安全区域边界
控制点
6.可信验证
可参看(安全通信网络-3.可信验证),这里的设备对象是实现边界防护作用的设备,可能包括网闸、防火墙、交换机、路由器等。
安全要求:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。
要求解读:边界设备可能包括网闸、防火墙、交换机、路由器或其他边界防护设备等,通过设备的启动过程和运行过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现,并报警便于后续的处置动作。
检查方法
1.应检查是否基于可信根对设备的系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证。
2.检查是否在应用程序的关键执行环节进行动态可信验证。
3.测试验证当检测到设备的可信性受到破坏后是否进行报警。
4.测试验证结果是否以审计记录的形式送至安全管理中心。
测评对象
边界防护设备
期望结果
1.边界设备(网闸、防火墙、交换机、路由器或其他边界防护设备)具有可信根芯片或硬件;
2.启动过程基于可信根对系统引导程序系统程序、重要配置参数和关键应用程序等进行可信验证度量;
3.在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心;
4.安全管理中心可以接收设备的验证结果记录。
标签:边界,验证,程序,应用程序,可信,设备 来源: https://www.cnblogs.com/quqibinggan/p/15628584.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。