等级保护测评-完全过程(非常全面)学习课件.pptVIP

网络安全测评基本要求和实现方法 关键设备冗余空间 子网/网段控制 核心网络带宽 主要设备冗余空间 整体网络带宽 重要网段部署 路由控制 访问控制设备（用户、网段） 拨号访问限制 应用层协议过滤 会话终止 端口控制 最大流量数及最大连接数 防止地址欺骗 结构安全 访问控制 安全审计 边界完整性检查 入侵防范 恶意代码防范 网络设备防护 审计报表 审计记录的保护 定位及阻断 内部的非法联出 非授权设备私自外联 检测常见攻击 记录、报警 网络边界处防范 基本的登录鉴别 组合鉴别技术 特权用户的权限分离 边界恶意代码检测 代码库升级 重要客户端的审计 日志记录 精品 主机安全基本要求中控制点与要求项各级分布： 安全等级 控制点 要求项 第一级 4 6 第二级 6 19 第三级 7 32 第四级 9 36 身份鉴别 （6项） 访问控制 （7项） 安全审计 （6项） 剩余信息保护 （2项） 入侵防范 （3项） 恶意代码防范 （3项） 系统资源控制 （5项） 以第三级为例 精品 主机安全测评内容和方法 身份鉴别 访问控制 安全审计 剩余信息保护 入侵检测 恶意代码防范 资源控制 主机安全 调研访谈：安全策略、最小分配原则、权限分离、删除多余账户、敏感标识、控制敏感资源； 测评判断：检查服务器操作系统的安全策略、查看特权用户的权限是否进行分离。 调研访谈：保证数据存储空间、重新分配前完全清楚数据； 测评判断：检查操作系统和数据库系统维护操作手册，包括：存储空间被释放和重新分配原则。 调研访谈：入侵防范措施和安全报警、重要程序的完整性进行检测、系统补丁及时更新； 测评判断：检查入侵防范系统、检测到完整性受到破坏后恢复的措施、补丁升级记录。 调研访谈： 安装防恶意代码软件、防恶意代码软件统一管理； 测评判断：检查实时检测与恶意代码的软件产品并进行及时更新、主机和网络恶意代码软件不同 调研访谈：限制终端登录、登录超时锁定、对服务器进行监控、限制用户对资源的访问等； 测评判断：检查服务器操作系统限制终端登录、超时锁定、服务器监控等 调研访谈：两种用户身份鉴别、地址限制、用户唯一、口令复杂度要求、登录失败验证等； 测评判断：用户唯一和地址限制、密码复杂度和两种身份鉴别方式、特权用户权限分配。 调研访谈：开启安全审计功能、审计内容、审计报表、审计记录保护； 测评判断：审计全面监测、查看审计报表、审计记录处理方式。 精品 主机安全测评基本要求和实现方法 访问控制 安全审计 剩余信息保护 入侵防范 恶意代码防范 资源控制 审计报表 审计记录的保护 空间释放 恶意代码防范产品 对用户会话数及终端登录的限制 监视重要服务器 最小服务水平的检测及报警 防恶意代码软件、代码库统一管理 身份鉴别 基本的身份鉴别 组合鉴别技术 安全策略 特权用户的权限分离 管理用户的权限分离 敏感标记的设置及操作 服务器基本运行情况审计 重要客户端的审计 空间释放及信息清除 最小安装原则 升级服务器 重要服务器：检测、记录、报警 重要程序完整性 精品 应用安全基本要求中控制点与要求项各级分布： 安全等级 控制点 要求项 第一级 4 7 第二级 7 19 第三级 9 31 第四级 11 36 身份鉴别 （5项） 访问控制 （6项） 安全审计 （4项） 剩余信息保护 (2项) 通信完整性 (1项) 通信保密性 (2项) 抗抵赖 (2项) 软件容错 (2项) 以第三级为例 精品 应用安全测评内容和方法 身份鉴别 访问控制 安全审计 剩余信息保护 通讯完整性 通讯保密性 抗抵赖 应用安全 调研访谈：应采用密码技术保证通信过程中数据的完整性； 测评判断：检查设计或验收文档，是否有用密码技术来保证通信过程中数据的完整性的描述。 调研访谈：利用密码技术进行会话初始化验证、对整个报文或会话过程进行加密； 测评判断：系统数据在通信过程中采取扫描保密措施，查看具体措施。 调研访谈：数据原发者或接收者提供数据原发证据的功能； 测评判断：系统是否具有抗抵赖的措施，查看具体措施。 软件容错 调研访谈：数据有效性检验功能、当故障发生时自动保护当前所有状态； 测评判断：查看应用系统是否对人机接口输入或通信接口输入的数据进行有效性检验。 资源控制 调研访谈：两种用户身份鉴别、地址限制、用户唯一、口令复杂度要求、登录失败验证等； 测评判断：用户唯一和地址限制、密码复杂度和两种身份鉴别方式、特权用户权限分配。 调研访谈：安全策略、最小分配原则、权限分离、删除多余账户、敏感标识、控