YD/T 1630-2007 具有路由功能的以太网交换机设备安全测试方法

YD/T 1630-2007.Testing Methods for Ethernet Switching Devices Security with Routing Capability. 1范围 YD/T 1630规定了支持IPv4协议的具有路由功能的以太网交换机的安全测试内容及测试方法。 YD/T 1630适用于支持IPv4协议的具有路由功能的以太网交换机。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。 YD/T 1467-2006安全协议( IPSec)测试方法 YD/T 1629-2007具有路由功能的以太网交换机设备安全技术要求 3定义 下列定义适用于本标准。 ●访问控制( Access control ) 防止未经授权使用资源。 ●授权( Authorization ) 授予权限，包括根据访问权进行访问的权限。 ●安全审计( Security audit ) 对系统的记录及活动独立的复查与检查，以便检测系统控制是否充分，确保系统控制与现行策略和操作程序保持一致、探测违背安全性的行为,并介绍控制、策略和程序中所显示的任何变化。 ●数字签名( Digital signature ) 附在数据单元后面的数据，或对数据单元进行密码变换得到的数据。允许数据的接收者证明数据的来源和完整性，保护数据不被伪造，并保证数据的不可否认性。