控彻是否充分，确保系统控制与现行策略和操作程序保持一致、深测违背安全性的行为，并通告控制、策略和程序中所显示的任何变化。