返回
网络通讯安全审计

网络通讯安全审计

ID:21742189

大小:142.00 KB

页数:9页

时间:2018-10-24

网络通讯安全审计_第1页
网络通讯安全审计_第2页
网络通讯安全审计_第3页
网络通讯安全审计_第4页
网络通讯安全审计_第5页
资源描述:

《网络通讯安全审计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、GAXXX--2003网络通讯安全审计产品技术要求TechnicalrequirementsforsecurityauditproductsofnetworkingcommunicationsiGAXXX--2003前言为了规范全国网络通讯安全审计产品的开发与应用,保障公共信息网络安全,根据公安部公共信息网络安全监察局的要求,本技术要求对网络通讯安全审计产品提出了自身安全功能要求、安全功能要求和保证要求,作为对其进行检测的依据。本技术要求由中华人民共和国公安部公共信息网络安全监察局提出。本技术要求起

2、草单位:公安部计算机信息系统安全产品质量监督检验中心。本技术要求主要起草人:沈亮公安部计算机信息系统安全产品质量监督检验中心负责对本技术要求的解释、提升和更改。IGAXXX--2003引言本技术要求规定了网络通讯安全审计产品的技术要求,提出了该类产品应具备的功能要求和安全保证要求。并根据功能和保证要求的不同将网络通讯安全审计产品进行了分级。本技术要求的目的是为网络通讯安全审计产品的研制、开发、测评和采购提供技术支持和指导。使用符合本技术要求的网络通讯安全审计产品可对网络进行隐蔽监视,能对事后发现的安

3、全事件进行会话恢复,为网络通讯取证提供有效的工具。本技术要求不涉及在加密网络中使用的网络通讯安全审计产品。IGAXXX--2003网络通讯安全审计产品技术要求1 范围本技术要求规定了在网络通讯中使用的安全审计产品的自身安全功能要求、安全功能要求和保证要求。本技术要求适用于安全审计产品的生产及检测。2 术语和定义下列术语和定义适用于本技术要求:2.1 安全审计SecurityAudit安全审计产品是对网络或指定系统的使用状态进行跟踪并记录的产品。2.2 审计日志AuditLog审计日志是指安全审计产品

4、自身审计产生的信息。2.3 审计记录AuditRecordation审计记录是指跟踪网络或指定系统的使用状态产生的信息。2.4 审计信息AuditInformation审计信息是指所有的审计日志和审计记录的总称。3 安全审计等级划分技术要求3.1 第一级:用户自主保护级3.1.1 自身安全功能要求3.1.1.1 自主访问控制3.1.1.1.1 属性定义安全审计产品应为每个管理角色规定与之相关的安全属性,例如管理角色标识、鉴别信息、隶属组、权限等。3.1.1.1.2 属性初始化安全审计产品应提供使用默

5、认值对创建的每个管理角色的属性进行初始化的能力。3.1.1.2 身份鉴别3.1.1.2.1 基本鉴别安全审计产品应在执行任何与授权管理员或用户相关功能之前鉴别授权管理员或用户的身份。3.1.1.3 数据完整性3.1.1.3.1 可信数据安全审计产品应提供在各种使用情况下,保证本地数据以及远程可信组件间传送的所有数据完整性的功能:a)应提供防止对审计记录内容修改或手工添加的功能;b)应提供防止远程传送的审计记录被篡改的功能;c)应提供防止未授权的删除本地存储的审计记录的功能。3.1.2 安全功能要求3

6、.1.2.1 信息采集3.1.2.1.1 审计记录记录网络中数据包的相关信息,记录内容至少应包括:记录时间、源地址(IP和MAC地址)、源端口、目标地址(IP和MAC地址)、目的端口、协议类型。5GAXXX--20031.1.1.1 会话储存和还原1.1.1.1.1 会话的储存所有的信息应以会话为单位存储。1.1.1.1.2 会话内容的基本项会话信息内容的基本项应包括:会话起始时间、源地址、目标地址。1.1.1.1.3 服务信息收集的基本要求3.2.2.2.4.1FTP通讯信息:除基本项以外还应包括

7、:使用的账号、输入命令;3.2.2.2.4.2TELNET通讯信息:除基本项以外还应包括:使用的账号、输入命令;3.2.2.2.4.3WWW通讯信息:除基本项以外还应包括:目标URL;3.2.2.2.4.4E-mail通讯信息:除基本项以外还应包括:源信箱地址、目的信箱地址。1.1.2 安全保证要求1.1.2.1 配置管理1.1.2.1.1 能力开发者提供的配置管理文档应以版本号做标签,为数据库管理系统提供引用,使一个版本号对应数据库管理系统的唯一版本。1.1.2.2 安全功能开发过程1.1.2.2

8、.1 功能规约开发者提供的数据库管理系统安全功能的功能规约应描述安全功能及与其外部的接口。1.1.2.3 测试1.1.2.3.1 功能测试开发者提供的测试文档应包含测试计划、测试过程描述、预期的测试结果和实际测试结果,其中的测试计划应标识要测试的安全功能、描述要执行的测试目标,测试过程描述应标识要执行的测试、测试概况。1.1.2.3.2 覆盖分析开发者提供的测试覆盖的证据应表明测试文档中所标识的测试和功能规约中所描述的安全功能之间的对应性。1.1.2.4 指导性文档1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。