一、要求内容
a)在应用系统对用户进行身份鉴别时,应能够建立一条安全的信息传输路径。
b)在用户通过应用系统对资源进行访问时,应用系统应保证在被访问的资源与用户之间应能够建立一条安全的信息传输路径。
二、实施建议
在身份验证和数据传输过程中运用以PKI 为基础的混合密码体制建立安全的可信路径,提供真实的端点标识,并保护通信数据免遭修改和泄露。基本的方式有VPN和SSH等。
三、常见问题
多数网络的可信路径只在数据传输过程中实施了保护,往往忽略了身份鉴别的过程保护。而大多公司只注重对主机访问可信路径的建立,经常忽略对应用系统建立可信路径。
四、实施难点
无。
五、测评方法
形式 访谈,检查。 对象 安全管理员,应用系统,系统操作文档,系统管理文档。
实施
a)应访谈安全管理员,询问在什么情况下起用可信路径进行初始登录和/或鉴别;目前系统提供了哪些可信路径;
b)应检查系统操作文档,查看系统提供了哪些可信路径功能;
c)应检查应用系统,查看文档声称的可信路径功能是否有效。
六、参考资料
《信息安全等级保护 操作系统安全技术要求》中对可信路径内容有要求: 4.4.1.9 可信路径 应按《通用技术要求》6.4.3.9 条用可信路径所描述的要求进行设计。本安全级的具体要求为: a) 在对用户进行初始登录和/或鉴别时,TCB 应在它与用户之间建立一条安全的信息传输通路。