7.4　安全要求基本原理

7.4　安全要求基本原理

表7說明了安全功能要求與安全目的的對應關系

下面論述每一種安全目的對應的安全功能組件及其原理說明。

7.4.1　網絡訪問控制（O.Access_Control）

網絡交換機應實現訪問控制策略，訪問控制策略基于但不限于網絡交換機的任務（只處理可信任的或不可信任的，或者處理混合流量）、網絡交換機的標識（由一個機構、網絡提供者所有，同時也支持許多機構或客戶所有）、源和目標地址、端口層次的過濾（如Telnet、SNMP）等。

7.4.2　帶標識的審計記錄（O.Admin_Audit）

網絡配置管理員和網絡安全管理員的活動應被審計，審計記錄的存儲和維護應符合安全策略。

7.4.3　安全風險報警通知（O.Alarm）

網絡交換機應有發現元件、硬件、軟件或固件失敗或錯誤的能力。網絡交換機應提供安全相關事件和失敗或錯誤提示的告警能力。

7.4.4　管理屬性（O.Attr_Mgt）

網絡安全管理員應管理控制策略，只賦予經授權的網絡管理人員所必需的權利。管理人員應在通過標識與鑒別后承擔其特權角色。

7.4.5　審計記錄查閱（O.Audit_Review）

所有的審計記錄都應定期地被查閱，網絡審計管理員應定期地查閱網絡流量審計記錄。

7.4.6　網絡配置保密性（O.Cfg_Confidentiality）

網絡交換機應保證配置和連接信息在傳輸和存儲狀態下不會泄露。

7.4.7　配置完整性（O.Cfg_Integrity）

網絡交換機應保證審計文件、配置、連接信息和屬于網絡交換機的其他信息的完整性。

7.4.8　管理配置數據（O.Cfg_Manage）

應有獲取和保存每個網絡交換機的配置和連接信息的計劃，該計劃必須保證存儲的完整性，能進行系統部件的鑒別與系統連接的鑒別。

7.4.9　加密機制支持（O.Cryptography）

為了支持保密性，網絡交換機必須支持加密機制。該加密機制要支持包括客戶注冊、密鑰管理和信道隔離在內的服務。

7.4.10　控制數據的可信通道（O.Ctrl_Channel）

提供對等網絡交換機之間傳輸控制數據的完整性和保密性；提供獨立的可信信道。為了支持保密性，網絡交換機必須支持加密基礎設施。該加密基礎設施要支持包括客戶注冊、密鑰管理和信道隔離在內的服務。

7.4.11　受控標識和鑒別（O.Ctrl_I&A）

只有在請求連接的目標地址、標識、鑒別和權限與控制策略一致時，才能連接到網絡交換機。

7.4.12　檢測非授權連接（O.Detect_Connection）

網絡交換機應能檢測并告警未經授權的連接。

7.4.13　故障發生時安全狀態的保存（O.Fail_Secure）

網絡交換機應能保存部件失效或停電事件時的系統安全狀態。

7.4.14　生命周期安全（O.Lifecycle）

對網絡交換機實行管理和維護，保證其安全功能在其生命周期中被正確的實現和受到保護。對硬件、軟件或固件的升級應保證其不影響任何其它的安全功能。

7.4.15　管理數據的可信路徑（O.Mgmt_Path）

應保證網絡交換機和網絡管理站之間傳輸信息的完整性和保密性，應提供獨立的可信信道。網絡交換機必須支持加密機制。該加密機制要支持包括客戶注冊、密鑰管理和信道隔離在內的服務。

7.4.16　安全修復和補丁（O.Patches）

網絡交換機應安裝最新的補丁和安全修復。

7.4.17　提供服務優先級（O.Priority_Of_Service）

網絡交換機應對所有的流量分配優先級。控制資源訪問方式，防止低級別服務干擾或延遲高級別的服務。

7.4.18　地址保護（O.Protect_Addresses）

網絡交換機應保護已授權組織內部地址的保密性和完整性。在網絡交換機收到數據后，應能正確地解析出經過授權的源地址和目的地址。

7.4.19　協議（O.Protocols）

在網絡交換機中應實現能與其他廠商的網絡交換機互操作的標準協議，并在網絡交換機中實現可靠交付和錯誤檢測的協議。

7.4.20　避免重放攻擊（O.Replay_Prevent）

網絡交換機應具有防止未經授權的代理偽裝成經過授權的代理能力，保護其自身免受重放攻擊。

7.4.21　網絡交換機的自身防護（O.Sel_Pro）

網絡交換機必須做好自身防護，以對抗非授權用戶對網絡交換機安全功能的旁路、抑制或篡改的嘗試。

7.4.22　帶標識的審計流量記錄（O.Traf_Audit）

審計記錄應包括日期、時間、發送速度、接受速度、節點標識符和負責傳輸數據的組織。網絡交換機應保證所有的審計記錄的完整性。

7.4.23　系統數據備份的完整性和保密性（O.Trust_Backup）

應確保網絡交換機的網絡文件和配置參數有冗余備份。備份文件應以符合網絡安全策略的方式存儲，以便保證文件的完整性和保密性，另外，應能由備份文件充分地再生網絡交換機的配置，以用于在出現失敗事件或安全泄密的情況下恢復網絡交換機的功能；網絡文件可自動地復制備份到另外的管理站。

7.4.24　可信的恢復（O.Trusted_Recovery）

應確保網絡交換機在失效或錯誤后恢復到沒有安全泄密的安全狀態，應確保失效部件更替后，系統的狀態恢復，并且保證不會引發錯誤或造成其它安全缺陷。

7.4.25　未用區域（O.Unused_Fields）

網絡交換機應保證協議頭內所有未被使用域的數值都被恰當地設定。

7.4.26　管理標識和鑒別（O.Mgmt_I&A）

管理人員應在通過標識與鑒別后才能承擔其特權角色。

7.4.27　更新驗證（O.Update_Validation）

網絡交換機應具備對更新數據的驗證能力，以確保更新數據是可信任的。

7.4.28　自檢（O.Self_Test）

網絡交換機應具備對自身的檢測能力，以確保網絡交換機的安全功能能夠正確運行。