国产一区二区黑丝美女_国产91透明丝袜美腿在线_99成人在线观看_久久精品欧美日韩精品

您好!歡迎光臨共立消防科技(廣東)有限公司,我們竭誠為您提供優質服務!

專注消防維(wei)保檢(jian)測

打造消防服務行業卓越品牌

消(xiao)防檢測(ce)維(wei)保服務熱(re)線:

當前位置: 主頁 > 消防資訊 > 安全標準

GB/T 21050-2019 信息安全技術 網絡交換機安全技術要求

  • 發表時間:2023-03-22
  • 來源:共立消防
  • 人氣:

1 范圍(wei)

      本標準(zhun)規(gui)定(ding)了(le)(le)網絡(luo)交換(huan)機達到EAL2和EAL3的安全(quan)功能要(yao)求及安全(quan)保障要(yao)求,涵蓋了(le)(le)安全(quan)問題定(ding)義(yi)、安全(quan)目的、安全(quan)要(yao)求等內(nei)容。

     ; 本標準適用(yong)于網絡交換機的測(ce)試、評估(gu)和采購,也可用(yong)于指導該類產品(pin)的研制和開發(fa)。

2 規范性引用文件(jian)

      下列文(wen)(wen)件(jian)(jian)對于本(ben)文(wen)(wen)件(jian)(jian)的(de)應用(yong)是(shi)必不(bu)可少的(de)。凡是(shi)注日(ri)(ri)期的(de)引用(yong)文(wen)(wen)件(jian)(jian),僅注日(ri)(ri)期的(de)版本(ben)適(shi)用(yong)于本(ben)文(wen)(wen)件(jian)(jian)。凡是(shi)不(bu)注日(ri)(ri)期的(de)引用(yong)文(wen)(wen)件(jian)(jian),其(qi)最新版本(ben)(包括所有的(de)修改單)適(shi)用(yong)于本(ben)文(wen)(wen)件(jian)(jian)。

  ;    GB/T 18336.1-2015 信息(xi)技術(shu) 安全技術(shu) 信息(xi)技術(shu)安全評(ping)估準則 第(di)1部分:簡(jian)介和一般模型(xing)

      GB/T 18336.2-2015 信息(xi)技術(shu) 安全技術(shu) 信息(xi)技術(shu)安全評估準(zhun)則 第2部(bu)分:安全功能組(zu)件

      GB/T 18336.3-2015 信息(xi)技(ji)(ji)術 安全技(ji)(ji)術 信息(xi)技(ji)(ji)術安全評估準則 第3部(bu)分:安全保障組件

      GB/T 25069-2010 信息安全技術 術語

3 術語(yu)和定義、縮(suo)略語(yu)

3.1 術語和定義

      GB/T 25069-2010和GB/T 18336.1-2015界定的以及(ji)下列術語和定義適用于本文件。

3.1.1

      可信IT產品 trusted IT product

      有與(yu)TOE協調(diao)管理(li)的(de)安(an)全(quan)功能要求,但不屬于TOE的(de)其他IT產品,且假定可(ke)正確(que)執行自(zi)身的(de)安(an)全(quan)功能要求。

3.1.2

      可(ke)信信道 trusted channel

      TSF和遠程可信IT產品(pin)間在必(bi)要的(de)信任基礎上進(jin)行通信的(de)一種通信手段(duan)。

3.1.3

      可信路(lu)徑 trusted path

     ; 用戶與TSF間在必(bi)要的信任基礎上進行通(tong)信的一種通(tong)信手段。

3.1.4

      可信源 trusted source

      能夠(gou)被標識和(he)鑒別的源或(huo)節點,從該源或(huo)節點發(fa)出信(xin)息的完整性能夠(gou)被核實和(he)確認。

3.1.5

      客(ke)戶 client

      向(xiang)另一(yi)方請求服務的一(yi)方。

      [GB/T 11457-2006,定義2.214]

3.1.6

      網絡審計管理員 network audit management operator

      僅具有查看權(quan)限,是負責(ze)收集、分析和查看網(wang)絡行(xing)為數據的網(wang)絡管理角色。

      注:網(wang)絡審(shen)計管理員可查看網(wang)絡交(jiao)換機配置、信息(xi)流(liu)策略等。

3.1.7

      網絡(luo)配置管理(li)員 network management administrator

 ;     受到嚴格(ge)限制的具有部分(fen)網絡管(guan)(guan)理能力的管(guan)(guan)理角色(se),可以執行(xing)網絡交換機管(guan)(guan)理功能的子集,但不具備(bei)網絡審計管(guan)(guan)理員的能力。

      注(zhu):網(wang)絡(luo)配置管理(li)員可配置管理(li)網(wang)絡(luo)系(xi)統,利用權限解決網(wang)絡(luo)故障(zhang)等。

3.1.8

      網(wang)絡(luo)安全管理員 network security administrator

      具有(you)所有(you)管(guan)理(li)級別的(de)訪問權(quan)限,可以訪問網(wang)絡交換(huan)機的(de)各個區域,同(tong)時具備網(wang)絡配(pei)置管(guan)理(li)員(yuan)和網(wang)絡審計管(guan)理(li)員(yuan)的(de)能(neng)力的(de)管(guan)理(li)角色。

      注:網絡(luo)(luo)安(an)全管(guan)理員(yuan)可(ke)創建、修改和存取訪(fang)問控制(zhi)列表、加載密鑰、限制(zhi)應用程序的執行(xing),以及維護網絡(luo)(luo)管(guan)理審計日志等能力的網絡(luo)(luo)管(guan)理角色。

3.1.9

      節(jie)點 node

      計算機網絡系統中可以(yi)對信息(xi)進(jin)行存儲(chu)和(或)轉發的設(she)備(bei)。

3.2 縮略語

      下列縮略(lve)語適用于本文件。

      BGP:邊界網關協議(Border Gateway Protocol)

      EAL:評估保障級(Evaluation Assurance Level)

    ;  HTTP:超(chao)文本傳輸協議(Hyper Text Transfer Protocol)

      IP:互聯網協議(yi)(Internet Protocol)

      IT:信息技術(Information Technology)

  ;    LDP:標簽分(fen)發協(xie)議(Label Distribution Protocol)

      MD5:報文摘要算法(Message Digest 5)

      OSI:開放系統互聯參考模型(Open SystemInterconnect)

      OSPF:開放式最短路徑優先(Open Shortest Path First)

   ;   RSVP:資源(yuan)預(yu)留協議(yi)(Resource ReserVation Protocol)

      RMON:遠(yuan)距離監控(Remote MONitoring)

      SNMP:簡單網絡管理(li)協議(yi)(Simple Network Management Protocol)

      ST:安全目標(Security Target)

      TOE:評估對象(TargetOf Evaluation)

      TSF:TOE安全功(gong)能(neng)(TOE Security Function)

4 網絡交換機描述

      網(wang)(wang)(wang)(wang)絡(luo)交(jiao)(jiao)換(huan)(huan)(huan)機是(shi)一種(zhong)連(lian)(lian)接(jie)網(wang)(wang)(wang)(wang)絡(luo)的(de)(de)(de)設(she)備,用于連(lian)(lian)接(jie)各個節點或其他(ta)網(wang)(wang)(wang)(wang)絡(luo)設(she)備,能(neng)夠(gou)在通(tong)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)系統中(zhong)完成信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)交(jiao)(jiao)換(huan)(huan)(huan)功能(neng)的(de)(de)(de)設(she)備。從技(ji)術角度(du)看,網(wang)(wang)(wang)(wang)絡(luo)交(jiao)(jiao)換(huan)(huan)(huan)機運行(xing)在OSI模(mo)型的(de)(de)(de)數據鏈路(lu)(lu)(lu)層(ceng)、網(wang)(wang)(wang)(wang)絡(luo)層(ceng)甚至傳輸層(ceng)。雖然(ran)IP、光交(jiao)(jiao)換(huan)(huan)(huan)有(you)各自不同的(de)(de)(de)特性,但是(shi)它們的(de)(de)(de)處理和(he)控(kong)制(zhi)方式是(shi)相似的(de)(de)(de)。可信(xin)(xin)(xin)(xin)(xin)(xin)(xin)路(lu)(lu)(lu)徑建立(li)在網(wang)(wang)(wang)(wang)絡(luo)交(jiao)(jiao)換(huan)(huan)(huan)機和(he)管理系統之間,可信(xin)(xin)(xin)(xin)(xin)(xin)(xin)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)道建立(li)在網(wang)(wang)(wang)(wang)絡(luo)交(jiao)(jiao)換(huan)(huan)(huan)機與可信(xin)(xin)(xin)(xin)(xin)(xin)(xin)IT實體(ti)之間,通(tong)過(guo)可信(xin)(xin)(xin)(xin)(xin)(xin)(xin)路(lu)(lu)(lu)徑可進(jin)(jin)行(xing)管理信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)的(de)(de)(de)交(jiao)(jiao)換(huan)(huan)(huan),通(tong)過(guo)可信(xin)(xin)(xin)(xin)(xin)(xin)(xin)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)道可進(jin)(jin)行(xing)網(wang)(wang)(wang)(wang)絡(luo)控(kong)制(zhi)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)(如,許可動態(tai)連(lian)(lian)接(jie)建立(li)和(he)包(bao)路(lu)(lu)(lu)由(you)選(xuan)擇(ze)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi))的(de)(de)(de)交(jiao)(jiao)換(huan)(huan)(huan)。網(wang)(wang)(wang)(wang)絡(luo)控(kong)制(zhi)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)由(you)特定的(de)(de)(de)請求和(he)指(zhi)令組成,如目的(de)(de)(de)地址、路(lu)(lu)(lu)由(you)選(xuan)擇(ze)控(kong)制(zhi)和(he)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)令信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)等(deng)。在IP環境下,控(kong)制(zhi)信(xin)(xin)(xin)(xin)(xin)(xin)(xin)息(xi)(xi)可以(yi)包(bao)括OSPF、BGP、RSVP和(he)LDP。

      網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)一般(ban)包括接(jie)口(kou)卡、端(duan)口(kou)、軟件(jian)(jian),以及(ji)駐留(liu)在其(qi)上(shang)的(de)數(shu)據等。與網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)相關的(de)所(suo)有(you)(you)電路都屬于網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)的(de)一部分(fen),其(qi)中包括管(guan)(guan)理(li)鏈路。雖然(ran)網(wang)絡(luo)(luo)(luo)管(guan)(guan)理(li)系(xi)(xi)統(tong)(tong)是必需的(de)部件(jian)(jian),但是它不(bu)屬于本標準的(de)規范(fan)范(fan)圍(wei),而且連(lian)接(jie)到網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)的(de)其(qi)他(ta)網(wang)絡(luo)(luo)(luo)部件(jian)(jian)也不(bu)屬于本標準的(de)規范(fan)范(fan)圍(wei)。例(li)如(ru),交(jiao)叉連(lian)接(jie)的(de)數(shu)字傳送系(xi)(xi)統(tong)(tong)、光傳送系(xi)(xi)統(tong)(tong)、加(jia)密(mi)裝置(zhi)(zhi)等。然(ran)而,網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)可以支持加(jia)密(mi)或具(ju)有(you)(you)連(lian)接(jie)加(jia)密(mi)裝置(zhi)(zhi)的(de)接(jie)口(kou),用(yong)于加(jia)密(mi)用(yong)戶(hu)數(shu)據、管(guan)(guan)理(li)和(he)控制信息。網(wang)絡(luo)(luo)(luo)交(jiao)換(huan)(huan)(huan)機(ji)具(ju)有(you)(you)保護網(wang)絡(luo)(luo)(luo)管(guan)(guan)理(li)和(he)進行網(wang)絡(luo)(luo)(luo)控制的(de)功能,允許通過網(wang)絡(luo)(luo)(luo)可靠(kao)傳遞用(yong)戶(hu)信息,并具(ju)有(you)(you)可靠(kao)的(de)質量和(he)及(ji)時性。

      網絡交換(huan)機(ji)的主要安(an)(an)全(quan)特性包括(kuo)安(an)(an)全(quan)審計、安(an)(an)全(quan)管理、用(yong)戶數據(ju)保(bao)護、用(yong)戶鑒(jian)別和(he)認證、加密(mi)支持(chi)、數據(ju)傳輸和(he)存(cun)儲(chu)安(an)(an)全(quan)等。圖1為網絡交換(huan)機(ji)典型應用(yong)環境。

圖1.jpg

圖1 網絡交換機典型應用環境

5 安(an)全問題定義

5.1 資產

     ; 本標準(zhun)中(zhong)保(bao)護的資(zi)產包括(kuo)以下方面:

     ; ——審(shen)計數據(審(shen)計數據由網絡(luo)交換機(ji)執行安(an)全(quan)審(shen)計功能時產生);

      ——認(ren)證(zheng)數據(用于(yu)用戶和(he)外部實體(ti)訪問交互時的鑒別和(he)認(ren)證(zheng));

      ——配置(zhi)數(shu)據(ju)(網(wang)絡交(jiao)換(huan)機的配置(zhi)信息、網(wang)絡連接信息、固件更新數(shu)據(ju)等);

      ——密(mi)碼數據(用于交換機實施數字簽名或加解密(mi)的數據,如密(mi)鑰等(deng));

      ——表(biao)數(shu)據(用于網(wang)絡轉發和路由(you)相關(guan)的列表(biao),如(ru)網(wang)絡層(ceng)路由(you)表(biao)、鏈路層(ceng)地址解析表(biao)、鏈路層(ceng)MAC地址表(biao)、BGP/OSPF數(shu)據庫等(deng)數(shu)據)。

      應用說(shuo)明:ST編寫者應根據具體的應用情況細化對資產的描述。


以上為標(biao)準(zhun)部(bu)分(fen)內容,如需看標(biao)準(zhun)全文,請(qing)到相關授(shou)權網站(zhan)購買標(biao)準(zhun)正版(ban)。

推薦產品
  • IG541混合氣體滅火系統 IG541混合氣體滅火系統
    IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
  • 二氧化碳氣體滅火系統 二氧化碳氣體滅火系統
    二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動氣體瓶組、電磁驅動
  • 七氟丙烷滅火系統 七氟丙烷滅火系統
    七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無色、無味、低毒性、絕緣性好、無二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
  • 手提式干粉滅火器 手提式干粉滅火器
    手提式干粉滅火器適滅火時,可手提或肩扛滅火器快速奔赴火場,在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的