網(wǎng)絡(luò)通訊安全審計

網(wǎng)絡(luò)通訊安全審計

ID:21742189

大?。?42.00 KB

頁數(shù):9頁

時間:2018-10-24

網(wǎng)絡(luò)通訊安全審計_第1頁
網(wǎng)絡(luò)通訊安全審計_第2頁
網(wǎng)絡(luò)通訊安全審計_第3頁
網(wǎng)絡(luò)通訊安全審計_第4頁
網(wǎng)絡(luò)通訊安全審計_第5頁
資源描述:

《網(wǎng)絡(luò)通訊安全審計》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、GAXXX--2003網(wǎng)絡(luò)通訊安全審計產(chǎn)品技術(shù)要求TechnicalrequirementsforsecurityauditproductsofnetworkingcommunicationsiGAXXX--2003前言為了規(guī)范全國網(wǎng)絡(luò)通訊安全審計產(chǎn)品的開發(fā)與應(yīng)用,保障公共信息網(wǎng)絡(luò)安全,根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求,本技術(shù)要求對網(wǎng)絡(luò)通訊安全審計產(chǎn)品提出了自身安全功能要求、安全功能要求和保證要求,作為對其進行檢測的依據(jù)。本技術(shù)要求由中華人民共和國公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。本技術(shù)要求起

2、草單位:公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心。本技術(shù)要求主要起草人:沈亮公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心負(fù)責(zé)對本技術(shù)要求的解釋、提升和更改。IGAXXX--2003引言本技術(shù)要求規(guī)定了網(wǎng)絡(luò)通訊安全審計產(chǎn)品的技術(shù)要求,提出了該類產(chǎn)品應(yīng)具備的功能要求和安全保證要求。并根據(jù)功能和保證要求的不同將網(wǎng)絡(luò)通訊安全審計產(chǎn)品進行了分級。本技術(shù)要求的目的是為網(wǎng)絡(luò)通訊安全審計產(chǎn)品的研制、開發(fā)、測評和采購提供技術(shù)支持和指導(dǎo)。使用符合本技術(shù)要求的網(wǎng)絡(luò)通訊安全審計產(chǎn)品可對網(wǎng)絡(luò)進行隱蔽監(jiān)視,能對事后發(fā)現(xiàn)的安

3、全事件進行會話恢復(fù),為網(wǎng)絡(luò)通訊取證提供有效的工具。本技術(shù)要求不涉及在加密網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)通訊安全審計產(chǎn)品。IGAXXX--2003網(wǎng)絡(luò)通訊安全審計產(chǎn)品技術(shù)要求1 范圍本技術(shù)要求規(guī)定了在網(wǎng)絡(luò)通訊中使用的安全審計產(chǎn)品的自身安全功能要求、安全功能要求和保證要求。本技術(shù)要求適用于安全審計產(chǎn)品的生產(chǎn)及檢測。2 術(shù)語和定義下列術(shù)語和定義適用于本技術(shù)要求:2.1 安全審計SecurityAudit安全審計產(chǎn)品是對網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)進行跟蹤并記錄的產(chǎn)品。2.2 審計日志AuditLog審計日志是指安全審計產(chǎn)品

4、自身審計產(chǎn)生的信息。2.3 審計記錄AuditRecordation審計記錄是指跟蹤網(wǎng)絡(luò)或指定系統(tǒng)的使用狀態(tài)產(chǎn)生的信息。2.4 審計信息AuditInformation審計信息是指所有的審計日志和審計記錄的總稱。3 安全審計等級劃分技術(shù)要求3.1 第一級:用戶自主保護級3.1.1 自身安全功能要求3.1.1.1 自主訪問控制3.1.1.1.1 屬性定義安全審計產(chǎn)品應(yīng)為每個管理角色規(guī)定與之相關(guān)的安全屬性,例如管理角色標(biāo)識、鑒別信息、隸屬組、權(quán)限等。3.1.1.1.2 屬性初始化安全審計產(chǎn)品應(yīng)提供使用默

5、認(rèn)值對創(chuàng)建的每個管理角色的屬性進行初始化的能力。3.1.1.2 身份鑒別3.1.1.2.1 基本鑒別安全審計產(chǎn)品應(yīng)在執(zhí)行任何與授權(quán)管理員或用戶相關(guān)功能之前鑒別授權(quán)管理員或用戶的身份。3.1.1.3 數(shù)據(jù)完整性3.1.1.3.1 可信數(shù)據(jù)安全審計產(chǎn)品應(yīng)提供在各種使用情況下,保證本地數(shù)據(jù)以及遠程可信組件間傳送的所有數(shù)據(jù)完整性的功能:a)應(yīng)提供防止對審計記錄內(nèi)容修改或手工添加的功能;b)應(yīng)提供防止遠程傳送的審計記錄被篡改的功能;c)應(yīng)提供防止未授權(quán)的刪除本地存儲的審計記錄的功能。3.1.2 安全功能要求3

6、.1.2.1 信息采集3.1.2.1.1 審計記錄記錄網(wǎng)絡(luò)中數(shù)據(jù)包的相關(guān)信息,記錄內(nèi)容至少應(yīng)包括:記錄時間、源地址(IP和MAC地址)、源端口、目標(biāo)地址(IP和MAC地址)、目的端口、協(xié)議類型。5GAXXX--20031.1.1.1 會話儲存和還原1.1.1.1.1 會話的儲存所有的信息應(yīng)以會話為單位存儲。1.1.1.1.2 會話內(nèi)容的基本項會話信息內(nèi)容的基本項應(yīng)包括:會話起始時間、源地址、目標(biāo)地址。1.1.1.1.3 服務(wù)信息收集的基本要求3.2.2.2.4.1FTP通訊信息:除基本項以外還應(yīng)包括

7、:使用的賬號、輸入命令;3.2.2.2.4.2TELNET通訊信息:除基本項以外還應(yīng)包括:使用的賬號、輸入命令;3.2.2.2.4.3WWW通訊信息:除基本項以外還應(yīng)包括:目標(biāo)URL;3.2.2.2.4.4E-mail通訊信息:除基本項以外還應(yīng)包括:源信箱地址、目的信箱地址。1.1.2 安全保證要求1.1.2.1 配置管理1.1.2.1.1 能力開發(fā)者提供的配置管理文檔應(yīng)以版本號做標(biāo)簽,為數(shù)據(jù)庫管理系統(tǒng)提供引用,使一個版本號對應(yīng)數(shù)據(jù)庫管理系統(tǒng)的唯一版本。1.1.2.2 安全功能開發(fā)過程1.1.2.2

8、.1 功能規(guī)約開發(fā)者提供的數(shù)據(jù)庫管理系統(tǒng)安全功能的功能規(guī)約應(yīng)描述安全功能及與其外部的接口。1.1.2.3 測試1.1.2.3.1 功能測試開發(fā)者提供的測試文檔應(yīng)包含測試計劃、測試過程描述、預(yù)期的測試結(jié)果和實際測試結(jié)果,其中的測試計劃應(yīng)標(biāo)識要測試的安全功能、描述要執(zhí)行的測試目標(biāo),測試過程描述應(yīng)標(biāo)識要執(zhí)行的測試、測試概況。1.1.2.3.2 覆蓋分析開發(fā)者提供的測試覆蓋的證據(jù)應(yīng)表明測試文檔中所標(biāo)識的測試和功能規(guī)約中所描述的安全功能之間的對應(yīng)性。1.1.2.4 指導(dǎo)性文檔1

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。