安全计算环境-（二）防火墙-5

安全设备-防火墙

 

控制点

5.

可信验证

传统的通信设备采用缓存或其他形式来保存其固件，这种方式容易遭受恶意攻击。黑客可以未经授权访问固件或篡改固件，也可以在组件的闪存中植入恶意代码（这些代码能够轻易躲过标准的系统检测过程，从而对系统造成永久性的破坏）。通信设备如果是基于硬件的可信根的，可在加电后基于可信根实现预装软件（包括系统引导程序、系统程序、相关应用程序和重要配置参数）的完整性验证或检测，确保“无篡改再执行、有篡改就报警”，从而保证设备启动和执行过程的安全。

a)

安全要求：可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

要求解读：应将设备作为通信设备或边界设备对待。

检查方法

1. 核查是否基于可信根对设备的系统引导程序、系统程序、重要配置参数和关键应用程序等进行了可信验证。

2. 核查是否在应用程序的关键执行环节进行了动态可信验证。

3. 测试验证在检测到设备的可信性受到破坏后是否能进行报警。

4. 核查测试验证结果是否以审计记录的形式被送至安全管理中心。

期望结果

1. 防火墙具有可信根芯片或硬件。

2. 启动过程基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证度量。

3. 在检测到设备的可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

4. 安全管理中心可以接收设备的验证结果记录。

标签：可信性,验证,程序,防火墙,可信,安全,应用程序,计算环境,设备
来源： https://www.cnblogs.com/quqibinggan/p/15773709.html