网络安全等级保护随着《网络安全法》的出台,已经上升一个全新的高度,为人所熟知。
2019年5月10日,中国国家标准化管理委员会发布了《信息安全技术 网络安全等级保护基本要求》(以下简称:《基本要求》),等级保护2.0从标准维度拉开帷幕。在《基本要求》的安全计算环境的访问控制中有“应授予管理用户所需的最小权限,实现管理用户的权限分离”,这点是计算机信息安全的最小特权原则,而最小特权的理念是世界通用的安全策略,由来已久。
小权限原则(最小特权)是要求计算环境中的特定抽象层的每个模块如进程、用户或者计算机程序只能访问当下所必需的信息或者资源。最小权限原则大约在1970年代中期已经开始出现,人们通常认为Peter J. Denning在《容错操作系统》一书将这个概念首次。
但实际上,在当时许多论文中,已经有用其它不同名字描述这个原则。
![网络安全等级保护:理解最小特权管理基本思想]( "网络安全等级保护:理解最小特权管理基本思想")
安全目标内容
在安全操作系统中,为了维护系统的正常运行及其安全策略库,管理员往往需要一定的特权直接执行一些受限的操作或进行超越安全策略控制的访问。传统的超级用户特权管理模式,即超级用户/进程拥有所有特权,而普通用户/进程不具有任何特权,便于系统的维护和配置,却不利于系统的安全性。
一旦超级用户的口令丢失或超级用户被冒充,将会对系统造成极大的损失。另外,超级用户的误操作也是系统极大的潜在安全隐患。
因此,TCSEC标准对B2级以上安全操作系统均要求提供最小特权管理安全保证。
最小特权管理的思想是系统不应给用户/管理员超过执行任务所需特权以外的特权,如将超级用户的特权划分为一组细粒度的特权,分别授予不同的系统操作员/管理员,使各种系统操作员/管理员只具有完成其任务所需的特权,从而减少由于特权用户口令丢失或错误软件、恶意软件、误操作所引起的损失。
在卿斯汉编写的《安全操作系统》中,列举了可在系统中定义的5个特权管理职责,任何一个用户都不能获取足够的权力破坏系统的安全策略。
为保证系统的安全性,不应对某个人赋予一个以上的职责。
当然如果需要,也可以对它们进行改变和增加,但必须考虑这些改变和增加对系统安全的影响。
有关卿斯汉编写的教材中5个特权管理职责,列举如下,供学习等级保护以及参与等级保护工作的人参考:
SSO并不控制安全审计功能,这些功能属于 AUD的职责,SSO应熟悉应用环境的安全策略和安全习惯,以便能够做出与系统安全性相关的决定。
(2) 修改和删除审计系统产生的原始信息(审计信息);
AUD和 SSO形成了一个“ 检查平衡(check and balance)"系统。因为,SSO设置和实施安全策略,AUD控制审计信息表明安全策略已被实施且没有被歪曲。
(1) 启动和停止系统,以及磁盘一致性检查等操作 ;
(4) 允许或不允许登录,但不能改变口令、用户的安全级和其他有关安全性的登录参数;
尽管这些功能在广义上也影响系统安全性,但它们不影响可信计算基(TCB), 因为OP 不能做影响安全级的操作。
安全操作员完成那些类似于OP 职责的日常的例行活动,但是其中的一些活动是与安全性有关的,如安全级定义。可以认为 SOP 是具有特权能力的OP。
(2)设置BUN文件,允许使用uucp、uuto等进行网络通信;
(3)设置为连接服务器、CRI认证机构、ID映射机构、地址映射机构和网络选择有关的管理文件;
(4)启动和停止RFS, 通过RFS共享和安装资源;
(5)启动和停止NFS, 通过NFS共享和安装资源。
2020年郑州“打造永不落幕的网安周”之紫荆山公园
参考文献:
卿斯汉 操作系统安全
百度百科 最小权限原则
美国可信计算机系统评价标准(TCSEC)
GB/T 22239-2019 信息安全技术 信息安全等级保护基本要求
工业控制安全:新发现三菱 PLC 的 5 个安全漏洞
网络安全等级保护:什么是关键信息基础设施
美国NSA 发布公共场合保护无线设备安全指南
管理不善导致网络安全技能差距持续拉大
信息技术服务:监理之运行维护监理规范思维导图
网络安全等级保护:网络安全等级保护工作的内涵
原文始发于微信公众号(河南等级保护测评):网络安全等级保护:理解最小特权管理基本思想
评论