上QQ阅读APP看书,第一时间看更新
第3节 软件标识安全
一、检测方法
该检测项包括如下内容。
1.安全要求
应对预装软件/固件、补丁包/升级包的不同版本进行唯一性标识。
2.预置条件
厂商提供设备运行所需的预装软件/固件,以及可用的补丁包/升级包。
3.检测步骤
(1)检查预装软件/固件是否具备唯一性标识。
(2)检查补丁包/升级包是否具备唯一性标识。
4.预期结果
(1)预装软件/固件具备唯一性标识。
(2)补丁包/升级包具备唯一性标识。
二、检测实施过程要点
(1)检查预装软件/固件的唯一性标识,通常在设备中查看预装软件/固件版本,并查看该预装软件/固件版本的散列值。
[Router]display version
XXXXXXXX Softwarer version 7.1.070 Release 2713
Copyright (c) 2004-2018 XXXXXXXX Co·Ltd.All rightsreserved.
Last reboot reason:User reboot
Boot image: flash:/ Router -XXXXXXXX-R2713.bin
Boot image version:7.1.070P2216,Release 2713
Corpiled Aug 24201811:00:00
system image: flash:/ Router - XXXXXXXX -R2713.bin
system image version:7.1.070 Release2713
Corpiled Aug 24201811:00:00
(2)检查补丁包/升级包的唯一性标识,并查看其散列值。