網(wǎng)絡(luò)蠕蟲是指可以透過(guò)網(wǎng)絡(luò)層(network layer)在各臺(tái)機(jī)器間傳播的惡意代碼。與這些惡意代碼相關(guān)的攻擊被稱為網(wǎng)絡(luò)蠕蟲攻擊。此類攻擊由于傳播速度快、范圍廣、破壞力強(qiáng)而給信息系統(tǒng)安全帶來(lái)了嚴(yán)重的威脅。
為了規(guī)范全國(guó)網(wǎng)際惡意代碼控制產(chǎn)品的開(kāi)發(fā)與應(yīng)用,保障公共信息網(wǎng)絡(luò)安全,避免網(wǎng)絡(luò)蠕蟲肆虐與危害,根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的要求,本規(guī)范對(duì)網(wǎng)際惡意代碼控制產(chǎn)品提出了安全功能要求和保證要求,作為對(duì)其進(jìn)行檢測(cè)的依據(jù)。
本規(guī)范由中華人民共和國(guó)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局提出。
本規(guī)范起草單位:公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心。
公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心負(fù)責(zé)對(duì)本規(guī)范的解釋、提升和更改。
信息技術(shù)網(wǎng)際惡意代碼產(chǎn)品安全檢驗(yàn)規(guī)范
1.范圍
本規(guī)范規(guī)定了網(wǎng)際惡意代碼控制產(chǎn)品的安全功能要求和保證要求。
本規(guī)范適用于網(wǎng)際惡意代碼控制產(chǎn)品的生產(chǎn)及安全功能檢測(cè)。
2.術(shù)語(yǔ)和定義
2.1 安全策略控制 Security Policy Enforcement
安全策略控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用,避免網(wǎng)絡(luò)蠕蟲肆虐與危害,安全策略控制的目的在于使不合乎安全策略的用戶無(wú)法使用網(wǎng)絡(luò)的便利性。
3.網(wǎng)際惡意代碼產(chǎn)品的安全功能
3.1 安全策略控制
3.1.1 安全策略識(shí)別
可以針對(duì)網(wǎng)絡(luò)蠕蟲的攻擊進(jìn)行用戶的安全策略配置。
3.1.2 訪問(wèn)限制
有且只有符合防蠕蟲安全策略配置的用戶/主機(jī)才能訪問(wèn)外網(wǎng)資源。
3.1.3 系統(tǒng)接入
宜提供網(wǎng)橋式部署方式接入網(wǎng)絡(luò)的能力。
3.1.4 惡意代碼控制
應(yīng)從內(nèi)外兩個(gè)方向?qū)ΤR?jiàn)網(wǎng)絡(luò)蠕蟲攻擊進(jìn)行過(guò)濾控制,以防止蠕蟲攻擊在網(wǎng)際傳播。
3.2 安全功能
3.2.1 符合規(guī)定的加密操作
a)如果支持遠(yuǎn)程管理,應(yīng)能夠通過(guò)加密來(lái)保護(hù)遠(yuǎn)程管理對(duì)話;
b)如果用戶必須通過(guò)網(wǎng)絡(luò)訪問(wèn)特定信息,應(yīng)能夠通過(guò)加密來(lái)保護(hù)遠(yuǎn)程訪問(wèn)會(huì)話。
3.2.2 管理員身份鑒別
應(yīng)保證只有授權(quán)管理員和可信主機(jī)才有權(quán)使用產(chǎn)品的管理功能,對(duì)授權(quán)管理員和可信主機(jī)應(yīng)進(jìn)行身份鑒別。
3.2.3 管理員權(quán)限:
a)管理員屬性修改(更改密碼等);
b)制定和修改訪問(wèn)控制安全策略。
3.2.4 管理權(quán)限劃分
產(chǎn)品安全功能應(yīng)對(duì)劃分不同的安全管理角色,對(duì)產(chǎn)品進(jìn)行合理的權(quán)限分配。
3.3 日志功能
3.3.1 日志數(shù)據(jù)生成
應(yīng)能對(duì)下列事件生成日志:
a)對(duì)不符合安全策略的用戶進(jìn)行審計(jì)跟蹤;
b)對(duì)管理者的身份鑒別結(jié)果應(yīng)進(jìn)行審計(jì)跟蹤;
應(yīng)在每一個(gè)日志記錄中記錄事件發(fā)生的日期和時(shí)間、事件描述。
3.3.2 日志管理
應(yīng)提供下列日志管理功能:
a)只允許授權(quán)管理員訪問(wèn)日志記錄;
b)提供對(duì)日志記錄的查詢功能;
4.安全策略控制產(chǎn)品的保證要求
4.1 交付和運(yùn)行
4.1.1 交付過(guò)程
4.1.1.1 開(kāi)發(fā)者行為元素:
a)開(kāi)發(fā)者應(yīng)將把網(wǎng)際惡意代碼控制產(chǎn)品及其部分交付給用戶的程序文檔化;
b)開(kāi)發(fā)者應(yīng)使用交付程序。
4.1.1.2 證據(jù)元素的內(nèi)容和表示
交付文檔應(yīng)描述,在給用戶方分配網(wǎng)際惡意代碼控制產(chǎn)品的版本時(shí),用以維護(hù)安全所必需的所有程序。
4.1.2 安裝、生成和啟動(dòng)程序
.1.2.1 開(kāi)發(fā)者行為元素
開(kāi)發(fā)者應(yīng)將網(wǎng)際惡意代碼控制產(chǎn)品安全地安裝、生成和啟動(dòng)所必需的程序文檔化。
4.1.2.2 證據(jù)元素的內(nèi)容和表示
文檔應(yīng)描述網(wǎng)際惡意代碼控制產(chǎn)品安全地安裝、生成和啟動(dòng)所必要的步驟。
4.2 指導(dǎo)性文檔
4.2.1 管理員指南
4.2.1.1 開(kāi)發(fā)者行為元素
開(kāi)發(fā)者應(yīng)當(dāng)提供針對(duì)系統(tǒng)管理員的管理員指南。
4.2.1.2 證據(jù)的內(nèi)容和形式元素:
a)管理員指南應(yīng)當(dāng)描述網(wǎng)際惡意代碼控制產(chǎn)品管理員可使用的管理功能和接口;
b)管理員指南應(yīng)當(dāng)描述如何以安全的方式管理網(wǎng)際惡意代碼控制產(chǎn)品;
c)管理員指南應(yīng)當(dāng)包含在安全處理環(huán)境中必須進(jìn)行控制的功能和權(quán)限的警告;
d)管理員指南應(yīng)當(dāng)描述所有與網(wǎng)際惡意代碼控制產(chǎn)品的安全運(yùn)行有關(guān)的用戶行為的假設(shè);
e)管理員指南應(yīng)當(dāng)描述所有受管理員控制的安全參數(shù),合適時(shí),應(yīng)指明安全值;
f)管理員指南應(yīng)當(dāng)描述每一種與需要執(zhí)行的管理功能有關(guān)的安全相關(guān)事件,包括改變TSF所控制的實(shí)體的安全特性;
g)管理員指南應(yīng)當(dāng)與為評(píng)估而提供的其他所有文檔保持一致;
h)管理員指南應(yīng)當(dāng)描述與管理員有關(guān)的IT環(huán)境的所有安全要求。
4.2.2 用戶指南
4.2.2.1 開(kāi)發(fā)者行為元素
開(kāi)發(fā)者應(yīng)當(dāng)提供用戶指南。
4.2.2.2 證據(jù)的內(nèi)容和形式元素:
a)用戶指南應(yīng)該描述網(wǎng)際惡意代碼控制產(chǎn)品的非管理用戶可用的功能和接口;
b)用戶指南應(yīng)該描述網(wǎng)際惡意代碼控制產(chǎn)品提供的用戶可訪問(wèn)的安全功能的用法;
c)用戶指南應(yīng)該包含受安全處理環(huán)境中所控制的用戶可訪問(wèn)的功能和權(quán)限的警告;
d)用戶指南應(yīng)該清晰地闡述網(wǎng)際惡意代碼控制產(chǎn)品安全運(yùn)行中用戶所必須負(fù)的職責(zé),包括有關(guān)在網(wǎng)際惡意代碼控制產(chǎn)品安全環(huán)境闡述中找得到的用戶行為的假設(shè);
e)用戶指南應(yīng)該與為評(píng)估而提供的其它所有文檔保持一致;
f)用戶指南應(yīng)該描述與用戶有關(guān)的IT環(huán)境的所有安全要求。
