中国标准英文版 数据库收录: 159759 更新: 2022-06-15

GB/T 33562-2017

标准搜索结果: 'GB/T 33562-2017'
标准号码内文价格美元第2步(购买)交付天数标准名称相关标准状态
GB/T 33562-2017 英文版 359 GB/T 33562-2017 有增值税发票,[PDF]天数 <=4 信息安全技术 安全域名系统实施指南 GB/T 33562-2017 有效

   
基本信息
标准编号 GB/T 33562-2017 (GB/T33562-2017)
中文名称 信息安全技术 安全域名系统实施指南
英文名称 Information security technology -- Secure domain name system deployment guide
行业 国家标准 (推荐)
中标分类 L80
国际标准分类 35.040
字数估计 18,147
发布日期 2017-05-12
实施日期 2017-12-01
引用标准 GB/T 5271.8-2001; GB/T 5271.9-2001; GB/T 25069-2010; GB/T 33134-2016; YD/T 2137-2010; YD/T 2138-2010; YD/T 2140-2010; YD/T 2586-2013
起草单位 山东省标准化研究院、中国互联网络信息中心、天津卓朗科技发展有限公司、青岛以太科技股份有限公司、深圳市信息安全测评中心、深圳市坪山新区信息化管理办公室、常州富国信息技术有限公司、辽宁省信息安全与软件测评认证中心、青岛大学、青岛科技大学、互联网域名系统北京市工程研究中心
归口单位 全国信息安全标准化技术委员会(SAC/TC 260)
提出机构 全国信息安全标准化技术委员会(SAC/TC 260)
发布机构 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
范围 本标准规定了域名系统安全扩展协议(DNSSec)部署过程中权威域名系统安全、递归域名系统安全、DNS事务安全、DNS数据安全等DNS安全技术指南。本标准适用于运行域名系统的组织内域名系统安全管理人员。

GB/T 33562-2017
Information security technology -- Secure domain name system deployment guide
ICS 35.040
L80
中华人民共和国国家标准
信息安全技术 安全域名系统实施指南
2017-05-12发布
2017-12-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅰ
引言 Ⅱ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 4
5 DNS安全技术指南 5
5.1 概述 5
5.2 权威域名系统安全指南 5
5.3 递归域名系统安全指南 6
5.4 DNS事务安全指南 6
5.5 DNS数据安全指南 8
6 DNS查询/响应安全指南(DNSSec规范) 9
6.1 DNSSec机制和操作 9
6.2 公私密钥对的生成 10
6.3 私钥的安全存储 10
6.4 公钥的发布和建立信任锚 10
6.5 区签名和区重签名 10
6.6 密钥轮转 11
6.7 创建信任链和签名验证 11
附录A(资料性附录) 具体BIND配置命令 12
参考文献 14
前言
本标准按照GB/T 1.1-2009给出的规则起草。
本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本标准起草单位:山东省标准化研究院、中国互联网络信息中心、天津卓朗科技发展有限公司、青岛
以太科技股份有限公司、深圳市信息安全测评中心、深圳市坪山新区信息化管理办公室、常州富国信息
技术有限公司、辽宁省信息安全与软件测评认证中心、青岛大学、青岛科技大学、互联网域名系统北京市
工程研究中心。
本标准主要起草人:王曙光、王庆升、公伟、隗玉凯、姚健康、刘杰、林明贵、王伟、武刚、唐增来、
邱建中、黎文辉、陶毅国、陈多思、丁锋、于佳、程相国、刘国柱、马迪。
引 言
随着网络攻击技术的发展及DNS漏洞的频繁出现,攻击者已经大大缩短了劫持DNS查找过程的
任一步骤所需的时间,从而可以更快地取得对会话的控制以实施某种恶意操作。若要在长期内消除此
漏洞,唯一的解决方案是以端到端的形式部署DNSSec协议,即从根区到最终域名的查找过程中每一步
都部署DNSSec。
目前,作为DNSSec信任链的根服务器都已经部署DNSSec服务。与此同时,随着业界对DNSSec
的努力推动,各顶级域名管理机构陆续开始部署DNSSec服务,但在顶级域名之下的二级权威域及递归
域名对DNSSec支持相对较低。虽然国内重点权威域名服务器和主要递归域名服务器对DNSSec支持
只有0.9%和2.2%,但它们对DNSSec支持相比以前有了较大改善。
本标准可以为域名系统DNSSec部署过程提供权威域名系统安全指南、递归域名系统安全指南、
DNS事务安全指南和DNS数据安全指南等DNS安全技术指南,为DNSSec部署到各级域名系统提供
技术支撑和实践指导。
信息安全技术 安全域名系统实施指南
1 范围
本标准规定了域名系统安全扩展协议(DNSSec)部署过程中权威域名系统安全、递归域名系统安
全、DNS事务安全、DNS数据安全等DNS安全技术指南。
本标准适用于运行域名系统的组织内域名系统安全管理人员。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 5271.8-2001 信息技术 词汇 第8部分:安全
GB/T 5271.9-2001 信息技术 词汇 第9部分:数据通信
GB/T 25069-2010 信息安全技术 术语
GB/T 33134-2016 信息安全技术 公共域名服务系统安全要求
YD/T 2137-2010 域名系统递归服务器运行技术要求
YD/T 2138-2010 域名系统权威服务器运行技术要求
YD/T 2140-2010 域名服务安全框架技术要求
YD/T 2586-2013 域名服务系统安全扩展(DNSSec)协议和实现要求
3 术语和定义
GB/T 5271.8-2001、GB/T 5271.9-2001、GB/T 25069-2010界定的以及下列术语和定义适用于 ......
   
       隐私   ·  优质产品   ·  退款政策   ·  公平交易   ·  关于我们
宁德梧三商贸有限公司 (营业执照期限:2019-2049年. 纳税人识别号:91350900MA32WE2Q2X)
对公账号开户银行:中国建设银行 | 账户名称:宁德梧三商贸有限公司 | 账户号码:35050168730700000955
本公司专职于中国国家标准行业标准英文版