其他分享
首页 > 其他分享> > 安全通信网络-(三)可信验证

安全通信网络-(三)可信验证

作者:互联网

安全通信网络

 

控制点

3.可信验证

传统的通信设备采用缓存或其他形式来保存其固件,这种方式容易遭受恶意攻击,黑客可以未经授权就访问固件或篡改固件,在组件的闪存中植入恶意代码,这些代码能够轻易躲过标准的系统检测过程,从而对系统造成永久性破坏。通信设备如果基于硬件的可信根,在加电后基于可信根实现预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保“无篡改再执行、有篡改就报警”,才能保证设备启动和执行过程的安全。

安全要求:可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

要求解读:通信设备可能包括交换机、路由器或其他通信设备等,通过设备的启动过程和运行过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现,并报警便于后续的处置动作。

检查方法

1.应检查是否基于可信根对设备的系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证。

2.检查是否在应用程序的关键执行环节进行动态可信验证。

3.测试验证当检测到设备的可信性受到破坏后是否进行报警。

4.测试验证结果是否以审计记录的形式送至安全管理中心。

测评对象

验证结果审计记录文件

期望结果

1.通信设备(交换机、路由器或其他通信设备)具有可信根芯片或硬件;

2.启动过程基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证度量;

3.在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心;

4.安全管理中心可以接收设备的验证结果记录。

标签:验证,程序,通信,应用程序,可信,设备
来源: https://www.cnblogs.com/quqibinggan/p/15628527.html