信息安全等级保护之技术要求→主机安全→可信路径

 1769浏览

一、要求内容 

a)在系统对用户进行身份鉴别时,系统与用户之间应能够建立一条安全的信息传输路径。 

b)在用户对系统进行访问时,系统与用户之间应能够建立一条安全的信息传输路径。 

二、实施建议 

在身份验证和数据传输过程中运用以PKI 为基础的混合密码体制建立安全的可信路径,提供真实的端点标识,并保护通信数据免遭修改和泄露。基本的方式有VPN和SSH等。 

三、常见问题 

多数网络的可信路径只在数据传输过程中实施了保护,往往忽略了身份鉴别的过程保护。 

四、实施难点 

无。 

五、测评方法 

形式 访谈,检查。 对象 安全管理员,服务器操作系统、数据库,服务器操作系统文档,数据库管理系统文档。 

实施 

a)应检查服务器操作系统和数据库管理系统的可信路径功能是否具有《信息安全等级保护操作系统安全技术要求》和《信息安全等级保护 数据库管理系统安全技术要求》第四级以上的测试报告; 

b)应访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别;目前系统提供了哪些可信路径; 

c)应检查服务器操作系统文档,查看系统提供了哪些可信路径功能; 

d)应检查服务器操作系统,查看文档声称的可信路径功能是否有效; 

e)应检查数据库管理系统文档,查看系统提供了哪些可信路径功能; 

f)应检查数据库管理系统,查看文档声称的可信路径功能是否有效。 

六、参考资料 

《信息安全等级保护 操作系统安全技术要求》中对可信路径内容有要求: 4.4.1.9 可信路径 应按《通用技术要求》6.4.3.9 条用可信路径所描述的要求进行设计。

本安全级的具体要求为: 

a) 在对用户进行初始登录和/或鉴别时,TCB 应在它与用户之间建立一条安全的信息传输通路。

流行热度:超过1769次围观
生产日期:2014-10-30 02:55:58
上次围观:2016-09-18 11:22:25
转载时必须以链接形式注明原始出处及本声明。