freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

物聯(lián)網(wǎng)專網(wǎng)寫卡技術(shù)規(guī)范-資料下載頁

2025-04-18 22:53本頁面
  

【正文】 服務(wù)的安全性所采取的安全措施,具體包括:訪問控制、通信安全、可用性、安全審計、防攻擊/防病毒。下面分別做詳細說明。. 訪問控制(1) 范圍網(wǎng)絡(luò)層訪問控制主要包括如下措施:n 安全域劃分在Internet、Extranet和Intranet三個區(qū)域劃分的基礎(chǔ)上,遵循網(wǎng)絡(luò)部的《中國移動數(shù)據(jù)業(yè)務(wù)系統(tǒng)安全域劃分與邊界整合技術(shù)要求》規(guī)范要求。n 區(qū)域間訪問控制通過各個區(qū)域之間部署防火墻、路由器或其它網(wǎng)絡(luò)設(shè)備,或通過劃分VLAN等方式,實現(xiàn)網(wǎng)絡(luò)邏輯隔離,并通過設(shè)置適當?shù)脑L問控制策略實現(xiàn)網(wǎng)絡(luò)之間的訪問控制。(2) 實施原則總體原則如下表所示:表1010 實施原則安全域安全防護級別安全方案優(yōu)先級互聯(lián)網(wǎng)接口區(qū)(Internet)中各種接口區(qū)與外部網(wǎng)絡(luò)的邊界,都需要有防火墻保護各個區(qū)域之間的訪問都需要經(jīng)過防火墻強制內(nèi)部互聯(lián)接口區(qū)(Extranet)高核心生產(chǎn)區(qū)(Intranet)高. 通信安全(1) 范圍通信安全可以通過多種技術(shù)實現(xiàn),如:利用加密技術(shù),對傳輸中的數(shù)據(jù)流進行加密,防止竊聽、泄露、篡改和破壞。加密可以在不同的層次上進行:應(yīng)用層和網(wǎng)絡(luò)層。本部分所涉及的網(wǎng)絡(luò)層安全通信要求,指采用網(wǎng)絡(luò)層技術(shù)實現(xiàn)安全通信要求,比如VPN等。(2) 實施原則網(wǎng)絡(luò)層安全通信的實施原則如下:表1011 實施原則安全需求安全防護級別安全方案優(yōu)先級一級平臺之間高采用IP專網(wǎng)進行通信可選(推薦)采用VPN通信可選. 可用性(1) 范圍網(wǎng)絡(luò)層的可用性保證包括如下內(nèi)容:l 網(wǎng)絡(luò)設(shè)備加固通過對網(wǎng)絡(luò)設(shè)備安全參數(shù)的配置實現(xiàn)對網(wǎng)絡(luò)設(shè)備的加固。l 鏈路備份采用雙接入鏈路,避免網(wǎng)絡(luò)接入的單點故障。l 網(wǎng)絡(luò)設(shè)備備份對于關(guān)鍵網(wǎng)絡(luò)設(shè)備,如邊界防火墻、路由器、核心交換機等,需要酌情采用可用性方案。(2) 實施原則表1012 實施原則網(wǎng)絡(luò)區(qū)域安全防護級別安全方案優(yōu)先級Internet高接入鏈路備份強制網(wǎng)絡(luò)設(shè)備備份:接入路由器、邊界防火墻強制網(wǎng)絡(luò)設(shè)備加固:接入路由器、邊界防火墻強制Extranet中網(wǎng)絡(luò)設(shè)備備份:核心交換機強制網(wǎng)絡(luò)設(shè)備加固強制Intranet中網(wǎng)絡(luò)設(shè)備加固強制. 安全審計(1) 范圍為了保護網(wǎng)絡(luò)的安全性,除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能,完善系統(tǒng)的安全保密措施外,安全審計也是網(wǎng)絡(luò)安全所必須的。網(wǎng)絡(luò)層的安全審計可以通過部署網(wǎng)絡(luò)安全審計系統(tǒng)或通過現(xiàn)有網(wǎng)絡(luò)設(shè)備的審計設(shè)施實現(xiàn)。(2) 實施原則專網(wǎng)寫卡平臺中網(wǎng)絡(luò)層的安全審計要求啟動網(wǎng)絡(luò)設(shè)備的審計功能,并參照網(wǎng)絡(luò)部發(fā)布的《中國移動日志集中管理與審計系統(tǒng)功能及技術(shù)規(guī)范》制定具體要求。. 防攻擊/防病毒(1) 范圍為了能夠應(yīng)對包括DoS/DDOS攻擊在內(nèi)的各類網(wǎng)絡(luò)攻擊、蠕蟲、病毒等,在網(wǎng)絡(luò)層可以采取的措施主要包括如下內(nèi)容:l 網(wǎng)絡(luò)設(shè)備加固n 路由器/交換機設(shè)置l 各類安全設(shè)備部署n 防火墻n IDSn 流量清洗設(shè)備n 防毒網(wǎng)關(guān)(2) 實施原則表1013 實施原則網(wǎng)絡(luò)區(qū)域安全防護級別安全方案說明優(yōu)先級Internet高路由器/交換機設(shè)置參考“可用性”要求中,網(wǎng)絡(luò)設(shè)備加固方案強制部署防火墻參考訪問控制方案強制部署IDS必選方案強制部署防毒網(wǎng)關(guān)對于流量大、網(wǎng)絡(luò)訪問類型多樣的服務(wù)可以考慮該方案可選Extranet中路由器/交換機設(shè)置參考“可用性”要求中,網(wǎng)絡(luò)設(shè)備加固方案強制部署防火墻參考訪問控制方案強制部署IDS必選方案強制部署防毒網(wǎng)關(guān)對于流量大、網(wǎng)絡(luò)訪問類型多樣的服務(wù)可以考慮該方案可選Intranet中路由器/交換機設(shè)置參考“可用性”要求中,網(wǎng)絡(luò)設(shè)備加固方案強制部署防火墻參考訪問控制方案可選部署IDS可選方案可選. 物理層安全要求保護專網(wǎng)寫卡平臺各網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤以及各種信息犯罪行為導(dǎo)致的破壞過程。保證系統(tǒng)各種設(shè)備的物理安全是整個系統(tǒng)安全的前提。物理安全主要包括三個方面的內(nèi)容:環(huán)境安全、設(shè)備安全以及媒體安全。. 環(huán)境安全對專網(wǎng)寫卡平臺所在環(huán)境的安全保護,如區(qū)域保護和災(zāi)難保護,參見國家標準GB5017393《電子計算機機房設(shè)計規(guī)范》,GB288789《計算機站場地要求》,GB936188《計算機站場地安全要求》。. 媒體安全一般通過冗余和容錯提供可靠性,通過故障恢復(fù)提供可用性。常見的有雙機雙工熱備份,主從熱備份等容錯方法。對于計算機磁盤的安全,磁盤冗余陣列具有不可替代的作用,是綜合考慮成本和性能之后的最佳選擇,它通過數(shù)據(jù)冗余和校驗提供磁盤數(shù)據(jù)的可靠性和可用性。. 設(shè)備安全設(shè)備安全包括設(shè)備的防盜、防毀、及電源保護等方面。配電與供電不當,會影響電源可靠性,包括瞬變、斷電、欠壓、過壓、頻率穩(wěn)定和電源干擾等,電壓和頻率可以通過各種穩(wěn)頻穩(wěn)壓設(shè)備解決,電源干擾可以通過良好的接地解決。電壓瞬變將產(chǎn)生正負電壓尖峰和電流浪涌,頻繁斷電和突然停電將對電壓敏感部件造成很大影響,持續(xù)發(fā)生將使部件損壞。欠壓和過壓都會對負載產(chǎn)生重要影響。一般重要系統(tǒng)都配有后備電源系統(tǒng),以應(yīng)對不可預(yù)料的斷電。對于設(shè)備接地問題必須予以足夠重視。一般采用金屬導(dǎo)電體與大地作電氣連接,使設(shè)備與大地處于相等電位。計算機機房的所有設(shè)備都必須接地。接地電阻必須小于規(guī)定值,一般3W,精密設(shè)備必須。接地包括兩種,環(huán)境接地:樓層網(wǎng)格接地、水管、銅板或網(wǎng)格接地等,不允許采用避雷線、煤氣管道等做接地線;設(shè)備接地:各種電氣電子設(shè)備進行的接地。接地電阻隨季節(jié)而變化,要綜合考慮。參見《電子計算機線性濾波器設(shè)置標準》。11. 接口要求增加現(xiàn)場寫卡接口接口要求定義專網(wǎng)寫卡平臺與PBOSS、機器卡、運營管理平臺、專用寫卡終端之間的接口的請求及響應(yīng)數(shù)據(jù)。. IF1(與物聯(lián)網(wǎng)機器卡),適應(yīng)于物聯(lián)網(wǎng)機器卡的OTA寫卡、OTI寫卡場景。. IF11下行數(shù)據(jù)格式下行數(shù)據(jù)格式:表111 TPDU數(shù)據(jù)格式標識可選長度(字節(jié))值說明TP_HEADERTPM0x41消息頭信息TP_HEADERM1消息頭信息TP_OAM212源地址TP_PIDM10x7F0層次協(xié)議的標識TP_DCSM10xF60TPUSERDATA域數(shù)據(jù)編碼方案TP_SCTSM7短信中心接收消息的時間TP_UDLM1TPUSERDATA域數(shù)據(jù)長度TP_UDO用戶實際要發(fā)送的數(shù)據(jù)其中TP_HEADER格式如下:表112 TPHEADER數(shù)據(jù)格式76543210TP_MTITP_MMSRFUTP_SRITP_UDHITP_RPTP_MTI標識消息類型,值設(shè)為00,表示此為SMSDILIVER消息;TP_MMS標識是否有更多消息需要發(fā)送,值為0;TP_SRI標識是否需要狀態(tài)報告,值為0;TP_UDHI標識TP_UD是否有數(shù)據(jù)頭,值設(shè)為1;TP_RP標識回復(fù)路徑是否存在,值設(shè)為0;源地址第一字節(jié)為數(shù)據(jù)長度,第二字節(jié)為TON/NPI標識,后為號碼。號碼采用BCD編碼。短信中心接收消息的時間前6位代表日期,后6位代表時間,最后2位是時區(qū)。如10300212206500,表示格林威治時間2001年3月20日,21:02:56。下行短信TP_PID和TPDCS使用0x7FF6,以數(shù)據(jù)短信形式下發(fā)。表113 下行短信首條報文格式標識長度(字節(jié))值說明TPDU_Header可變短消息頭TPUDHI為1UDL1后續(xù)數(shù)據(jù)長度安全應(yīng)用數(shù)據(jù)UDHL10x07信息標識長度IEIa10x00級聯(lián)標識IEIDLa10x03級聯(lián)信息長度IEDa30xXX XX XX批次、短信總數(shù)、短信索引IEIb10x70安全頭標識IEIDLb10x00信息長度CPL2后續(xù)數(shù)據(jù)長度,從CHL到最后CHL10x11安全報文頭長度,從SPI到CCSPI20x16數(shù)據(jù)加密,包含CC,并且只有當Counter值大于之前收到的數(shù)據(jù)Counter值時才處理;需要發(fā)送POR0x39KIc10x053DES CBCKID10x053DES CBCTAR30xB000B0物聯(lián)網(wǎng)寫卡應(yīng)用CNTR5參見計數(shù)器管理PCNTR10xXXCC4使用MAC,參見第五節(jié)。命令數(shù)據(jù)Secured DataXXX參見表117明文寫卡命令數(shù)據(jù)格式如指令需多條短信,第二條及以后各條下行報文格式如下:表114 第二條及以后各條下行報文格式標識長度(字節(jié))值說明TPDU_Header可變短消息頭TPUDHI為1UDL1后續(xù)數(shù)據(jù)長度安全應(yīng)用數(shù)據(jù)UDHL10x05信息標識長度IEIa10x00級聯(lián)標識IEIDLa10x03級聯(lián)信息長度IEDa30xXX XX XX批次、短信總數(shù)、短信索引命令數(shù)據(jù)SecuredDataXXX參見下表11表117明文寫卡命令數(shù)據(jù)格式 命令數(shù)據(jù)格式: 表115 命令數(shù)據(jù)格式數(shù)據(jù)域類型M/O長度(字節(jié))示例協(xié)議版本號HEXM1僅一個字節(jié),不采用TLV格式,必須為寫卡數(shù)據(jù)的第一個字節(jié);BCD編碼,高半字節(jié)為主版本,低半字節(jié)為子版本(注1)命令類型HEXM10x00:單條短信寫卡;0x01:可選數(shù)據(jù)更新;0x02:兩條級聯(lián)短信寫卡0x80:狀態(tài)查詢其它保留命令參數(shù)HEXMXX具體內(nèi)容參見以下命令參數(shù)說明1) 單條短信寫卡(命令類型:0X00)索引隨機數(shù)的碰撞對不大于29對時,Mandatory的數(shù)據(jù)能夠以一條短信下發(fā),第一條短信下發(fā)全部Mandatory的數(shù)據(jù),目的號碼為舊號碼,;待機器卡重啟后,機器卡首先上發(fā)寫卡確認,平臺收到后再下發(fā)第二短信(optional)的數(shù)據(jù),目的號碼為新號碼,可選數(shù)據(jù)寫卡成功后,再次上發(fā)寫卡確認。定義如下:表116 單條短信寫卡數(shù)據(jù)格式數(shù)據(jù)域標簽類型M/O/C長度示例IMSI0x02HEXM90209084940012051001559注:此處IMSI為卡片文件存儲格式。SMSP0x03HEXM8030891683108706505F0Ki0x08HEXC(注2)1608100A62DDE4C77210DAD5FC47F169312450索引隨機數(shù)內(nèi)容0x09HEX C(注2)XX(注3)0940080d6c1017833085b6063613a8c2c6f20806c70bc42ccb8f28082794868d8ccfa1750812f02cdb9896c8890813c51b3b297688f7060da1126e51ab0444e9c7faK0x0BHEXC(注2)160B100A62DDE4C77210DAD5FC47F169312450OPc0x0CHEXC(注2)160C100A62DDE4C77210DAD5FC47F1693124502) 可選數(shù)據(jù)更新(命令類型:0X01)表117 可選數(shù)據(jù)更新數(shù)據(jù)格式數(shù)據(jù)域標簽類型M/O/C長度示例ICCID0x01HEXOM10010A981941060000705725f5注:此處ICCID為卡片文件存儲格式。PIN10x04HEXMO8040831323334FFFFFFFFPIN20x05HEXMO8050835363738FFFFFFFFPUK10x06HEXMO806083735383336333633PUK20x07HEXMO8070837353833363336333) 兩條級聯(lián)短信寫卡(命令類型:0X02)索引隨機數(shù)的碰撞對大于29對時,Mandatory的數(shù)據(jù)量超過一條短信,必須以兩條信息下發(fā),按照級聯(lián)短信的形式下發(fā)到舊號碼。 表118 級聯(lián)短信寫卡數(shù)據(jù)格式數(shù)據(jù)域標簽類型M/O/C長度示例ICCID0x01HEXOM10010A981941060000705725f5。注:此處ICCID為卡片文件存儲格式。IMSI0x02HEXM90209084940012051001559注:此處IMSI為卡片文件存儲格式。SMSP0x03HEXM8030
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1