2024無線上網(wǎng)安全審計系統(tǒng)_第1頁
2024無線上網(wǎng)安全審計系統(tǒng)_第2頁
2024無線上網(wǎng)安全審計系統(tǒng)_第3頁
2024無線上網(wǎng)安全審計系統(tǒng)_第4頁
2024無線上網(wǎng)安全審計系統(tǒng)_第5頁
已閱讀5頁,還剩10頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

前 范 規(guī)范性引用文 術(shù)語和定 命名規(guī) 上網(wǎng)管 安全審計設(shè)備的接 遠程通訊管理端的數(shù)據(jù)交 測試工 檢驗規(guī) 檢驗分 抽樣批次和方 本文件規(guī)定了無線上網(wǎng)安全審計系統(tǒng)的命名規(guī)則、功能要求、測試方法和檢驗規(guī)則。本文件適用于無線上網(wǎng)安全審計系統(tǒng)的研發(fā)設(shè)計。下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。GA/WA3011.1—2015GB/T2828.1—2012計數(shù)抽樣檢驗程序第1AQL無線上網(wǎng)安全審計系統(tǒng)命名規(guī)則如下圖1所示?!痢痢?1151.2通則應(yīng)提供對場所內(nèi)各類終端無線上網(wǎng)認證的途徑,主要包括上網(wǎng)人員通過手機號碼和短消息認證、移動終端APP認證、自助身份證認證等方式中的一種或者多種進行認證上網(wǎng),認證信息具備一定的有效時長,若超過時長則驗證碼失效。應(yīng)具備釆用WEB頁面認證或者移動APP認證的方式,上網(wǎng)用戶通過輸入手機號碼和短消息驗證碼 對于已認證成功的移動終端,應(yīng)建立手機號碼和終端MAC的綁定關(guān)系,通過和APP認證中心APP認證方式的場所實現(xiàn)統(tǒng)一免認證上網(wǎng);對手機號碼和MAC對于更換手機號碼、MAC應(yīng)提供自助身份認證方式,上網(wǎng)人員可通過自助讀取身份證或其他身份證件的電子身份信息以獲取上網(wǎng)認證憑證,無線上網(wǎng)場所端通過識別比對上網(wǎng)人員輸入的認證憑證,進行有效的上網(wǎng)認證。第三方APP應(yīng)提供第三方APP身份認證方式,該APP無線上網(wǎng)場所端除具備上述三種認證方式以外,可具備其他認證方式,該認證方式必須符合經(jīng)過真實身份驗證或者手機號碼綁定等管理要求。1.3 1GA/WA3011.1—2015A;表1手機短消息認證方式上下線日志記錄(續(xù)APAP設(shè)備MAC移動AP移動APX(可選XY(可選Y 對于第三方APP認證方式,應(yīng)記錄內(nèi)容如表2所示,數(shù)據(jù)交換格式參考GA/WA3011.1—2015A;表2第三方APPAPPAPPAPP終端MACAP表2第三方APP(續(xù)AP設(shè)備MAC移動AP移動APX(可選XY(可選Y 3GA/WA3011.1—2015A;表3表3自助身份證件認證方式上下線日志記錄(續(xù)終端MACAPAP設(shè)備MACAPAPX(可選XY(可選Y 45678GA/WA3011.1—2015中附錄A;4場所基礎(chǔ)信息4場所基礎(chǔ)信息(續(xù)5安全廠商基礎(chǔ)信息6APAPAP設(shè)備MAC7固定APAP設(shè)備MACAPAP8移動AP車輛必填,如滬51.49GA/WA3011.1—20159上網(wǎng)日志記錄信息場所內(nèi)網(wǎng)IPAPAPAP應(yīng)對暫存在本地的上網(wǎng)記錄中的敏感信息加以保護應(yīng)具備旁路鏡像、透明網(wǎng)橋或者網(wǎng)關(guān)路由等模式中的一種或者多種接入場所網(wǎng)絡(luò)出口,實現(xiàn)對場所上網(wǎng)流量的審計,具體要求如下: 旁路鏡像接入:將設(shè)備的數(shù)據(jù)監(jiān)控口連接在交換機的鏡像端口上,通過交換機對場所互聯(lián)網(wǎng)主干通道的數(shù)據(jù)鏡像審計場所端上網(wǎng)的流量; 透明網(wǎng)橋接入:將設(shè)備以網(wǎng)橋方式串接在場所端訪問互聯(lián)網(wǎng)的主干通道上,對流經(jīng)設(shè)備的上網(wǎng)流量進行審計; 網(wǎng)關(guān)路由接入:將設(shè)備部署成場所端局域網(wǎng)連接互聯(lián)網(wǎng)的出口網(wǎng)關(guān)設(shè)備或路由器,對流經(jīng)設(shè)備的上網(wǎng)流量進行審計。場所端設(shè)備接入場所端網(wǎng)絡(luò)后,不能影響場所端原有網(wǎng)絡(luò)設(shè)備和上網(wǎng)終端的功能;對于在線模式部署的場所端設(shè)備,不能影響原網(wǎng)絡(luò)系統(tǒng)的傳輸性能,延時下降率不能超過10%。設(shè)備的底層操作系統(tǒng)不提供多余的網(wǎng)絡(luò)服務(wù),應(yīng)即時向無線管理后臺上傳認證數(shù)據(jù)和上網(wǎng)人員終端上下線數(shù)據(jù),在網(wǎng)絡(luò)正常的情況下,從上網(wǎng)人員認證、上網(wǎng)終端上線或下線動作發(fā)生至無線管理后臺接收到數(shù)據(jù)的時間間隔不超過30s。應(yīng)向無線管理后臺即時上傳上網(wǎng)記錄,在網(wǎng)絡(luò)條件正常的情況下,上網(wǎng)人員上網(wǎng)日志記錄開始上傳至無線管理后臺接收到數(shù)據(jù)的時間間隔應(yīng)不超過30s。應(yīng)保證違法信息過濾策略在被正確接收后的60s應(yīng)保證與無線管理后臺數(shù)據(jù)傳輸?shù)谋C苄浴?WFBBPS上網(wǎng)用戶管理6.2111 使用上網(wǎng)終端連接目標網(wǎng)絡(luò),不通過身份認證或通過錯誤的鑒別信息進行認證后,嘗試訪問互聯(lián)網(wǎng),若訪問成功,則本項判為不符合; 上網(wǎng)人員身份認證 嘗試通過產(chǎn)品提供的身份認證方式進行認證,若未提供上網(wǎng)人員通過手機號碼和短消息認證、移動終端APP認證、自助身份證認證等方式中的一種或者多種,則本項判為不符合; 嘗試通過產(chǎn)品提供的身份認證方式進行認證并獲取驗證碼,達到超時時間后嘗試進行身份認6.211.3 嘗試通過產(chǎn)品提供的手機短消息認證方式進行認證,若不具備釆用WEB頁面認證或者移動APP 通過移動APPAPP嘗試對手機號碼和MAC 對于更換手機號碼、MAC地址和手機號碼以及MAC地址和手機號碼綁定關(guān)系異常,若不能重6.21 嘗試不通過自助讀取身份證或其他身份證件的電子身份信息獲取上網(wǎng)認證憑證進行上網(wǎng)認證,若認證成功,則本項判為不符合。6.211.5APP嘗試通過第三方APP 嘗試使用未進行真實身份驗證或者手機號碼綁定的第三方APP6.211.6嘗試通過其他認證方式進行認證,若使用未進行真實身份驗證或者手機號碼綁定的方式即可認證成功,則判為不符合。 釆用第三方APP 釆用自助身份認證方式進行身份認證,并進行上下線操作,若不能生成上下線日志或日志內(nèi)容不正確,則本項判為不符合;若不能生成場所端基礎(chǔ)數(shù)據(jù)或日志內(nèi)容不正確, 若上下線日志記錄的數(shù)據(jù)交換格式不符合GA/WA3011.1—2015中附錄A的要求,則本項判為 使用終端通過身份認證并訪問互聯(lián)網(wǎng),若未記錄終端的上網(wǎng)日志信息或日志內(nèi)容不正確,則本項判為不符合; 若上網(wǎng)日志記錄的數(shù)據(jù)交換格式不符合GA/WA3011.1—2015A的要求,則本項判為不分別嘗試以旁路鏡像、透明網(wǎng)橋或者網(wǎng)關(guān)路由等模式接入安全審計設(shè)備,若不具備旁路鏡像、透明網(wǎng)橋或者網(wǎng)關(guān)路由等模式中的一種或者多種方式,則判為不符合。 分別嘗試以旁路鏡像、透明網(wǎng)橋或者網(wǎng)關(guān)路由等模式接入安全審計設(shè)備,正常運行,若設(shè)備接入場所端網(wǎng)絡(luò)后影響場所端原有網(wǎng)絡(luò)設(shè)備和上網(wǎng)終端的功能,則本項判為不符合; 對于在線模式部署的場所端設(shè)備,若影響原網(wǎng)絡(luò)系統(tǒng)的傳輸性能,延時下降率超過10%,則本項判為不符合。 設(shè)置鑒別失敗嘗試次數(shù)(或內(nèi)置鑒別嘗試失敗達到該次數(shù)以后,嘗試以正確的用戶名和鑒別信息進行鑒別,若不能終止用戶建立會話的過程,則本項判為不符合; 使用未授權(quán)用戶嘗試不經(jīng)過鑒別即通過系統(tǒng)控制口履行授權(quán)管理員功能,若成功,則本項判為不符合。 對產(chǎn)品進行安全性測試,若產(chǎn)品的底層操作系統(tǒng)提供多余的網(wǎng)絡(luò)服務(wù),或者開放多余的網(wǎng)絡(luò)端口,則本項判為不符合; SYNflood、PingofdeathUDPflood使用終端進行認證,并生成上下線數(shù)據(jù),若從上網(wǎng)人員認證、上網(wǎng)終端上線或下線動作發(fā)生至無線管理后臺接收到數(shù)據(jù)的時間間隔>30s,則判為不符合。使用終端進行認證,并生成上網(wǎng)數(shù)據(jù),若從上網(wǎng)人員上網(wǎng)日志記錄開始上傳至無線管理后臺接收到數(shù)據(jù)的時間間隔應(yīng)>30s,則判為不符合。 分析數(shù)據(jù)并與實際的終端上下線和上網(wǎng)等事件比對,若不一致或數(shù)據(jù)交換時沒有完整性和一致性相關(guān)安全性保障,則本項判為不符合。 調(diào)整場所端系統(tǒng)時鐘與管理后臺系統(tǒng)的時鐘,使其差距一段時間,嘗試進行時間同步操作,若不能同步或者同步誤差>ls,則本項判為不符合; 嘗試進行集中遠程升級操作,若不能對升級進行集中式管理,或者在網(wǎng)絡(luò)正常

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論