非机密的.doc

  目 次 前 言 IV 引 言 V 1 范围 1 2 范性引用文件 1 3 术语和定义、缩略语 1 3.1 术语和定义 1 3.2 缩略语 1 4 网络交换机描述 2 4.1 概述 2 4.2 功能特征 2 4.3 网络环境 3 4.4 网络控制和管理信息 6 5 安全环境 7 5.1 假设 7 5.2 威胁 8 5.3 组织安全策略 9 6 安全目的 10 6.1 网络交换机安全目的 10 6.2 环境安全目的 12 7 网络交换机安全要求 12 7.1 网络交换机安全功能要求 12 7.2 网络交换机安全保证要求 20 8 基本原理 26 8.1 安全目的基本原理 26 8.2 安全要求基本原理 32 8.3 依赖关系的基本原理 38 附录A （资料性附录） 安全功能要求的应用注释 40 参考文献 42 前 言 本标准依据《GB/T18336-2001信息技术 安全技术 信息技术安全性评估准则》，使用 GB/T 18336中规定的保护轮廓的结构形式，制定了网络交换机的安全技术要求。 本标准由全国信息安全标准化技术委员会提出并归口。 本标准起草单位：中国信息安全产品测评认证中心。 本标准主要起草人：李守鹏 王伟雄 徐长醒 王怡 王书毅 王迪 万晓兰 刘威鹏 李云雪 张展 苏智睿。 （增加对本标准中安全级别的说明，本标准在整体中的位置） 引 言 与符合本标准的网络交换机相结合，可以进一步配置其它的安全性机制，如：防火墙、加密装置等，实现信息安全保障。 网络交换机需要保障组织实现信息保护策略，依赖网络管理系统实现相关的功能，虽然网络管理系统是网络交换机正常运行不可缺少的部分，但不包含在本标准的评估对象网络交换机中。 本标准给出的网络交换机安全要求，适合于保护网络设备管理性、日程性（修改名称）的私有敏感信息，但是经过设备的用户数据的保护不属于本标准考虑的范围。 本标准还定义了网络交换机的安全假设、威胁和组织策略,并进一步给出网络交换机的安全环境以及与实现无关的安全目的；同时定义了安全功能要求和安全保证要求；最后给出了安全目的和满足安全要求的基本原理说明。 （增加对eal3级的说明） 信息技术 安全技术网络交换机安全技术要求 范围 本标准规定了网络交换机安全技术要求。（增加安全级别、适用范围的说明），全文的续表标头 本标准适用网络交换机的研制、开发、测试、评估和产品的采购。 范性引用文件 下列文件中的有关条款通过在本标准有关部分的引用而成为本部分的条款GB/T 18336.1-2001 信息技术 安全技术 信息技术安全性评估准则 第1部分： 简介和一般模型 （idt ISO/IEC 15408-1:1999） GB/T 18336.2-2001 信息技术 安全技术 信息技术安全性评估准则 第2部分： 安全功能要求 (idt ISO/IEC 15408-2:1999) GB/T 18336.3-2001 信息技术 安全技术 信息技术安全性评估准则 第3部分： 安全保证要求 (idt ISO/IEC 15408-3:1999) 术语和定义、缩略语 术语和定义 GB/T 18336-2001确立的以及下列术语和定义适用于本标准。 网络性能管理员（去掉标题） 网络性能管理员Network Performance Management Operator是负责收集、分析和查看网络性能数据的网络管理角色。 网管管理员 网管管理员Network Management Administrator是具有多种网络管理能力和特权集的网络管理角色，如：履行网络性能管理员的职责，配置管理网络系统，通过特权操作解决网络故障等。 网管安全管理员 网管安全管理员Network Management Security Administraotr是具有创建、修改和存取访问控制列表、加载密钥、限制应用程序执行、以及维护网络管理审计日志等能力的网络管理角色。 缩略语 GB/T 18336-2001确立的以及下列缩略语适用于本标准 ATM 异步传输模式 BGP 边界网关协议 CMIP 通用管理接口协议 HTTP 超文本传输协议 IP 因特网协议 LDP 标签分发协议 MD5 报文摘要算法 NNI 网络到网络的接口 OSPF 开放式最短路径优先 PNNI 专用网络到网络的接口 PSTN 公共电话交换网 QoS 服务质量 RFC Internet工程任务组的请求评论文档 Rlogin 远程登陆 RMON 远程监控 Rsh 远程shell协议 RSVP 资源预留协议 SNMP 简单网络管理协议 Telnet 网络虚拟