網(wǎng)絡安全現(xiàn)場檢測表-入侵檢測

1、測評中心控制編號：BJ-4122-08/更正記錄：第0次編號：BC-2012-1019/19重要信息系統(tǒng)安全等級測評現(xiàn)場檢測表被測單位名稱：被測系統(tǒng)名稱：測試對象編號：測試對象名稱：配合人員簽字：測試人員簽字：核實人員簽字：測試日期：測評中心測試種類等級測評二級測試對象測試類網(wǎng)絡安全.測試項安全審計測試要求：對付網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等進展日志記錄；審計記錄應包括事件的日期和時間、用戶、事件種類、事件可否成功與其他與審計相關的信息。測試容：應訪談安全審計員，咨詢界線和要點網(wǎng)絡設備可否開啟審計功能，審計容包括哪些項；咨詢審計記錄的主要容有哪些；應檢查界線和要點網(wǎng)絡設備，

2、查察其審計謀略可否包括網(wǎng)絡設備運行情況、網(wǎng)絡流量、用戶行為等；應檢查界線和要點網(wǎng)絡設備，查察其事件審計記錄可否包括：事件的日期和時間、用戶、事件種類、事件成功情況與其他與審計相關的信息。測試記錄：入侵檢測設備可否啟用系統(tǒng)日志功能？否是網(wǎng)絡中可否部署網(wǎng)管軟件？否是，軟件名稱為：_日志記錄可否包括設備運行情況、網(wǎng)絡流量、用戶行為等？否是日志審計容包括：時間種類用戶事件種類事件可否成功其他_備注：測試種類等級測評二級測試對象測試類網(wǎng)絡安全測試項入侵防2/5.測試要求：1)能在網(wǎng)絡界線處監(jiān)察以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲攻擊等入侵事

3、件的發(fā)生。測試容：訪談安全管理員，咨詢網(wǎng)絡入侵防措施有哪些；咨詢可否有特地設備對網(wǎng)絡入侵進展防；2)評測網(wǎng)絡入侵防設備，查察可否能檢測以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊、網(wǎng)絡蠕蟲攻擊等；評測網(wǎng)絡入侵防設備，查察其規(guī)那么庫可否為最新；測試網(wǎng)絡入侵防設備，考據(jù)其檢測策略可否有效。測試記錄：查察入侵檢測設備檢測的攻擊行為可否包括以下種類？端口掃描強力攻擊木馬后門攻擊拒絕服務攻擊緩沖區(qū)溢出攻擊IP碎片攻擊網(wǎng)絡蠕蟲攻擊其他_查察入侵檢測系統(tǒng)的規(guī)那么庫可否為最新？否是，最后更新_入侵檢測系統(tǒng)可否啟用了相應的檢測規(guī)那么？否是入侵檢測系統(tǒng)可否對檢測到的行

4、為進展日志記錄：否是，記錄保存時間多長：_備注：測試種類等級測評二級測試對象測試類網(wǎng)絡安全測試項網(wǎng)絡設備防范3/5.測試要求：對付登錄網(wǎng)絡設備的用戶進展身份鑒別；對付網(wǎng)絡設備的管理員登錄地址進展限制；網(wǎng)絡設備用戶的表記應唯一；身份鑒別信息應擁有不易被冒用的特點，口令應有復雜度要求并如期更換；應擁有登錄失敗辦理功能，可采用達成會話、限制非法登錄次數(shù)和當網(wǎng)絡登錄連接超時自動退出等措施；當對網(wǎng)絡設備進展遠程管理時，應采用必要措施防范鑒別信息在網(wǎng)絡傳輸過程中被竊聽。測試容：應訪談網(wǎng)絡管理員，咨詢界線和要點網(wǎng)絡設備的防范措施有哪些；咨詢界線和要點網(wǎng)絡設備的登錄和考據(jù)方式做過何種配置；咨詢遠程管理的設備可

5、否采用措施防范鑒別信息被竊聽；應訪談網(wǎng)絡管理員，咨詢網(wǎng)絡設備的口令策略是什么；應檢查界線和要點網(wǎng)絡設備，查察可否配置了對登錄取戶進展身份鑒其他功能，口令設置可否有復雜度和如期更正要求；應檢查界線和要點網(wǎng)絡設備，查察可否配置了鑒別失敗辦理功能；應檢查界線和要點網(wǎng)絡設備，查察可否配置了對設備遠程管理所產(chǎn)生的鑒別信息進展保護的功能；應檢查界線和要點網(wǎng)絡設備，查察可否對網(wǎng)絡設備管理員登錄地址進展限制；對付界線和要點網(wǎng)絡設備進展浸透測試，經(jīng)過使用各種浸透測試技術對網(wǎng)絡設備進展浸透測試，考據(jù)網(wǎng)絡設備防范能力可否吻合要求。測試記錄：登錄入侵檢測設備可否為默認賬號與口令？否是，賬號/口令為：_可否對遠程管理入

6、侵檢測設備的登錄地址進展限制，防范未授權的接見？否是，地址為：_可否為每名管理員設置一個單獨的賬戶，防范多人共用一個賬戶，實行分賬戶管理？否是防范入侵檢測設備身份鑒別信息被冒用的措施有：令牌認證服務器口令口令組成：數(shù)字字母特別字符口令長度：_位更正周期：_其他_入侵檢測設備登錄失敗辦理功能包括：無達成會話限制非法登錄次數(shù)，次數(shù)為：_次其他措施_入侵檢測設備可否配置登錄超時時間？否是，時長為_秒4/5.備注：測試種類等級測評二級測試對象測試類數(shù)據(jù)安全測試項備份和恢復測試要求：1應能夠對重要信息進展備份和恢復；2應供應要點網(wǎng)絡設備、通信線路和數(shù)據(jù)辦理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。測試容：1應訪

7、談網(wǎng)絡管理員，咨詢可否對網(wǎng)絡設備中的配置文件進展備份，備份策略是什么；當其受到破壞時，恢復策略是什么；可否供應要點網(wǎng)絡設備、通信線路的硬件冗余；2應訪談系統(tǒng)管理員，咨詢可否對操作系統(tǒng)中的重要信息進展備份，備份策略是什么；當其受到破壞時，恢復策略是什么；可否供應要點服務器的硬件冗余；3應訪談數(shù)據(jù)庫管理員，咨詢可否對數(shù)據(jù)庫管理系統(tǒng)中的要點數(shù)據(jù)進展備份，備份策略是什么；當其碰到破壞時，恢復策略是什么；4應訪談安全管理員，咨詢可否對應用系統(tǒng)中的應用程序進展備份，備份策略是什么；當其受到破壞時，恢復策略是什么；5應檢查要點主機操作系統(tǒng)、要點網(wǎng)絡設備、要點數(shù)據(jù)庫管理系統(tǒng)和要點應用系統(tǒng)，查察其是否供應備份和恢復功能，其配置可否正確，并且查察其備份結果可否