網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢測(cè)表-入侵檢測(cè)_第1頁
網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢測(cè)表-入侵檢測(cè)_第2頁
網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢測(cè)表-入侵檢測(cè)_第3頁
網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢測(cè)表-入侵檢測(cè)_第4頁
網(wǎng)絡(luò)安全現(xiàn)場(chǎng)檢測(cè)表-入侵檢測(cè)_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

編號(hào):BC-2012-1019/19編號(hào):BC-2012-1019/19測(cè)評(píng)中心

控制編號(hào):BJ-4122-/修改記錄:第次測(cè)類測(cè)對(duì)測(cè)試類測(cè)試項(xiàng)

重要信息系安全等級(jí)評(píng)現(xiàn)測(cè)評(píng)中等級(jí)測(cè)評(píng)(二級(jí))網(wǎng)絡(luò)安全安全審計(jì)測(cè)要:應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他和審計(jì)相關(guān)的信息。測(cè)內(nèi):應(yīng)訪談安全審計(jì)員,詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備是否開啟審計(jì)功能,審計(jì)內(nèi)容包括哪些項(xiàng);詢問審計(jì)記錄的主要內(nèi)容有哪些;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看其審計(jì)策略是否包括網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看其事件審計(jì)記錄是否包括:事件的日期和時(shí)間、用戶、事件類型、事件成功情況及其他和審計(jì)相關(guān)的信息?,F(xiàn)場(chǎng)檢測(cè)表BC-2012-1019)測(cè)記:1.入侵檢測(cè)設(shè)備是否啟用系統(tǒng)日志功能?□否□是2.網(wǎng)絡(luò)中是否部署網(wǎng)管軟件?□否□是,件名稱為________________3.日志記錄是否包括設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等?□否□是4.日志審計(jì)內(nèi)容包括:□時(shí)□類□用□事類型□事是否成功□其_________備:測(cè)類測(cè)對(duì)測(cè)試類測(cè)試項(xiàng)

等級(jí)測(cè)評(píng)(二級(jí))網(wǎng)絡(luò)安全入侵防范測(cè)要:1)能在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒服務(wù)攻擊、緩沖區(qū)溢出攻擊、碎片擊網(wǎng)絡(luò)蠕蟲攻擊等入侵事件的發(fā)生。測(cè)內(nèi):1)訪談安全管理員問網(wǎng)絡(luò)侵防范措施有哪些問是否有專門設(shè)備對(duì)網(wǎng)絡(luò)入侵進(jìn)行防范;2)評(píng)測(cè)網(wǎng)絡(luò)入侵防范設(shè)備,查看是否能檢測(cè)以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊等;評(píng)測(cè)網(wǎng)絡(luò)入侵防范設(shè)備,查看其規(guī)則庫是否為最新;測(cè)試網(wǎng)絡(luò)入侵防范設(shè)備,驗(yàn)證其檢測(cè)策略是否有效。第頁頁現(xiàn)場(chǎng)檢測(cè)表BC-2012-1019)測(cè)記:1.查看入侵檢測(cè)設(shè)備檢測(cè)的攻擊行為是否包含以下類別?□端掃描□強(qiáng)攻擊□木后門攻擊□拒服務(wù)攻擊□緩區(qū)溢出攻擊□IP碎攻□網(wǎng)蠕蟲攻擊□其________________2.查看入侵檢測(cè)系統(tǒng)的規(guī)則庫是否為最新?□否□是,后更新時(shí)間________________3.入侵檢測(cè)系統(tǒng)是否啟用了相應(yīng)的檢測(cè)規(guī)則?□否□是4.入侵檢測(cè)系統(tǒng)是否對(duì)檢測(cè)到的行為進(jìn)行日志記錄:□否□是,錄保存時(shí)間(多長_______________備:測(cè)類測(cè)對(duì)測(cè)試類測(cè)試項(xiàng)

等級(jí)測(cè)評(píng)(二級(jí))網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備防護(hù)測(cè)要:應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制;網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一;身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn),口令應(yīng)有復(fù)雜度要求并定期更換;應(yīng)具有登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施;當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí),應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽。第頁頁現(xiàn)場(chǎng)檢測(cè)表BC-2012-1019)測(cè)內(nèi):應(yīng)訪談網(wǎng)絡(luò)管理員,詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的防護(hù)措施有哪些;詢問邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備的登錄和驗(yàn)證方式做過何種配置;詢問遠(yuǎn)程管理的設(shè)備是否采取措施防止鑒別信息被竊聽;應(yīng)訪談網(wǎng)絡(luò)管理員,詢問網(wǎng)絡(luò)設(shè)備的口令策略是什么;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否配置了對(duì)登錄用戶進(jìn)行身份鑒別的功能,口令設(shè)置是否有復(fù)雜度和定期修改要求;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否配置了鑒別失敗處理功能;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否配置了對(duì)設(shè)備遠(yuǎn)程管理所產(chǎn)生的鑒別信息進(jìn)行保護(hù)的功能;應(yīng)檢查邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備,查看是否對(duì)網(wǎng)絡(luò)設(shè)備管理員登錄地址進(jìn)行限制;應(yīng)對(duì)邊界和關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試,通過使用各種滲透測(cè)試技術(shù)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行滲透測(cè)試,驗(yàn)證網(wǎng)絡(luò)設(shè)備防護(hù)能力是否符合要求。測(cè)記:1.登錄入侵檢測(cè)設(shè)備是否為默認(rèn)賬號(hào)及口令?□否□是,號(hào)口為:_________________2.是否對(duì)遠(yuǎn)程管理入侵檢測(cè)設(shè)備的登錄地址進(jìn)行限制,避免未授權(quán)的訪問?□否□是,址為:____________________3.是否為每名管理員設(shè)置一個(gè)單獨(dú)的賬戶,防止多人共用一個(gè)賬戶,實(shí)行分賬戶管理?□否□是4.防止入侵檢測(cè)設(shè)備身份鑒別信息被冒用的措施有:□令牌□認(rèn)證務(wù)器□口令○口組成:△數(shù)△字母△特殊符○口令度__________位○更改期____________□其它_____________5.入侵檢測(cè)設(shè)備登錄失敗處理功能包括:□無□結(jié)會(huì)話□限非法登錄次數(shù),次數(shù)為次□其措施__________________6.入侵檢測(cè)設(shè)備是否配置登錄超時(shí)時(shí)間?□否□是,長______秒備:測(cè)類測(cè)對(duì)測(cè)試類測(cè)試項(xiàng)

等級(jí)測(cè)評(píng)(二級(jí))數(shù)據(jù)安全備份和恢復(fù)第頁頁現(xiàn)場(chǎng)檢測(cè)表BC-2012-1019)測(cè)要:.應(yīng)夠?qū)χ匾畔⑦M(jìn)行備份和復(fù);.應(yīng)供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的可用性。測(cè)內(nèi):.應(yīng)談網(wǎng)絡(luò)管理員,詢問是否網(wǎng)絡(luò)設(shè)備中的配置文件進(jìn)行備份,備份策略是什么;當(dāng)其受到破壞時(shí),恢復(fù)策略是什么;是否提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路的硬件冗余;.應(yīng)談系統(tǒng)管理員,詢問是否操作系統(tǒng)中的重要信息進(jìn)行備份,備份策略是什么;當(dāng)其受到破壞時(shí),恢復(fù)策略是什么;是否提供關(guān)鍵服務(wù)器的硬件冗余;.應(yīng)談數(shù)據(jù)庫管理員,詢問是對(duì)數(shù)據(jù)庫管理系統(tǒng)中的關(guān)鍵數(shù)據(jù)進(jìn)行備份,備份策略是什么當(dāng)其受到破壞時(shí),恢復(fù)策略是什么;.應(yīng)談安全管理員,詢問是否使用系統(tǒng)中的使用程序進(jìn)行備份,備份策略是什么;當(dāng)其受到破壞時(shí),恢復(fù)策略是什么;.應(yīng)查關(guān)鍵主機(jī)操作系統(tǒng)、關(guān)網(wǎng)絡(luò)設(shè)備、關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵使用系統(tǒng),查看其是否提供備份和恢復(fù)功能,其配置是否正確,并且查看其備份結(jié)果是否和備份策略一致;.應(yīng)查關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線和服務(wù)器是否提供硬件冗余。測(cè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論