首页   当前位置:全部素材 > 规范图集 > 国家规范

GA/T1144-2014信息安全技术非授权外联监测产品安全技术要求1范围本标准规定了非授权外联监测产品的安全功能要求、安全保证要求和等级划分要求。本标准适用于非授权外联监测产品的设计、开发及检测。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB17859一1999计算机信息系统安全保护等级划分准则GB/T18336一2008(所有部分)信息技术安全技术信息技术安全性评估准则GB/T25069一2010信息安全技术术语3术语和定义GB17859-1999、GB/T18336一2008(所有部分)和GB/T25069一2010界定的以及下列术语和定义适用于本文件。3.1非授权外联unauthorized external connection受保护的网络内部主机在安全策略允许之外与非授权网络的互联行为,连接方式包括但不限于双网卡、modem、ADSL、无线网卡等,3.2代理agent软件程序,能够接受服务器管控,实现对主机的非授权外联行为的监控。3.3受控主机controlled host安装了代理,能够接受服务器管控的主机。4非授权外联监测产品描述非授权外联监测产品通常以C/S方式部署,包括服务器和代理两部分。可通过服务器对受控主机下发策略,监测或阻断受控主机在安全策略允许之外联接非授权网络的行为,并且能够对其及时定位,代理能够将监测结果以及告警信息发送到服务器。非授权外联监测产品工作的网络环境主要有两类:一类为孤立网络,该网络与其他网络物理隔离,通常认为该网络内主机若通过一定的途径联接到其他网络即为非授权外联;第二类为受控网络,该网络与其他网络逻辑上可访问,但对其他网络的访问行为是受控和/或可审计的,若该网络内的主机通过安莲明Z.ZS沁.ET
GA/T1144-2014表1假设假设名称假设描述物理访问产品服务器的处理资源应限定在受控的访问设备内,以防止未授权的物理访问管理员能力授权管理员是无恶意的,训练有素的,并遵循管理员指南人员能力受控主机的用户为普通人员,仅具有基本的计算机技术能力安全维护当产品的应用环境发生变化时,应立即反映在产品的安全策略中并保持其安全功能有效5.2威胁非授权外联监测产品安全环境相关的威胁如表2所示。表2威胁威胁名称威胁描述非授权外联行为,可能导致攻击者通过外联的途径人侵受保护的网络,或使得保护内部网络非授权外联的安全策略被旁路产品可能未成功记录相关安全事件:恶意用户可能通过耗尽审计数据存储空间的方法,导致事件记录失败事件记录的丢失或失败云从而淹兹女击行为?非授权访间恶意用户可能企图访问和使用产品提供的安全功能用户可能通过断开受控主机与服务器的连接,或者尝试停止、卸载、修改、刑除代理及更改、取逃避监测消代理的开机自启动等方式,再联接外部网络,从而逃避监测信息泄漏恶意用户可能浏览远程授权管理员和产品之间发送的安全相关信息暴力认证恶意用户可能通过反复猜测鉴别数据的方法,从而获取管理员权限漏洞攻击恶意用户可能利用产品自身的安全机制进行攻击,导致产品权限丢失或功能故障5.3组织安全策略非授权外联监测产品安全环境相关的组织安全策略如表3所示。表3组织安全策略组织安全策略名称组织安全策略描述审计为追踪所有与安全相关活动的责任,与安全相关的事件应记录,保存和审查安全管理产品应为授权管理员提供管理手段,使其以安全的方式进行管理定位当受控主机发生非授权外联行为时,能够及时准确的定位到该受控主机的物理位置及责任人3莲筑素荷网Z.ZC
GA/T1144-20146安全目的6.1产品安全目的表4定义了产品的安全目的。这些安全目的旨在对应已标识的威胁或组织安全策略。表4产品安全目的对应的威胁或组织产品安全目的名称产品安全目的描述安全策路当受控主机发生外联行为时,产品能够及时发现并进行告警或阻断非授权外联监控非授权外联响应审计防丢失且产品应提供基本的防止事件记录丢失或失败的措施事件记录失败在允许用户访问产品功能之前,产品应对用户身份进行唯一的标识和身份认证非授权访问签别安全管理产品应向授权管理员提供以安全方式进行管理的有效手段安全管理如果产品允许通过相连网络对其进行远程管理,那么它应保证远程管信息保密信息泄漏理信息的保密性鉴别失败处理中产县各安含标新防山多复用区复猜整数据J.上柴力认证定位当受控主机发生非授权外联行为时,能够及时准确的定位到该受控主定位机的物理位置及责任人产品需提供相应的措施防止用户停止、卸载、修改,副除代理及更改或代理自身安全保护逃避监测取消代理的开机自启动产品应记录非授权外联行为、自身安全相关的事件,记录应具有精确审计的日期和时间,以便追踪安全相关行为的责任,并应提供方法审查所审计记录的数据6.2环境安全目的表5定义了非技术或程序方法进行处理的安全目的。5.1确定的假设被包含在环境安全目的中。表5环境安全目的环境安全目的名称环境安全目的描述对应的假设或威助物理访问产品服务器的处理资源应限定在受控的访问设备内,以防止未授权的物理访问物理访问管理员能力管理员是无恶意的,训练有素的,并遵循管理员指南管理员能力人员能力受控主机的用户为普通人员,仅具有基本的计算机技术能力人员能力当产品的应用环境发生变化时,应立即反应在产品的安全策略中并保安全维护安全维护持其安全功能有效筑素村网Z.ZC
GA/T1144-2014b)告警内容至少包括:外联主机的唯一性标识、责任人及外联时间;c)告警应具有及时性。7.3.2阻断当监测到内部主机有非授权外联行为时,应及时进行阻断。7.3.3事件记录对非授权外联行为进行审计,至少包括以下内容:a)非授权外联的日期时间:b)主机的唯一性标识:?)主机的关联属性:责任人、所属部门或物理位置:d)外联方式7.4组件安全7.4.1代理的自身保护产品应能对代理提供保护措施:a)防止非授权用户强行终止代理的运行:b)防止非授权用户强制取消代理在操作系统启动时的自动加载:?)具有基本的措施防止非授权用户卸载、删除代理:d)代应能在授秘钩花牙德彩全知我:风w?,J.NE丁ε)具有较强的措施防止非授权用户卸载、除或修改代理:D代理应能够兼容主流的杀毒软件。7.4.2防止非授权监控产品应通过技术手段保证受控主机只接受授权服务器的监控。7.4.3远程保密传输产品应对受控主机和服务器之间传输的数据进行加密。7.4.4审计数据续传当受控主机与服务器之间的连接新开时,应确保代理在该时段内所产生的审计数据和报营信息不会丢失,当连接恢复后,再传输到服务器。7.5安全管理7.5.1标识与鉴别7.5.1.1唯一性标识产品应为用户提供唯一的身份标识,同时将用户的身份标识与该用户的所有可审计事件相关联。7.5.1.2身份鉴别产品应在执行任何与安全功能相关的操作之前对用户身份进行鉴别。6莲筑素荷网Z.ZC
评星:
  • 0
  • 0

作品评论(0)

登录 后参与讨论
相关推荐:
本站所有资源由用户上传,仅供学习和交流之用;未经授权,禁止商用,否则产生的一切后果将由您自己承担!素材版权归原作者所有,如有侵权请立即与我们联系,我们将及时删除
浏览:110 次数:0
下载:免费下载 收藏:0
等级:
编号:205937 1
文件格式:pdf文本
文件大小:5.36MB
投稿:1010 进入
上传时间:2022/8/22 19:53:29
如有侵权请联系删除

您可能在找这些:

网站首页 典尚平台 建筑素材 三维模型 室内装修 视频素材网 上传教程 帮助中心 热门搜索 版权申明 关于我们 联系典尚

Copyright © 2000-2020 www.jzsc.net.粤ICP备07047611号 All Rights Reserved.

客服QQ:609470690 客服电话:0755-83549300 深圳市典尚风设计有限公司

Copyright© 2016典尚平台 JZSC.NET

网站推荐使用腾讯、Chrome浏览器浏览,不推荐360,很卡

粤公网安备 44030302000908号

QQ咨询
推广分享
×
复制本页url网址

推广详情

如您已登录,分享网址将自动加载您的推广编号,您将获得2元/注册用户的奖励。

推广记录  积分记录

网站首页
回顶部