《信息安全等级测评师培训教程(初级)》学习笔记(1).docx

信息安全等级测评师培训教程（初级）

目录

TOC\o1-3\h\z\u信息安全等级测评师培训教程（初级） 2

第1章网络安全测评 3

1.1网络全局 3

1.2路由器 4

1.3交换机 7

1.4防火墙 8

1.5入侵检测/防御系统 9

第2章主机安全测评 10

2.1操作系统测评 10

2.2数据库系统测评 16

第3章应用安全测评 17

3.1身份鉴别 17

3.2访问控制 17

3.3安全审计 17

3.4剩余信息保护 17

3.5通信完整性 18

3.6通信保密性 18

3.7抗抵赖 18

3.8软件容错 18

3.9资源控制 18

第4章数据安全测评 19

4.1数据完整性 19

4.2数据保密性 19

4.3备份和恢复 19

第五章物理安全 19

5.1物理位置的选择（G3） 19

5.2物理访问控制（G3） 19

5.3防盗窃和防破坏（G3） 20

5.4防雷击（G3） 20

5.5防火（G3） 20

5.6防水和防潮（G3） 20

5.7防静电（G3） 21

5.8温湿度控制（G3） 21

第六章安全管理测评 22

6.1安全管理制度 22

6.2安全管理机构 23

6.3人员安全管理 24

6.4系统建设管理 26

6.5系统运维管理 29

第7章工具测试 33

附录A信息安全技术 35

A.1标识与鉴别 35

A.2访问控制 36

A.3密码技术 38

A.4安全审计和监控 39

A.5恶意代码防范 41

A.6备份与恢复 41

A.7Web安全防护 42

A.8终端安全 43

附录B网络攻击技术 44

B.1网络攻击概述 44

B.2网络攻击过程 45

PS 48

Ps1子网掩码 48

计算方式 49

表示方法 52

地址判断 53

运算示例 53

信息安全等级测评师培训教程（初级）

本书主要以三级系统S3A3G3测评为例

标记说明：保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求（简记为S）；

保护系统连续正常的运行，免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求（简记为A）；

通用安全保护类要求（简记为G）

后面的数字3是说S、A、G三类的要符合等保的三级要求，比如S3就是要达到S类的3级标准

其中G是通用要求，G的级别为S、A中最高的数字级别

通过不同的组合，得到系统的最终等级。

安全保护等级 信息系统定级结果的组合

Ⅰ级 S1A1G1

Ⅱ级 S1A2G2，S2A2G2，S2A1G2

Ⅲ级 S1A3G3，S2A3G3，S3A3G3，S3A2G3，S3A1G3

Ⅳ级 S1A4G4，S2A4G4，S3A4G4，S4A4G4，S4A3G4，S4A2G4，S4A1G4

Ⅴ级 S1A5G5，S2A5G5，S3A5G5，S4A5G5，S5A4G5，S5A3G5，S5A2G5，S5A1G5

第1章网络安全测评

1.1网络全局

1.1.1结构安全（G3）

a）应保证主要网络设备的业务处理能力有冗余空间，满足业务高峰期需要

b）应保证网络各个部分的带宽满足业务高峰期需要；

c）应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；

d）应绘制与当前运行情况相符的网络拓扑结构图；

e）应根据各部分的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网和网段，并按照方便管理和控制的原则为各子网、网段分配地址段

f）应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段（在网络边界处部署：防火墙、网闸、或边界网络设备配置并启用acl）

g）应按照对业务服务的重要次序来制定带宽分配优先级别，保证在网络发生拥堵时优先保护重要主机。（检查防火墙是否存在策略带宽配置）

注释：

1）静态路由是指由网络管理员手工配置的路由信息，当网络的拓扑结构或链路的状态发生变化

时，网络管理员需要手工修改路由表中相关的静态路由信息。

2）动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际情况的变化适时的进行调

整。动态路由机制的运作依赖路由的两个基本功能：对路由表的维护和路由器之间适时的路由信

息交换。路由器之间的信息交换是基于路由协议实现的，