安氏IDS设备安全配置基线检查指导文件.docxVIP

安氏入侵检测系统安全配置基线 目录 TOC \o 1-3 \h \z \u 第1章 安氏IDS安全配置基线 2 1.1帐号管理 2 1.1.1分级用户管理 2 1.2口令要求 4 1.2.1检查设备登录和各帐户密码安全性 4 1.3日志审计 5 1.3.1检查控制台是否实时显示事件信息 5 1.3.2检查分析中高级事件的详细情况 6 2.3.3检查是否可以查看报表 7 1.4安全防护 8 1.4.1检查入侵扫描类事件的检测能力 8 1.4.2检查设备对P2P、网游类事件的识别能力 9 1.4.3检查设备对SQL注入和XSS攻击的识别、防御能力 11 1.5设备管理 12 1.5.1检查系统入侵检测授权期限的有效性 12 1.5.2检查入侵检测模块事件库的升级配置情况 13 1.5.3检查设备安全策略是否可以正常编辑 13 1.5.4检查对数据库的备份策略 14 第1章 安氏IDS安全配置基线 1.1帐号管理 1.1.1分级用户管理 安全基线项目名称 检查是否存在分级用户管理 安全基线编号 安氏IDS-01 安全基线项说明 管理员分：用户管理员、系统