2024企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)標(biāo)準(zhǔn)_第1頁
2024企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)標(biāo)準(zhǔn)_第2頁
2024企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)標(biāo)準(zhǔn)_第3頁
2024企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)標(biāo)準(zhǔn)_第4頁
2024企業(yè)網(wǎng)絡(luò)安全防護(hù)技術(shù)標(biāo)準(zhǔn)_第5頁
已閱讀5頁,還剩128頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第第PAGE10NUMPAGES133 ISP)〔2016〕108號39號TheSSLProtocolVersionHarnL,XuY,PerersenH.DesignofElGamaltypedigitalschemebasedondiscretelogarithm[J].Electronicsletters,1994,31(24):2025-2026.D.Johanson,A.Menezes,S.Vanstone.Theellipticcurvedigitalsignaturealgorithm(ECDSA).InternatinalJournalonInformationSecurity,2001,1:36-63.NybergK,RueppelRA.Messegerecoveryforsignatureschemsbasedonthediscretelogarithm[C].AdvancesinCryptology-Eurocrypt'94,Berlin:Springer-Verlag,1994.175-190IT基礎(chǔ)架構(gòu)的安全建設(shè),優(yōu)化、調(diào)整和挖掘潛力,提升整體信息安全的保\h\h\hIPRDPchecklistRouterconfigtRouter(config)#servicepassword-encryptionRouter(config)#usernamenormaluserpassword3d-zirc0niaRouter(config)#usernamenormaluserprivilege1Router(config)#linevty0Router(config-line)#loginlocalRouter(config-line)#exec-timeout50Router(config-line)#endIVTYshowrunning-configrouter#showrunning-configBuildingconfiguration...Currentconfiguration:servicepassword-usernamenormaluserpassword3d-zirc0niausernamenormaluserprivilege1linevty04loginlocal安全要求-設(shè)備-通用-配置-Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#aaanew-modelRouter(config)#aaaauthenticationlogindefaultgroupRouter(config)#aaaauthenticationenabledefaultgroupRouter(config)#tacacs-serverhost8Router(config)#tacacs-serverkeyIr3@1yh8n#w9@swD與外部TACACSserver8TACACS+serveryaTACACS+serverRouterconfigtRouter(config)#servicepassword-encryptionRouter(config)#usernamenormaluserpassword3d-zirc0niaRouter(config)#usernamenormaluserprivilege1Router(config)#privilegeexeclevel15connectRouter(config)#privilegeexeclevel15telnetRouter(config)#privilegeexeclevel15rloginRouter(config)#privilegeexeclevel15showaccess-listsRouter(config)#privilegeexeclevel15showloggingRouter(config)#!ifSSHissupported..Router(config)#privilegeexeclevel15sshRouter(config)privilegeexeclevel1showipconnect、telnet、rlogin、showipaccess-lists、showshowrunning-configrouter#showrunning-configBuildingCurrentusernamenormaluserpassword3d-zirc0niausernamenormaluserprivilege1privilegeexeclevel15connectprivilegeexeclevel15telnetprivilegeexeclevel15rloginprivilegeexeclevel15showipaccess-listsprivilegeexeclevel15showaccess-listsprivilegeexeclevel15showloggingprivilegeexeclevel15sshprivilegeexeclevel1showRouterconfigtEnterconfigurationcommands,oneperline.EndwithCNTL/ZRouter(config)#loggingonRouter(config)#loggingtrapinformationRouter(config)#logging00Router(config)#loggingfacilitylocal6Router(config)#loggingsource-interfaceloopback0Router(config)#exitRouter#showSysloglogging:enabled(0messagesdropped,11flushes,Consolelogging:levelnotifications,35messagesloggedMonitorlogging:leveldebugging,35messagesloggedBufferlogging:levelinformational,31messagesloggedLoggingto00,28messagelinesloggedIrouter00syslog配置完成可以使用“showlogging”驗(yàn)證Syslog#Saveroutermessagestorouters.loglocal6.debug/var/log/routers.log#touch Router#configtRouter(config)#loggingtrapinformationRouter(config)#snmp-servertrap-sourceloopback0Router(config)#snmp-serverenabletrapssyslogRouter(config)#exitSyslogloggingSNMPlogging showloggingRouter#showloggingSysloglogging:enabledConsolelogging:disabledMonitorlogging:leveldebugging,266messageslogged.Loggingto38SNMPlogging:disabled,retransmissionafter30seconds0messagesloggedDNSRouter(config)access-list140permitudpanyhosteqRouter(config)access-list140denyudpanyanylogRouter(config)#access-list140permittcpanyRouter(config)access-list140denyipanyanylogaccess-listlist-number{deny|permit}source[source-wildcard][log]access-listlist-number{deny|permit}protocolsourcesource-wildcardsource-qualifiersdestinationdestination-wildcarddestination-qualifiers[log|log-input]showipaccess-list[access-list-number|nameRouter#showipaccess-listExtendedIPaccesslist101denyudpanyanyeqntppermittcpanyanypermitudpanyanyeqtftppermiticmpanyanypermitudpanyanyeqrouter#configtrouter(config)#hostnameRouterRouter(config)#ipdomain-nameRouter.domain-Router(config)noaccess-list12Router(config)#access-list12permithostRouter(config)#linevty04Router(config-line)#access-class12inRouter(config-line)#Router(config)#servicepassword-encryptionRouter(config)#usernamenormaluserpassword3d-zirc0niaRouter(config)#usernamenormaluserprivilege1Router(config)#linevty04Router(config-line)#loginlocalRouter(config-line)#exec-timeout50Router(config)#cryptokeygenerateThenameforthekeyswillbe:Router.domain-Choosethesizeofthekeymodulusintherangeof360to2048foryourGeneralPurposeKeys.Choosingakeymodulusgreaterthan512maytakeafewminutes.Howmanybitsinthemodulus[512]:2048GeneratingRSAKeys...sshRouter(config)#linevty04Router(config-linetransportinputsshRouter(config-line)#exit第第PAGE27NUMPAGES13300sshrsasshdrsasshdHP-UX-配置-第第PAGE28NUMPAGES133#useraddusername#創(chuàng)建賬號#passwdusername#設(shè)置密碼#chmod750directory#其中755際情況設(shè)置相應(yīng)的權(quán)限,directoryHP-UX-配置-刪除用戶:#userdelusername;#passwd-l只有具備超級用戶權(quán)限的使用者方可使用,#passwd-lusername#passwddusername效,登錄需輸入新密碼,修改/etc/shadowHP-UX-配置- chownroot:sys/etc/securettychmod600/etc/securettysshdrootNotonsystemconsole”;rootrootssh限制rootssh/etc/ssh/sshd_configPermitRootLoginyesPermitRootLoginnosshd#groupaddgGIDgroupnameGIDGIDGID#usermodggroupusername#將用戶usernamegroupGID:#idusername可以使用-g選項(xiàng)設(shè)定新組的GID0到499之間的值留給如果新組名或者GID已經(jīng)存在,則返回錯(cuò)誤信息。groupaddnewgrp命令進(jìn)行更改,如#newgrpsyssys#idusername查看組文件:cat/etc/groupforuserinwwwsyssmbnulliwwwowwwsshd\hpsmhnameduucpnuucpadmdaemonbinlp\nobodynoaccesshpdbuseradm;dopasswd–l/usr/sbin/usermod-s/bin/false"$user"if[["$(uname-r)"=B.10*]];then/usr/lbin/modprpw-w"*"/usr/lbin/modprpw-w刪除賬號:#userdelusername;wwwsyssmbnulliwwwowwwsshdhpsmhnameduucpnuucpadmdaemonbinlpnobodynoaccesshpdbuseradm.例:oracle createuserabc1identifiedbycreateuserabc2identifiedby connectabc1/password1 alteruserusernamelock;dropuserusernamecascade; SYSDBASYSDBAsqlplus/assysdbasqlplus/assysdbasqlplusshowparameterShowparameterSQLNET.AUTHENTICATION_SERVICESNONE。grant權(quán)限tousername;revoke權(quán)限fromusername;CreateRoleDBARoleROLECREATEPROFILEapp_user2LIMITFAILED_LOGIN_ATTEMPTSPASSWORD_LIFE_TIMEPASSWORD_REUSE_TIMEPASSWORD_REUSE_MAXPASSWORD_VERIFY_FUNCTIONverify_functionPASSWORD_LOCK_TIME1/24PASSWORD_GRACE_TIME90;ALTERUSERjdPROFILE查詢視圖dba_profilesdba_usresprofileO7_DICTIONARY_ACCESSIBILITY=select*fromsysx$ksppi;sqlplus/assysdbasqlplusshowparameterShowparameter\h\h\h\hGB/T18336-2001OSSTMM-Open-SourceSecurityTestingMethodologyISSAF-InformationSystemsSecurityAssessmentOWASP-OpenWebApplicationSecurityWASC-WebApplicationSecurity確定透目標(biāo)范在取得授權(quán)后,透測試方需要就詳細(xì)的透測試范圍和測試對象與客戶進(jìn)行商議,并IP確定透測試的人在透測試準(zhǔn)備階段應(yīng)確定好透測試人員的名單、透測試人員的詳細(xì)介紹,并征得入侵檢測規(guī)則試探、規(guī)避測試、無線網(wǎng)安全、不同網(wǎng)段Vlan之間的透、端口掃描等存在系統(tǒng)很多高危服務(wù)和端口會被默認(rèn)開放,例如,80,443,843,8001–8010,其中FTP、TFTPwinntwindows(admin$)資源可共享,存在一定的安全風(fēng)險(xiǎn)。SQLSQLXSSCSS(CrossSiteScriptExecution),是指服務(wù)器端的CGIHTMLWEBHTMLSQLwebshellPCPCURLCSRFXSSXSSURL,而導(dǎo)致用戶信息受損。URLXSSSessionSession jsABC2 XSSSQLXSS DOS(拒絕服務(wù))/DDOSWebshellwebwebwebadmin。webshellwebshellwebshellweb操作。Webshellphp、asp、aspx、jspwebshellPHPwebshellASP/ASPXJSP/JSPXISMSISO/IEC27001:2005信息技術(shù)-安全技ISMSISO/IEC27001:2005《信息安全管理體系》,和行業(yè)管ISMS1、信息安全管理體系建設(shè)和落實(shí)2、體系培訓(xùn)ISO27001標(biāo)準(zhǔn)知識培訓(xùn),此培訓(xùn)主要針對信息安全管理人員。1IP(IP)2、現(xiàn)狀調(diào)研34、ISO27001ISMSISO27001ISO2700111391335、風(fēng)險(xiǎn)評估ISMSIT12ISO27001ISO270023、總體安全方針建設(shè)4、信息安全策略體系建設(shè)56、審計(jì)與考核體系建設(shè)7、信息安全組織體系建設(shè)ISO27001A6A8“人力資源安全”的要求進(jìn)行建設(shè),建立用12、制度試用工作內(nèi)容:ISMS3、巡檢和審計(jì)4、運(yùn)行監(jiān)控應(yīng)用系統(tǒng)的所有安全需求都需要在項(xiàng)目需

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論