3.1.8 管理功能
网闸安全功能应向授权管理员提供如下管理功能:
a)能设置和更新与安全相关的数据;
b)能执行隔离部件的安装及初始化、系统启动和关闭、备份和恢复的能力,备份能力应有自动工具的支持;
c)如果隔离部件安全功能支持外部或内部接口的远程管理,那么它应:
1) 具有对两个接口或其中之一关闭远程管理的选择权;
2) 能限制那些可进行远程管理的地址;
3) 能通过加密来保护远程管理对话。
3.2 身份鉴别
3.2.1 鉴别数据初始化
网闸安全功能应根据规定的鉴别机制,提供授权管理员鉴别数据的初始化功能,并确保仅允许授权管理员使用这些功能。
3.2.2 鉴别时机
在所有授权管理员请求执行的任何操作之前,网闸安全功能应确保对每个授权管理员进行了身份鉴别。
3.2.3 最少反馈
当进行鉴别时,网闸安全功能应仅将最少的反馈提供给用户。
3.2.4 鉴别失败处理
在经过一定次数的鉴别失败以后,网闸安全功能应能终止进行登录尝试主机建立会话的过程。最多失败次数仅由授权管理员设定。
3.3 客体重用
在为所有内部或外部网上的主机连接进行资源分配时,隔离部件安全功能应保证不提供以前连接的任何信息内容。
3.4 审计
3.4.1 审计数据生成
网闸安全功能应能对下列可审计事件生成一个审计记录:
a)审计功能的启动和关闭;
b)任何对审计记录进行操作的尝试,包括关闭审计功能或子系统,以及受影响客体的标识;
c)任何读取、修改、破坏审计记录的尝试;
d)所有对隔离部件规则覆盖的客体(内部或外部网络上的主机)执行操作的请求,以及受影响客体的标识;
e)修改安全属性的所有尝试,以及修改后安全属性的新值;
f)所有使用安全功能中鉴别数据管理机制的请求;
g)所有访问鉴别数据的请求,以及访问请求的目标;
h)任何对鉴别机制的使用;
i)所有使用标识机制的尝试;
j)所有对安全功能配置参数的修改(设置和更新),无论成功与否,以及配置参数的新值;
对于每一个审计记录,隔离部件安全功能应至少记录以下信息:事件发生的日期和时间,事件的类型,主体身份和成功或失败事件。
3.4.2 审计记录管理
网闸安全功能应使授权管理员能创建、存档、删除和清空审计记录。
3.4.3 可理解的格式
网闸安全功能应使存储于永久性审计记录中的所有审计数据可为人所理解。
3.4.4 限制审计记录访问
网闸安全功能应仅允许授权管理员访问审计记录。
3.4.5 可选择查阅审计
网闸安全功能应提供能按主体ID(标识符)、客体ID、日期、时间以及这些参数的逻辑组合等参数对审计数据进行查找和排序的审计查阅工具。
3.4.6 防止审计数据丢失
网闸安全功能应把生成的审计记录储存于一个永久性的审计记录中,并应限制由于故障和攻击造成的审计事件丢失的数量;
对因故障或存储耗竭而导致审计数据丢失的最大审计存储容量,网闸的开发者应提供相应的分析结果。
3.5 数据完整性
网闸安全功能应保护储存于设备中的鉴别数据和信息传输策略不受未授权查阅、修改和破坏。
4 网闸产品的保证要求
4.1 交付和运行
4.1.1交付过程
4.1.1.1 开发者行为元素:
a)开发者应将把网闸产品及其部分交付给用户的程序文档化;
b)开发者应使用交付程序。
4.1.1.2 证据元素的内容和表示
交付文档应描述,在给用户方分配网闸产品的版本时,用以维护安全所必需的所有程序。
4.1.2 安装、生成和启动程序正文:http://www.qqread.com/net-saft/a928124081.html
更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 基础知识 黑客域名劫持攻击详细步骤 (0次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
