GAT 682-2007信息安全技术 路由器安全技术要求.pdf

ICS 35. 040GAA 90中华人民共和国公共安全行业标准GA/T 682—2007信息安全技术路由器安全技术要求Information security technology-Technical requirements for router security2007-03-20 发布2007-05-01实施中华人民共和国公安部发布 GA/T 682—2007目次前言引言IV1范围2规范性引用文件3术语、定义和缩略语·4　第一级安全要求4.1安全功能要求4.1.1自主访问控制4.1.2身份鉴别·4.1.3安全管理4.2安全保证要求4.2.1j配置管理4.2.2交付和运行4.2.3 开发4.2.4指导性文档4.2.5生命周期支持4.2.6测试5第二级安全要求5.1安全功能要求5.1.1自主访问控制5.1.2身份鉴别·…·5.1.3安全管理5.1.4审计5.1.5简单网络管理协议的保护5.1.6单播逆向路径转发功能5.1.7可靠性5.1.8路由认证5.2安全保证要求5.2.1配置管理5.2.2交付和运行5.2.3开发5.2.4指导性文档5.2.5生命周期支持5.2.6测试5.2.7 脆弱性评定6第三级安全要求6.1安全功能要求·6.1.1自主访问控制61 GA/T 682—20076第三级安全要求6.1安全功能要求6.1.1 自主访问控制路由器应执行自主访问控制策略，通过管理员属性表，控制不同管理员对路由器的配置数据和其他数据的查看、修改，以及对路由器上程序的执行，阻止非授权人员进行上述活动。6.1.2身份鉴别管理员鉴别在管理员进入系统会话之前，路由器应鉴别管理员身份。鉴别时除采用口令机制，还应有更加严格的身份鉴别，如采用智能 IC卡、指纹等机制，并在每次登录系统时进行。口令应是不可见的，并在存储和传输时加密保护。当进行鉴别时，路由器应仅将最少的反馈（如：打人的字符数，鉴别的成功或失败）提供给被鉴别人员。鉴别失败处理在经过一定次数的鉴别失败以后，路由器应锁定该帐号。最多失败次数仅由授权管理员设定。超时锁定路由器应具有登录超时锁定功能。在设定的时间段内没有任何操作的情况下终止会话，需要再次进行身份鉴别才能够重新操作。最大超时时间仅由授权管理员设定。会话锁定路由器应为管理员提供锁定自已的交互会话的功能，锁定后需要再次进行身份鉴别才能够重新管理路由器。登录历史路由器应具有登录历史功能，为登录人员提供系统登录活动的有关信息，使登录人员识别人侵的企图。成功通过鉴别并登录系统后，路由器应显示如下数据：一日期、时间、来源和上次成功登录系统的情况；一上次成功登录系统以来身份鉴别失败的情况，一口令距失效日期的天数。6.1.3数据保护路由器应具有数据完整性功能，对系统中的信息采取有效措施，防止其遵受非授权人员的修改、破环和删除。6.1.4 安全管理权限管理路由器应能够设置多个角色，具备划分管理员级别和规定相关权限（如监视、维护配置等）的能力，能够限定每个管理员的管理范围和权限，防止非授权登录和非授权操作。安全属性管理路由器应为管理员提供对安全功能进行控制管理的功能，这些管理包括：b）与一般的安装和配置有关的功能的管理。路由器的安全配置参数要有初始值。路由器安装后，安全功能应能及时提醒管理员修改配置，并能周期性地提醒管理员维护配置。6.1.5 审计审计数据生成路由器应具有审计功能，至少能够审计以下行为：一审计功能的启动和终止；6 GA/T 682—2007账户管理；登录事件；系统事件；配置文件的修改。路由器应为可审计行为生成审计记录，并在每一个审计记录中至少记录以下信息：事件发生的日期和时间；事件的类型；管理员身份；事件的结果（成功或失败）。审计数据查阅一、明确的定义和方便阅读的格式。审计数据保护路由器应能保护已存储的审计记录，避免未经授权的删除，并能监测和防止对审计记录的修改。当审计存储耗尽、失败或受到攻击时，路由器应确保最近的审计记录在一定的时间内不会被破坏。潜在侵害分析路由器应能监控可审计行为，并指出潜在的侵害。路由器应在检测到可能有安全侵害发生时做出响应，如：通知管理员，向管理员提供一组遏制侵害的或采取矫正的行动。6.1.6简单网络管理协议的保护路由器应支持 SNMP V3。路由器可通过设置 SNMP Community参数，采用 ACL(访问控制列表)保护 SNMP访问权限。路由器应支持对 SNMP访问的认证功能，能够监测并阻断对管理信息模块(MIB)的非授权访问，能够防范对于 SNMP的拒绝服务攻击。SNMP认证失败时，路由器应向陷阱消息接收工作站发送认证失败消息。6.1.7单播逆向路径转发功能路由器具备URPF功能，在网络边界来阻断伪造源地址IP的攻击。6.1.8远程管理安全路由器应提供对远程会话保密性的保护功能，并提供关闭