第5章-网络安全测评技术.ppt

第5章网络安全测评技术*要点网络安全测评有几个环节？与主机安全的测评手段有何异同？国家标准对于网络安全测评的要求有哪些？一、网络安全的控制点网络安全保障的两个对象1）服务安全：确保网络设备的安全运行，提供有效的网络服务2）数据安全：确保在网络上传输数据的保密性、完整性和可用性网络环境是抵御内外攻击的第一道防线，一共安排了7个控制点：结构安全与网段划分访问控制（网络访问控制、拨号访问控制）网络安全审计边界完整性检查网络入侵防范恶意代码防范网络设备防范纵横防御结构安全与网段划分在对网络安全实现全方位保护之前，首先应该关注网络的资源分布、架构是否合理、只有结构安全了，才能在其上实现各种技术功能，达到网络安全保护的目的。通常，一个机构由很多部门组成，各部门的地位、重要性不同，部门所要处理的信息重要性也不同，因此需要对整个网络进行子网划分。三级结构安全包含的内容要求网络资源能够为网络的正常运行提供基本的保障（1级）要求网络资源能够满足业务高峰的需要，同时应以网段形式分隔不同部门的系统（2级）与1、2级相比，增加了“处理优先级”考虑：要求“主要网络设备”、“网络各个部分的带宽”，不仅要求满足基本的业务需要，更应满足业务高峰时网络正常运行，以保证重要主机能够正常与运行。（3级）网络访问控制网络访问控制的意义何在？对网络而言，最重要的一道安全防线就是边界，边界上汇聚了所有流经网络的数据流，必须对其进行有效的监视和控制。何谓边界？所谓边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间的连接、用户内部网络不同部门之间的连接等。有连接就有数据间的流动，因此在边界处重要的是对流经的数据进行严格访问控制。按照一定规则允许或拒绝数据的流入、流出。用什么方法控制边界？拨号访问控制什么是拨号访问控制？网络访问控制是从数据的角度对网络中流动的数据进行控制；拨号访问控制就是从用户的角度对远程访问网络的用户进行控制。对用户的访问控制，同样应按照一定的控制规则来允许或拒绝用户的访问。怎样进行拨号访问控制？三级访问控制主要在网络边界处对经过的数据进行包头信息的过滤，以控制数据的进出网络，对用户进行基本的访问控制。（1级）对数据的过滤增强为根据会话信息进行过滤，对用户访问粒度进一步细化，由用户组到单个用户，同时限制拨号访问的用户数量（2级）将过滤力度扩展DOA应用层，即根据应用的不同而过滤，对设备接入网络进行了一定的限制（3级）网络安全审计不仅仅是“日志记录”不等同于入侵检测网络安全审计重点包括：对网络流量监测以及对异常流量的识别和报警、网络设备运行情况的监测等。通过对以上方面的记录分析，形成报表，并在一定情况下发出警报、阻断等动作。三级网络安全审计要求对网络设备运行、网络流量等基本情况进行记录（2级）要求对形成的记录能够分析、形成报表、同事对审计记录提出了保护要求。（3级）边界完整性检查网络入侵防范有了访问控制为什么还需要网络入侵防范？网络访问控制在网络安全中起到大门警卫的作用，是第一道阀门。只能对进出网络的数据进行分析，对网络内部发生的事件则无能为力。基于网络的入侵检测，被认为是防火墙之后的第二道安全阀门，主要监视所在网段内的各种数据包，对每个数据包或可以数据包进行分析，如果数据包与内置规则吻合，就会记录事件的各种信息，并发出警报。三级网络入侵防范包含？能够检测常见攻击的发生（2级）不仅能够检测，并能发出警报（3级）恶意代码防范目前，对恶意代码的防范已经是全方位、立体防护的概念。在网络边界处对恶意代码进行防范是整个防范工作的重点。不紧部署相应的网络防病毒产品，还要及时更新。平均每个月有300种新病毒被发现。三级恶意代码防范包含？要求能够在网络边界处防范恶意代码，并保存代码库的及时更新（3级）网络设备防护对登录网络设备各种参数进行配置、修改。三级网络设备防护包含？对网络设备要求基本的登录鉴别措施（1级）对登录要求进一步增强，提出了鉴别标识唯一、鉴别信息复杂等要求（2级）提出了两种以上鉴别技术的组合来实现身份鉴别，同时提出特权用户权限分离（3级）网络安全测评的要点二、网络安全测评点（一）访谈（二）检查（三）测试（一）网络安全访谈调研第3级安全测评要求对网络安全的访谈分为8类13项。1、结构安全与网段划分访谈第3级安全测评要求对网络安全的结构安全与网段划分访谈共四项。（1）应访谈网络管理员，询问边界和主要网络设备的性能以及目前业务高峰流量的情况。（2）应访谈网络管理员，询问网段划分情况以及划分的原则；需要重要网段有哪些？其具体的部署位置，与其他网段的隔离措施有哪些？（3）应访谈网