UltraVR安全技术白皮书.docx

DOCPROPERTY Product Project Name UltraVR DOCPROPERTY DocumentName 安全技术白皮书 DOCPROPERTY Product Project Name UltraVR V100R003C00SPC200 DOCPROPERTY DocumentName 安全技术白皮书 STYLEREF Heading1 No Number \* MERGEFORMAT 前 言 前 言 概述 本文档作为产品技术人员进行需求澄清一部分，与客户技术交流时使用，但本文只提供UltraVR安全部分的描述，本文档描述的安全特性已经在UltraVR V100R003C00版本落实。 用于展示UltraVR平台安全架构，描述各层次上的UltraVR安全特性。 符号约定 在本文中可能出现下列标志，它们所代表的含义如下。 符号 说明 用于警示紧急的危险情形，若不避免，将会导致人员死亡或严重的人身伤害。 用于警示潜在的危险情形，若不避免，可能会导致人员死亡或严重的人身伤害。 用于警示潜在的危险情形，若不避免，可能会导致中度或轻微的人身伤害。 用于传递设备或环境安全警示信息，若不避免，可能会导致设备损坏、数据丢失、设备性能降低或其它不可预知的结果。 “注意”不涉及人身伤害。 用于突出重要/关键信息、最佳实践和小窍门等。 “说明”不是安全警示信息，不涉及人身、设备及环境伤害信息。 STYLEREF Contents 目 录 DOCPROPERTY DocumentName 安全技术白皮书 DOCPROPERTY Product Project Name UltraVR V100R003C00SPC200 DOCPROPERTY DocumentName 安全技术白皮书 STYLEREF Contents 目 录 目 录 TOC \o 1-1 \h \z \t 标题 2,2,标题 3,3,Appendix heading 2,2,Appendix heading 3,3 HYPERLINK \l _Toc523592396 前 言 PAGEREF _Toc523592396 \h ii HYPERLINK \l _Toc523592397 1 安全架构 PAGEREF _Toc523592397 \h 1 HYPERLINK \l _Toc523592398 2 产品安全性 PAGEREF _Toc523592398 \h 5 HYPERLINK \l _Toc523592399 3 产品安全组网建议 PAGEREF _Toc523592399 \h 7 HYPERLINK \l _Toc523592400 4 缩略语表/Acronyms and Abbreviations PAGEREF _Toc523592400 \h 8 DOCPROPERTY ProductProject NameUltraVR DOCPROPERTY DocumentName 安全技术白皮书 STYLEREF 1 \n \* MERGEFORMAT 1 STYLEREF 1 安全架构 DOCPROPERTY Product Project Name UltraVR V100R003C00SPC200 DOCPROPERTY DocumentName 安全技术白皮书 STYLEREF 1 \n \* MERGEFORMAT 3 STYLEREF 1 产品安全组网建议 文档版本 DOCPROPERTY DocumentVersion \* MERGEFORMAT 01 ( DOCPROPERTY ReleaseDate 2014-12-22) DOCPROPERTY ProprietaryDeclaration \* MERGEFORMAT 华为专有和保密信息 ? 华为技术有限公司 PAGE 1 安全架构 关于本章 HYPERLINK \l template_blank_003 \o 2.1 系统安全架构介绍 系统安全架构介绍 UltraVR系统安全架构由三个层（Layer）构成，如 REF _Ref405966981 \n \h 表1-1所示。 系统安全架构模型 安全层 威胁 对策 应用安全 缓冲区溢出，跨站点脚本编写，SQL注入 网络窃听，暴力破解，词典攻击，重放cookie，盗窃凭据 提高特权，泄露机密数据，篡改数据，引诱攻击，访问存储器中的敏感数据，窃听网络，篡改数据 敏感数据保护 认证，口令策略，访问控制与授权，加密，会话管理，日志，数据保护与运行安全 平台安全 病毒，特