目 录 上一节 下一节 查 找 检 索 手机阅读 总目录 问题反馈
12.5 网络安全
12.5.1 公用互联网应从控制、管理和数据三个层面保障自身安全。
12.5.2 公用互联网应在域内路由协议和域间路由协议中启用校验和认证功能,保证路由信息的完整性和已授权性。
12.5.3 在网络关键节点,可根据源地址及端口、目的地址及端口以及协议类型等参数实施ACL,可根据路由表中的网段和物理接口实施uRPF。
12.5.4 网络设备应支持对自身的访问控制和访问日志记录功能。
12.5.5 网络设备的远程维护应使用加密协议。
12.5.6 网络设备应关闭未使用的功能和服务。
12.5.7 网络设备应关闭未使用的SNMP协议和未使用的读写权限。
12.5.8 网络的域名服务器应实现域名数据安全和解析安全。
条文说明
12.5.1 互联网网络在网络控制面的安全威胁主要包括路由信息泄露、仿冒攻击、篡改攻击、路由干扰、路由过载和软件漏洞等;在管理面的安全威胁主要包括非法设备访问等;在数据面的安全威胁主要包括IP欺骗、重放攻击、反射攻击、中间人攻击、拒绝服务攻击、分片攻击、网络侦听和应用层攻击等。应根据可能的威胁采取针对性的网络安全技术措施。
12.5.8 域名系统面临的安全威胁主要表现为数据完整性,具体表现在两个环节:一个是DNS权威服务器的主服务器和辅服务器之间的数据更新过程中的数据完整性保证;另一个是DNS递归服务器在执行递归查询过程中从权威服务器获取的查询结果的数据完整性保证。应对应地采取各种安全技术措施。
查找
上节
下节
条文
说明 返回
顶部
说明 返回
顶部
目录导航
- 前言
- 1 总则
- 2 术语和代号
- 2.1 术语
- 2.2 代号
- 3 网络组成与功能
- 3.1 组成
- 3.2 功能
- 4 网络结构
- 4.1 网络层次
- 4.2 节点设置
- 4.3 中继电路组织
- 4.4 中继电路带宽计算
- 5 路由协议与路由策略
- 5.1 路由协议
- 5.2 路由策略
- 6 网间互联
- 6.1 国内网间互联
- 6.2 国际网间互联
- 6.3 网间互联路由策略
- 7 网络管理
- 7.1 网管体系结构
- 7.2 网管接口
- 7.3 网管功能
- 8 传送技术
- 9 业务承载和接入
- 10 编号方案、地址分配与域名系统
- 10.1 编号方案
- 10.2 地址分配
- 10.3 域名系统
- 11 网络性能与服务质量
- 11.1 网络性能
- 11.2 服务质量
- 12 网络与信息安全
- 12.1 安全目标与框架
- 12.2 安全管理
- 12.3 内容安全
- 12.4 业务安全
- 12.5 网络安全
- 13 设备配置原则
- 14 机房设计
- 本标准用词说明
- 引用标准名录
-
笔记需登录后才能查看哦~
京公网安备110105014475