- 現(xiàn)行
- 正在執(zhí)行有效
- 2017-05-12 頒布
- 2017-12-01 實(shí)施
文檔簡介
ICS35040
L80.
中華人民共和國國家標(biāo)準(zhǔn)
GB/T33562—2017
信息安全技術(shù)安全域名系統(tǒng)實(shí)施指南
Informationsecuritytechnology—Securedomainnamesystemdeploymentguide
2017-05-12發(fā)布2017-12-01實(shí)施
中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布
中國國家標(biāo)準(zhǔn)化管理委員會
GB/T33562—2017
目次
前言
…………………………Ⅰ
引言
…………………………Ⅱ
范圍
1………………………1
規(guī)范性引用文件
2…………………………1
術(shù)語和定義
3………………1
縮略語
4……………………4
安全技術(shù)指南
5DNS………………………5
概述
5.1…………………5
權(quán)威域名系統(tǒng)安全指南
5.2……………5
遞歸域名系統(tǒng)安全指南
5.3……………6
事務(wù)安全指南
5.4DNS…………………6
數(shù)據(jù)安全指南
5.5DNS…………………8
查詢響應(yīng)安全指南規(guī)范
6DNS/(DNSSec)………………9
機(jī)制和操作
6.1DNSSec…………………9
公私密鑰對的生成
6.2…………………10
私鑰的安全存儲
6.3……………………10
公鑰的發(fā)布和建立信任錨
6.4…………10
區(qū)簽名和區(qū)重簽名
6.5…………………10
密鑰輪轉(zhuǎn)
6.6……………11
創(chuàng)建信任鏈和簽名驗(yàn)證
6.7……………11
附錄資料性附錄具體配置命令
A()BIND……………12
參考文獻(xiàn)
……………………14
GB/T33562—2017
前言
本標(biāo)準(zhǔn)按照給出的規(guī)則起草
GB/T1.1—2009。
本標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口
(SAC/TC260)。
本標(biāo)準(zhǔn)起草單位山東省標(biāo)準(zhǔn)化研究院中國互聯(lián)網(wǎng)絡(luò)信息中心天津卓朗科技發(fā)展有限公司青島
:、、、
以太科技股份有限公司深圳市信息安全測評中心深圳市坪山新區(qū)信息化管理辦公室常州富國信息
、、、
技術(shù)有限公司遼寧省信息安全與軟件測評認(rèn)證中心青島大學(xué)青島科技大學(xué)互聯(lián)網(wǎng)域名系統(tǒng)北京市
、、、、
工程研究中心
。
本標(biāo)準(zhǔn)主要起草人王曙光王慶升公偉隗玉凱姚健康劉杰林明貴王偉武剛唐增來
:、、、、、、、、、、
邱建中黎文輝陶毅國陳多思丁鋒于佳程相國劉國柱馬迪
、、、、、、、、。
Ⅰ
GB/T33562—2017
引言
隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展及漏洞的頻繁出現(xiàn)攻擊者已經(jīng)大大縮短了劫持查找過程的
DNS,DNS
任一步驟所需的時間從而可以更快地取得對會話的控制以實(shí)施某種惡意操作若要在長期內(nèi)消除此
,。
漏洞唯一的解決方案是以端到端的形式部署協(xié)議即從根區(qū)到最終域名的查找過程中每一步
,DNSSec,
都部署
DNSSec。
目前作為信任鏈的根服務(wù)器都已經(jīng)部署服務(wù)與此同時隨著業(yè)界對
,DNSSecDNSSec。,DNSSec
的努力推動各頂級域名管理機(jī)構(gòu)陸續(xù)開始部署服務(wù)但在頂級域名之下的二級權(quán)威域及遞歸
,DNSSec,
域名對支持相對較低雖然國內(nèi)重點(diǎn)權(quán)威域名服務(wù)器和主要遞歸域名服務(wù)器對支持
DNSSec。DNSSec
只有和但它們對支持相比以前有了較大改善
0.9%2.2%,DNSSec。
本標(biāo)準(zhǔn)可以為域名系統(tǒng)部署過程提供權(quán)威域名系統(tǒng)安全指南遞歸域名系統(tǒng)安全指南
DNSSec、、
事務(wù)安全指南和數(shù)據(jù)安全指南等安全技術(shù)指南為部署到各級域名系統(tǒng)提供
DNSDNSDNS,DNSSec
技術(shù)支撐和實(shí)踐指導(dǎo)
。
Ⅱ
GB/T33562—2017
信息安全技術(shù)安全域名系統(tǒng)實(shí)施指南
1范圍
本標(biāo)準(zhǔn)規(guī)定了域名系統(tǒng)安全擴(kuò)展協(xié)議部署過程中權(quán)威域名系統(tǒng)安全遞歸域名系統(tǒng)安
(DNSSec)、
全事務(wù)安全數(shù)據(jù)安全等安全技術(shù)指南
、DNS、DNSDNS。
本標(biāo)準(zhǔn)適用于運(yùn)行域名系統(tǒng)的組織內(nèi)域名系統(tǒng)安全管理人員
。
2規(guī)范性引用文件
下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文
。,
件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件
。,()。
信息技術(shù)詞匯第部分安全
GB/T5271.8—20018:
信息技術(shù)詞匯第部分?jǐn)?shù)據(jù)通信
GB/T5271.9—20019:
信息安全技術(shù)術(shù)語
GB/T25069—2010
信息安全技術(shù)公共域名服務(wù)系統(tǒng)安全要求
GB/T33134—2016
域名系統(tǒng)遞歸服務(wù)器運(yùn)行技術(shù)要求
YD/T2137—2010
域名系統(tǒng)權(quán)威服務(wù)器運(yùn)行技術(shù)要求
YD/T2138—2010
域名服務(wù)安全框架技術(shù)要求
YD/T2140—2010
域名服務(wù)系統(tǒng)安全擴(kuò)展
溫馨提示
- 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
- 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
- 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。
最新文檔
- 53模擬試卷初中語文八年級下冊03-專項(xiàng)素養(yǎng)綜合全練(三)
- SOP-06-002-00 洗潤崗位操作規(guī)程
- 高中英語 Unit 4 Earthquakes Reading教案 新人教版必修1
- 八年級物理下冊 第十二章 簡單機(jī)械 第1節(jié) 杠桿第2課時 杠桿的分類和綜合運(yùn)用教案(新版)新人教版
- 江西省九江市高中數(shù)學(xué) 第一章 計數(shù)原理 1 分類加法計數(shù)原理和分步乘法計數(shù)原理(一)教案 北師大版選修2-3
- 河北省石家莊市井陘礦區(qū)賈莊鎮(zhèn)學(xué)區(qū)賈莊中學(xué)七年級地理上冊 第五章 發(fā)展與合作教案 新人教版
- 云南省昆明市東川區(qū)八年級道德與法治下冊 第三單元 人民當(dāng)家作主 第五課 我國基本制度 第1框 基本經(jīng)濟(jì)制度教案 新人教版
- 廣東省揭陽市第三中學(xué)高中政治 11.2 積極參與國際經(jīng)濟(jì)競爭與合作教案 新人教版必修1
- 六年級信息技術(shù)上冊 幻燈片背景設(shè)置 1教案 閩教版
- 九年級化學(xué)上冊 第2單元 我們周圍的空氣教案 (新版)新人教版
- 2024年事業(yè)單位考試公共基礎(chǔ)知識題庫300題(附答案與解析)
- 2024年新華東師大版七年級上冊數(shù)學(xué)全冊教案(新版教材)
- 部編版(2024版)七年級歷史上冊第6課《戰(zhàn)國時期的社會變革》精美課件
- 2024年貴州省專業(yè)技術(shù)人員繼續(xù)教育公需科目參考答案
- (正式版)SHT 3551-2024 石油化工儀表工程施工及驗(yàn)收規(guī)范
- JTGT H21-2011 公路橋梁技術(shù)狀況評定標(biāo)準(zhǔn)
- 紅領(lǐng)巾愛祖國演講稿
- 部編版六上語文第二單元語文園地課件
- 項(xiàng)目監(jiān)理部安全生產(chǎn)責(zé)任制
- 水平衡測算指導(dǎo)
- 班組是企業(yè)生產(chǎn)安全管理的基礎(chǔ)
評論
0/150
提交評論