1 范圍

      本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)交換機(jī)達(dá)到EAL2和EAL3的安全功能要求及安全保障要求，涵蓋了安全問題定義、安全目的、安全要求等內(nèi)容。

      本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)交換機(jī)的測試、評估和采購，也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。

2 規(guī)范性引用文件

      下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

      GB/T 18336.1-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第1部分：簡介和一般模型

      GB/T 18336.2-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第2部分：安全功能組件

      GB/T 18336.3-2015 信息技術(shù) 安全技術(shù) 信息技術(shù)安全評估準(zhǔn)則 第3部分：安全保障組件

      GB/T 25069-2010 信息安全技術(shù) 術(shù)語

3 術(shù)語和定義、縮略語

3.1 術(shù)語和定義

      GB/T 25069-2010和GB/T 18336.1-2015界定的以及下列術(shù)語和定義適用于本文件。

3.1.1

      可信IT產(chǎn)品 trusted IT product

      有與TOE協(xié)調(diào)管理的安全功能要求，但不屬于TOE的其他IT產(chǎn)品，且假定可正確執(zhí)行自身的安全功能要求。

3.1.2

      可信信道 trusted channel

      TSF和遠(yuǎn)程可信IT產(chǎn)品間在必要的信任基礎(chǔ)上進(jìn)行通信的一種通信手段。

3.1.3

      可信路徑 trusted path

      用戶與TSF間在必要的信任基礎(chǔ)上進(jìn)行通信的一種通信手段。

3.1.4

      可信源 trusted source

      能夠被標(biāo)識和鑒別的源或節(jié)點，從該源或節(jié)點發(fā)出信息的完整性能夠被核實和確認(rèn)。

3.1.5

      客戶 client

      向另一方請求服務(wù)的一方。

      ［GB/T 11457-2006，定義2.214］

3.1.6

      網(wǎng)絡(luò)審計管理員 network audit management operator

      僅具有查看權(quán)限，是負(fù)責(zé)收集、分析和查看網(wǎng)絡(luò)行為數(shù)據(jù)的網(wǎng)絡(luò)管理角色。

      注：網(wǎng)絡(luò)審計管理員可查看網(wǎng)絡(luò)交換機(jī)配置、信息流策略等。

3.1.7

      網(wǎng)絡(luò)配置管理員 network management administrator

      受到嚴(yán)格限制的具有部分網(wǎng)絡(luò)管理能力的管理角色，可以執(zhí)行網(wǎng)絡(luò)交換機(jī)管理功能的子集，但不具備網(wǎng)絡(luò)審計管理員的能力。

      注：網(wǎng)絡(luò)配置管理員可配置管理網(wǎng)絡(luò)系統(tǒng)，利用權(quán)限解決網(wǎng)絡(luò)故障等。

3.1.8

      網(wǎng)絡(luò)安全管理員 network security administrator

      具有所有管理級別的訪問權(quán)限，可以訪問網(wǎng)絡(luò)交換機(jī)的各個區(qū)域，同時具備網(wǎng)絡(luò)配置管理員和網(wǎng)絡(luò)審計管理員的能力的管理角色。

      注：網(wǎng)絡(luò)安全管理員可創(chuàng)建、修改和存取訪問控制列表、加載密鑰、限制應(yīng)用程序的執(zhí)行，以及維護(hù)網(wǎng)絡(luò)管理審計日志等能力的網(wǎng)絡(luò)管理角色。

3.1.9

      節(jié)點 node

      計算機(jī)網(wǎng)絡(luò)系統(tǒng)中可以對信息進(jìn)行存儲和（或）轉(zhuǎn)發(fā)的設(shè)備。

3.2 縮略語

      下列縮略語適用于本文件。

      BGP：邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol）

      EAL：評估保障級（Evaluation Assurance Level）

      HTTP：超文本傳輸協(xié)議（Hyper Text Transfer Protocol）

      IP：互聯(lián)網(wǎng)協(xié)議（Internet Protocol）

      IT：信息技術(shù)（Information Technology）

      LDP：標(biāo)簽分發(fā)協(xié)議（Label Distribution Protocol）

      MD5：報文摘要算法（Message Digest 5）

      OSI：開放系統(tǒng)互聯(lián)參考模型（Open SystemInterconnect）

      OSPF：開放式最短路徑優(yōu)先（Open Shortest Path First）

      RSVP：資源預(yù)留協(xié)議（Resource ReserVation Protocol）

      RMON：遠(yuǎn)距離監(jiān)控（Remote MONitoring）

      SNMP：簡單網(wǎng)絡(luò)管理協(xié)議（Simple Network Management Protocol）

      ST：安全目標(biāo)（Security Target）

      TOE：評估對象（TargetOf Evaluation）

      TSF：TOE安全功能（TOE Security Function）

4 網(wǎng)絡(luò)交換機(jī)描述

      網(wǎng)絡(luò)交換機(jī)是一種連接網(wǎng)絡(luò)的設(shè)備，用于連接各個節(jié)點或其他網(wǎng)絡(luò)設(shè)備，能夠在通信系統(tǒng)中完成信息交換功能的設(shè)備。從技術(shù)角度看，網(wǎng)絡(luò)交換機(jī)運行在OSI模型的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層甚至傳輸層。雖然IP、光交換有各自不同的特性，但是它們的處理和控制方式是相似的?？尚怕窂浇⒃诰W(wǎng)絡(luò)交換機(jī)和管理系統(tǒng)之間，可信信道建立在網(wǎng)絡(luò)交換機(jī)與可信IT實體之間，通過可信路徑可進(jìn)行管理信息的交換，通過可信信道可進(jìn)行網(wǎng)絡(luò)控制信息（如，許可動態(tài)連接建立和包路由選擇信息）的交換。網(wǎng)絡(luò)控制信息由特定的請求和指令組成，如目的地址、路由選擇控制和信令信息等。在IP環(huán)境下，控制信息可以包括OSPF、BGP、RSVP和LDP。

      網(wǎng)絡(luò)交換機(jī)一般包括接口卡、端口、軟件，以及駐留在其上的數(shù)據(jù)等。與網(wǎng)絡(luò)交換機(jī)相關(guān)的所有電路都屬于網(wǎng)絡(luò)交換機(jī)的一部分，其中包括管理鏈路。雖然網(wǎng)絡(luò)管理系統(tǒng)是必需的部件，但是它不屬于本標(biāo)準(zhǔn)的規(guī)范范圍，而且連接到網(wǎng)絡(luò)交換機(jī)的其他網(wǎng)絡(luò)部件也不屬于本標(biāo)準(zhǔn)的規(guī)范范圍。例如，交叉連接的數(shù)字傳送系統(tǒng)、光傳送系統(tǒng)、加密裝置等。然而，網(wǎng)絡(luò)交換機(jī)可以支持加密或具有連接加密裝置的接口，用于加密用戶數(shù)據(jù)、管理和控制信息。網(wǎng)絡(luò)交換機(jī)具有保護(hù)網(wǎng)絡(luò)管理和進(jìn)行網(wǎng)絡(luò)控制的功能，允許通過網(wǎng)絡(luò)可靠傳遞用戶信息，并具有可靠的質(zhì)量和及時性。

      網(wǎng)絡(luò)交換機(jī)的主要安全特性包括安全審計、安全管理、用戶數(shù)據(jù)保護(hù)、用戶鑒別和認(rèn)證、加密支持、數(shù)據(jù)傳輸和存儲安全等。圖1為網(wǎng)絡(luò)交換機(jī)典型應(yīng)用環(huán)境。

圖1 網(wǎng)絡(luò)交換機(jī)典型應(yīng)用環(huán)境

5 安全問題定義

5.1 資產(chǎn)

      本標(biāo)準(zhǔn)中保護(hù)的資產(chǎn)包括以下方面：

      ——審計數(shù)據(jù)（審計數(shù)據(jù)由網(wǎng)絡(luò)交換機(jī)執(zhí)行安全審計功能時產(chǎn)生）；

      ——認(rèn)證數(shù)據(jù)（用于用戶和外部實體訪問交互時的鑒別和認(rèn)證）；

      ——配置數(shù)據(jù)（網(wǎng)絡(luò)交換機(jī)的配置信息、網(wǎng)絡(luò)連接信息、固件更新數(shù)據(jù)等）；

      ——密碼數(shù)據(jù)（用于交換機(jī)實施數(shù)字簽名或加解密的數(shù)據(jù)，如密鑰等）；

      ——表數(shù)據(jù)（用于網(wǎng)絡(luò)轉(zhuǎn)發(fā)和路由相關(guān)的列表，如網(wǎng)絡(luò)層路由表、鏈路層地址解析表、鏈路層MAC地址表、BGP/OSPF數(shù)據(jù)庫等數(shù)據(jù)）。

      應(yīng)用說明：ST編寫者應(yīng)根據(jù)具體的應(yīng)用情況細(xì)化對資產(chǎn)的描述。

以上為標(biāo)準(zhǔn)部分內(nèi)容，如需看標(biāo)準(zhǔn)全文，請到相關(guān)授權(quán)網(wǎng)站購買標(biāo)準(zhǔn)正版。