1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全专项检查.docxVIP

网络安全专项检查.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    附件:网络安全专项检查内容一、核心网络安全性

    (一)网络结构安全性

    类别

    1

    2

    3

    4

    结构安全

    5

    6

    7

    访问控制

    检查要求 检查结果

    应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;

    应保证网络各个部分的带宽满足业务高峰期需要;

    应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;

    应绘制与当前运行情况相符的网络拓扑结构图;

    应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段;f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段;

    g)应按照对业务服务的重要次序来指定带宽分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

    a)应在网络边界部署访问控制设备,启用访问控制功能;

    应能够对非授权设备私自联到内部

    网络的行为进行检查,准确定出位置,并对其进行有效阻断;

    数据防泄露

    应能够对内部网络用户私自联到外

    部网络的行为及内容进行检查,准确定出位置,并对其进行有效阻断。

    应在网络边界处监视以下攻击行为:

    端口扫描、强力攻击、木马后门攻击、

    入侵防范

    拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等;

    1213

    12

    13

    14

    恶意代码防

    b)当检测到攻击行为时,记录攻击源

    IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。a)应在网络边界处对恶意代码进行检测和清除;

    b)应维护恶意代码库的升级和检测系统的更新。

    序 类别 测评项

    结果记录

    1

    2

    3

    访问控制

    4

    5

    6

    7

    8

    安全审计

    9

    10

    11

    网络设备防

    12

    应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;

    应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;

    应在会话处于非活跃一定时间或会话结束后终止网络连接;

    应限制网络最大流量数及网络连接数;

    重要网段应采取技术手段防止地址欺骗;

    应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;a)应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;

    审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;

    应能够根据记录数据进行分析,并生成审计报表;

    应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。

    应对登录网络设备的用户进行身份鉴别;

    应对网络设备的管理员登录地址进行限制;

    13c)网络设备用户的标识应唯一;14

    13

    c)网络设备用户的标识应唯一;

    14

    15

    16

    17

    主要网络设备应对同一用户选择两

    种或两种以上组合的鉴别技术来进行身份鉴别;

    身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

    应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;

    当对网络设备进行远程管理时,应采

    取必要措施防止鉴别信息在网络传输过程中被窃听;

    18

    h)应实现设备特权用户的权限分离。

    19 升级情况

    安全设备入侵检测特征库、病毒库、应

    用特征库等是否定期升级

    类别

    检查要求

    检查结果

    1

    2

    3

    身份鉴别

    4

    5

    6

    7

    安全审计

    应对登录操作系统和数据库系统的

    用户进行身份标识和鉴别;

    操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;

    应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;

    当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;

    应为操作系统和数据库的不同用户分配不同的用户名,确保用户名具有唯一性。

    应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别。

    a)审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库

    用户;

    8

    9

    10

    11

    12

    13

    14 入侵防范

    15

    16

    恶意代码防

    审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;

    审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;d)应能够根据记录数据进行分析,并生成审计报表;

    应保护审计进程,避免受到未预期的中断;

    应保护审计记录,避免受到未预期的删除、修改或覆盖等。

    a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;b)应能够对重要程序完整性进行检测,并在检测到完整性受到破坏后具有恢复的

    您可能关注的文档

    最近下载

    文档评论(0)

    hao187 + 关注
    官方认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    认证主体武汉豪锦宏商务信息咨询服务有限公司
    IP属地上海
    统一社会信用代码/组织机构代码
    91420100MA4F3KHG8Q

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >