YD/T 1613-2007.Security Requirements for Public IP Network - Security Architecture.
1范围
YD/T 1613规定了公众IP网络的基本安全框架;提出了基于网络自身安全、业务提供安全、信息传递安全和信息内容安全的4层安全分层模型;阐述了在控制平面、管理平面以及数据平面适用的不同安全机制。
YD/T 1613适用于公众IP网络。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 4943-2001 信息技术设备的安全
GB/T 18336-2001 信息技术安全评估准则
YD/T 1163-2001 IP网络安全技术要求一安全框架
ITU-T X.805 ( 2003 ) 端到端通信的安全体系架构
IETF RFC2401 ( 1998 )互联网协议的安全框架
3定义与缩略语
3.1定义
下列定义适用于本标准。
●访问控制 access control
防止对资源的未授权使用,包括防止以未授权方式使用某一资源。
●可 确认性accountability
确保一个实体的行为能够被独一无二地跟踪。
主动威胁active threat
这种威胁是对系统的状态进行故意的非授权的改变。
注:与安全有关的主动威胁的例子可能是:篡改消息、重发消息、插人伪消息、冒充已授权实体等。
鉴别authentication