zoukankan      html  css  js  c++  java
  • 安全计算环境(三)Linux服务器6

    Linux服务器

    控制点

    6.

    可信验证

    a)

    安全要求:可基于可信根对计算设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

    要求解读:对服务器设备,需要在启动过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)进行完整性验证或检测,确保系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现并报警,以便进行后续的处置。

    检查方法

    1.核查服务器启动时是否进行了可信验证,查看对哪些系统引导程序、系统程序或重要配置参数进行了可信验证。

    2.通过修改重要系统程序之一和应用程序之一,核查是否能够检测到修改行为并进行报警。

    3.核查是否已将验证结果形成审计记录送至安全管理中心。

    期望结果

    1.服务器具有可信根芯片或硬件。

    2.在启动过程中,已基于可信根对系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证度量。

    3.在检测到可信性受到破坏后能够进行报警,并将验证结果形成审计记录送至安全管理中心。

    4.安全管理中心可以接收设备的验证结果记录。

  • 相关阅读:
    IE浏览器和谷歌浏览器相互跳转
    centos7安装docker
    centos7安装groovy
    centos7安装NodeJs
    mongodb数据库的备份还原
    centos7最小版配置
    centos7中python2.7升级到python3.7
    typedef struct用法详解与小结
    MinGW的gdb调试
    MinGW-w64安装教程——著名C/C++编译器GCC的Windows版本
  • 原文地址:https://www.cnblogs.com/quqibinggan/p/15773853.html
Copyright © 2011-2022 走看看