《信息安全等級測評師培訓(xùn)教程(初級)》學(xué)習筆記_第1頁
已閱讀1頁,還剩38頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第一章第一章網(wǎng)絡(luò)安全測評網(wǎng)絡(luò)安全測評1.1網(wǎng)絡(luò)全局網(wǎng)絡(luò)全局1.1.1結(jié)構(gòu)安全結(jié)構(gòu)安全a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力有冗余空間,滿足業(yè)務(wù)高峰期需要b)應(yīng)保證網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要;c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑;d)應(yīng)繪制與當前運行情況相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖;e)應(yīng)根據(jù)各部分的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)和網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地

2、址段f)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段g)應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來制定帶寬分配優(yōu)先級別,保證在網(wǎng)絡(luò)發(fā)生擁堵時優(yōu)先保護重要主機。1.1.2邊界完整性檢查邊界完整性檢查a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進行檢查,準確定位,并對其進行有效阻斷;技術(shù)手段:網(wǎng)絡(luò)接入控制,關(guān)閉網(wǎng)絡(luò)設(shè)備未使用的端口、IPMAC地址綁定等管理措施:進入機房全程陪同、紅外視頻監(jiān)控等b)應(yīng)

3、能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢查,準確定位,并對其進行有效阻斷;1.1.3入侵防范入侵防范a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;b)當檢測到攻擊行為時,記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發(fā)生嚴重入侵事件時應(yīng)提供報警1.2.2安全審計安全審計a)應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄;b)審

4、計記錄應(yīng)包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息;c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;d)應(yīng)對審計記錄進行保護,避免受到未預(yù)期的刪除、修改或覆蓋等;1.2.3網(wǎng)絡(luò)設(shè)備防護網(wǎng)絡(luò)設(shè)備防護a)應(yīng)對登陸網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別;——用戶登錄路由器的方式包括:用戶登錄路由器的方式包括:&1利用控制臺端口(Console)通過串口進行本地連接登錄;&2利用輔助端口(AUX)通過MODEM進行遠程撥號連

5、接登錄&3利用虛擬終端(VTY)通過TCPIP網(wǎng)絡(luò)進行遠程登錄——無論哪一種登錄方式,都需要對用戶身份進行鑒別,口令是路由器用來防止非授權(quán)訪無論哪一種登錄方式,都需要對用戶身份進行鑒別,口令是路由器用來防止非授權(quán)訪問的常用手段,是路由器安全的一部分。問的常用手段,是路由器安全的一部分?!枰訌妼β酚善骺诹畹墓芾恚诹畹脑O(shè)置和存儲,最好的口令存儲方式是保存需要加強對路由器口令的管理,包括口令的設(shè)置和存儲,最好的口令存儲方式是保存在

6、TACACS或RADIUS認證服務(wù)器上。認證服務(wù)器上。檢查方法:檢查方法:1)在特權(quán)模式下輸入命令showrunningconfig會輸出該路由器相關(guān)配置信息2)檢查配置信息中是否存在類似如下的配置信息Linevty04(虛擬終端)LoginPasswdxxxxxLineaux0(輔助端口)LoginPasswdxxxxxxLinecon0(控制臺端口)LoginPasswdxxxxx3)為特權(quán)用戶設(shè)置口令時,應(yīng)當使用enablesec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論