下載本文檔
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
編:測(cè)評(píng)指導(dǎo)書《信息系安全等級(jí)?;疽蟆坊W(wǎng)安全用絡(luò)備-第級(jí)V1.0天融信信安全等保中1測(cè)對(duì)對(duì)象名稱及P址2入確
備注(測(cè)評(píng)地點(diǎn)及環(huán)境等)序號(hào)開始時(shí)間
確認(rèn)內(nèi)容測(cè)評(píng)對(duì)象中的關(guān)鍵數(shù)據(jù)已備份。如果沒(méi)有備份則不進(jìn)行測(cè)評(píng)測(cè)評(píng)對(duì)象工作正常。如工作異常則不進(jìn)行測(cè)評(píng)。確認(rèn)簽字3離確序號(hào)
確認(rèn)內(nèi)容結(jié)束時(shí)間
測(cè)評(píng)工作未對(duì)測(cè)評(píng)對(duì)象造成不良影響,測(cè)評(píng)對(duì)象工作正常。確認(rèn)簽字
序號(hào)
類別
測(cè)評(píng)項(xiàng)
測(cè)評(píng)實(shí)施檢:a)應(yīng)在網(wǎng)絡(luò)邊部署訪問(wèn)制設(shè)備,用訪
檢查網(wǎng)絡(luò)拓結(jié)構(gòu)和相交換機(jī)配看
交換機(jī)啟問(wèn)控制功能
是否在交換上啟用了問(wèn)控制功。
要配置了輸入命令showaccess-listsb)問(wèn)控制設(shè)應(yīng)能根據(jù)話狀態(tài)信為數(shù)據(jù)流提供明的允許/拒絕訪的能力粒度為端口;
檢:輸入命令shourunning,
根據(jù)會(huì)話明確的訪口級(jí)。c)應(yīng)對(duì)進(jìn)出網(wǎng)的信息內(nèi)進(jìn)行過(guò)濾實(shí)現(xiàn)對(duì)應(yīng)用層HTTP、TELNET、SMTP、POP3等協(xié)議命令的控制;
檢:檢查防火墻IPS安全策略是否對(duì)重要數(shù)據(jù)流啟用應(yīng)層協(xié)議檢、過(guò)濾功。
防火墻或用層協(xié)議用層HTT等協(xié)議進(jìn)訪:訪談系統(tǒng)管員否在會(huì)處于非活一1
訪控
定時(shí)間或會(huì)結(jié)束后終網(wǎng)絡(luò)連接
1)會(huì)話處d)應(yīng)在話處于非躍一定時(shí)或會(huì)話結(jié)檢:
結(jié)束后,束后終止網(wǎng)連接;
輸入命令showrunning,查看置中是否存在命令設(shè)管理會(huì)話超時(shí)時(shí)間
2)交換機(jī)配置。linevty04exec-timeoutxx檢:
1)網(wǎng)絡(luò)出1)網(wǎng)絡(luò)出口和核心網(wǎng)絡(luò)處的交換機(jī)是
配置了合e)應(yīng)限制絡(luò)最大流數(shù)及網(wǎng)絡(luò)接數(shù);
配置了網(wǎng)絡(luò)大流量數(shù)網(wǎng)絡(luò)連接;
大流量數(shù)2)否有專用的流量控制設(shè)備限制網(wǎng)絡(luò)
2)通過(guò)專大流量數(shù)及絡(luò)連接數(shù)
絡(luò)最大流檢:
1過(guò)配f)重要網(wǎng)應(yīng)采取技手段防止址欺騙;
是否通過(guò)IP/MAC綁定手段防止地址欺騙,輸入命令showrunning,
定防止地2)通專檢查配置文中是否存arp綁定配置:
地址綁定
序號(hào)
類別
測(cè)評(píng)項(xiàng)
測(cè)評(píng)實(shí)施檢:
1)對(duì)個(gè)g)應(yīng)按用戶和統(tǒng)之間的許訪問(wèn)規(guī),決
1)是否針對(duì)單遠(yuǎn)程撥號(hào)戶或VPN用戶
訪問(wèn)受控定允許或拒用戶對(duì)受系統(tǒng)進(jìn)行源訪
訪問(wèn)受控資進(jìn)行了有控制;
2)通撥問(wèn),控制粒為單個(gè)用;
2)以撥號(hào)或等方式接入絡(luò)的,是否
時(shí),采用采用強(qiáng)認(rèn)證式。
等h)應(yīng)限制有撥號(hào)訪權(quán)限的用數(shù)量。
檢:是否限制具遠(yuǎn)程訪問(wèn)限的用戶量。
限制了具量。a)應(yīng)對(duì)網(wǎng)絡(luò)系中的網(wǎng)絡(luò)備運(yùn)行狀、網(wǎng)絡(luò)流量、用行為等進(jìn)日志記錄
檢:1)絡(luò)系統(tǒng)中的交換機(jī)是否開啟日志記功能;輸入showlogging命令,檢查Sysloglogging進(jìn)程是為enable狀態(tài);2)否對(duì)交換機(jī)的運(yùn)行狀況、網(wǎng)絡(luò)流量行監(jiān)控和記。
1)交換機(jī)令showSyslogl2)對(duì)交換進(jìn)行監(jiān)控監(jiān)控軟件b)審計(jì)記錄應(yīng)括:事件日期和時(shí)、用
檢:
日志內(nèi)容戶、事件類、事件是成功及其與審計(jì)
查看日志內(nèi),是否包事件的日和時(shí)備管理員2
安審
相關(guān)的信息
間管理員操行為件類等信息。息。c)應(yīng)能夠根據(jù)錄數(shù)據(jù)進(jìn)分析,并成審計(jì)報(bào)表;
檢:查看如何實(shí)審計(jì)記錄據(jù)的分析報(bào)表生成。
定期對(duì)審成紙質(zhì)或檢:
1)設(shè)置了1)查對(duì)審計(jì)記錄監(jiān)控和保護(hù)的措施。
交換機(jī)日d)應(yīng)對(duì)審計(jì)記進(jìn)行保護(hù)避免受到預(yù)期
如過(guò)專用日志務(wù)器或存設(shè)備對(duì)審計(jì)
器或第三的刪除、修或覆蓋等
記錄進(jìn)行備避對(duì)審計(jì)記未預(yù)期的
2、由專人修改、刪除覆蓋;
免審計(jì)記2)輸入命令showrunning
或覆蓋。3
網(wǎng)設(shè)防
a)應(yīng)對(duì)登網(wǎng)絡(luò)設(shè)備用戶進(jìn)行份鑒別;
訪、查1)談設(shè)備管理員,詢問(wèn)登錄設(shè)備的身
1)交換機(jī)用戶進(jìn)行
并在并在網(wǎng)絡(luò)管員的配合驗(yàn)證雙因鑒序號(hào)
類別
測(cè)評(píng)項(xiàng)
測(cè)評(píng)實(shí)施標(biāo)識(shí)和鑒別制采用何措施實(shí)現(xiàn)2)錄交換機(jī),查看是否提示輸入用戶令然后以正口令登錄統(tǒng)再以錯(cuò)口令或空口令新登錄,察是否成。
2)登錄時(shí)以錯(cuò)誤口錄失敗,性;3換機(jī)檢:輸入命令showrunning,b)應(yīng)對(duì)絡(luò)設(shè)備的理員登錄址進(jìn)行限查看配置文里是否存在似如下配項(xiàng)
配置了合制;
限制管理員錄地址:linevty04
交換機(jī)進(jìn)access-class1inc)網(wǎng)絡(luò)設(shè)用戶的標(biāo)應(yīng)唯一;
檢:1)檢查交換機(jī)識(shí)是否唯;2)檢查同一交機(jī)的用戶識(shí)是否唯;3)查是否不存在多個(gè)人員共用一個(gè)賬的現(xiàn)象。
1)交機(jī)2)同交3)不存在現(xiàn)象。訪:d)主要絡(luò)設(shè)備應(yīng)同一用戶擇兩種或訪談采用了種鑒別技術(shù)現(xiàn)雙因子別,兩種以上組的鑒別技來(lái)進(jìn)行身鑒別;的有效性。
用戶的認(rèn)上組合的法認(rèn)證成訪、查
1換機(jī)e)身份鑒信息應(yīng)具不易被冒的特點(diǎn),1談交機(jī)管理員,詢問(wèn)用口令是否
由字母、口令應(yīng)有復(fù)度要求并期更換;
足復(fù)雜性要;2)檢查配置文中口令是加密存儲(chǔ)
期更換;2在置訪:
1)以錯(cuò)誤f)應(yīng)具有登錄敗處理功,可采取束會(huì)話、限制非登錄次數(shù)當(dāng)網(wǎng)絡(luò)登連接超
訪談設(shè)備管員換機(jī)是設(shè)置了登失敗處理功能檢:
次數(shù)超過(guò)或鎖定一2常登時(shí)自動(dòng)退出措施;
在允許的情下?lián)褂玫卿浭±?/p>
超過(guò)設(shè)定方式,采用下測(cè)試方進(jìn)行測(cè)試
動(dòng)退出。
序號(hào)
類別
測(cè)評(píng)項(xiàng)
測(cè)評(píng)實(shí)施a)以錯(cuò)的口令登交換機(jī),察反應(yīng);b)當(dāng)網(wǎng)登錄連接時(shí)時(shí)察連接終反應(yīng)。訪:詢問(wèn)設(shè)備管員否采用安全的遠(yuǎn)管
1)使g)當(dāng)對(duì)網(wǎng)絡(luò)設(shè)進(jìn)行遠(yuǎn)程理時(shí),應(yīng)取必要措施防止別信息在絡(luò)傳輸過(guò)中被竊
理方法。檢:輸入命令showrunning
管理;2)沒(méi)有采機(jī)進(jìn)行遠(yuǎn)聽;
查看配置文中是否存類似如下置項(xiàng):
3)采用第linevty04
理的鑒別transportinputssh訪、查1)談設(shè)備管理員,是否實(shí)現(xiàn)了特權(quán)用的權(quán)限分離h)應(yīng)實(shí)現(xiàn)備特權(quán)用的權(quán)限分。
2)輸入命令showrunning檢查配置文中是否存類似如下置項(xiàng):usernamecisco1privilege0passwordciscous
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 旅游業(yè)在線預(yù)訂平臺(tái)研發(fā)合同
- 2024-2030年中國(guó)電子級(jí)磷酸行業(yè)未來(lái)發(fā)展預(yù)測(cè)及投資前景分析研究報(bào)告
- 2024-2030年中國(guó)電動(dòng)晾衣機(jī)市場(chǎng)發(fā)展分析及市場(chǎng)趨勢(shì)與投資方向研究報(bào)告
- 2024-2030年中國(guó)電信增值行業(yè)運(yùn)行狀況與發(fā)展前景預(yù)測(cè)分析研究報(bào)告
- 2024-2030年中國(guó)生物蠟行業(yè)發(fā)展現(xiàn)狀及趨勢(shì)前景預(yù)判研究報(bào)告
- 2024-2030年中國(guó)瓜子行業(yè)發(fā)展分析及投資風(fēng)險(xiǎn)預(yù)測(cè)研究報(bào)告
- 2024-2030年中國(guó)玻尿酸市場(chǎng)發(fā)展前景趨勢(shì)分析及投融資狀況監(jiān)測(cè)研究報(bào)告
- 教育行業(yè)在線測(cè)評(píng)平臺(tái)建設(shè)合同
- 2024-2030年中國(guó)特種陶瓷行業(yè)市場(chǎng)發(fā)展分析及發(fā)展趨勢(shì)與投資研究報(bào)告
- 教育編程與應(yīng)用培訓(xùn)服務(wù)合同
- 北京市2024年中考英語(yǔ)真題【附參考答案】
- 閩教版2023版3-6年級(jí)全8冊(cè)英語(yǔ)單詞表
- 《多邊形的面積》單元整體教學(xué)設(shè)計(jì)(課件)五年級(jí)上冊(cè)數(shù)學(xué)人教版
- 淺談解析幾何中的對(duì)稱問(wèn)題
- 2021-2022年四年級(jí)上學(xué)期語(yǔ)文教學(xué)計(jì)劃
- 淺論中國(guó)菜的傳承與創(chuàng)新
- (完整版)小學(xué)現(xiàn)在進(jìn)行時(shí)練習(xí)及答案.doc
- 服務(wù)報(bào)價(jià)單標(biāo)準(zhǔn)模板
- 《堅(jiān)持改革開放》說(shuō)課.pptx
- 醫(yī)院醫(yī)療服務(wù)收費(fèi)管理制度
- 舊改項(xiàng)目合作協(xié)議
評(píng)論
0/150
提交評(píng)論