收藏
下载资源

网络信息系统安全评估方案

上传人:xzh****18 文档编号:33867473 上传时间:2018-02-18 格式:DOC 页数:6 大小:170KB
返回 下载 相关 举报
网络信息系统安全评估方案_第1页
第1页 / 共6页
网络信息系统安全评估方案_第2页
第2页 / 共6页
网络信息系统安全评估方案_第3页
第3页 / 共6页
网络信息系统安全评估方案_第4页
第4页 / 共6页
网络信息系统安全评估方案_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《网络信息系统安全评估方案》由会员分享,可在线阅读,更多相关《网络信息系统安全评估方案(6页珍藏版)》请在金锄头文库上搜索。

1、网络信息系统安全评估方案1.概述.2.基础网络安全建议.2.1.网络架构安全建议.2.1.1.增强主干链路及核心网络设备的冗余能力.2.1.2.增强信息内网核心网络访问控制策略.2.1.3.进行安全域划分.2.1.4.严格控制第三方设备直接接入信息内网或外网.2.1.5.强化信息内外网接入管理.2.1.6.启用与上级单位信息内网间的防火墙.2.1.7.适时改造互联网出口.2.1.8.及时更新网络拓扑图.3.网络设备安全建议.3.1.CISCO 设备.3.1.1.口令安全.3.1.2.Console 口登录安全.3.1.3.aux 口登录安全 .3.1.4.Telnet 及 SSH 等登录安全.

2、3.1.5.修改设备的 banner 信息 .3.1.6.关闭不安全协议和服务.3.1.7.Snmp 安全 .3.1.8.设置 ACL 访问控制列表.3.1.9.启用日志审计.3.1.10.关闭空闲端口.3.1.11.MAC 地址绑定.3.2.华为设备.3.2.1.Console 口登录安全.3.2.2.Telnet 登录安全.3.2.3.关闭不安全协议.3.2.4.Snmp 安全 .3.2.5.设置 ACL 访问控制列表.3.2.6.启用日志审计.3.2.7.空闲端口控制.3.2.8.MAC 地址绑定.4.网络安全设备安全建议.4.1.防火墙.4.1.1.制定详细访问控制策略.4.1.2.时

3、间同步.4.1.3.对通过防火墙的网络地址、端口等进行控制.4.1.4.防火墙的部署应覆盖所有的网络边界.4.1.5.终端限制.4.1.6.关闭不需要的协议.4.1.7.日志存储与备份.4.2.防病毒系统.4.2.1.及时更新病毒库.4.2.2.设置合理的预警和报告策略.4.2.3.设置集中日志审计.4.2.4.删除病毒前应有备份隔离措施.4.2.5.信息内网升级病毒库应做到专盘专用、专人负责.4.3.IDS 系统.4.3.1.设置合理的报警方式.4.3.2.定期升级规则库.4.3.3.IDS 应覆盖主要网络边界与服务器.4.4.补丁升级系统.4.4.1.及时更新补丁库.4.4.2.设置合理的

4、补丁升级策略.4.4.3.信息内网升级补丁库应做到专盘专用、专人负责.5.主机系统安全建议.5.1.Windows 系统.5.1.1.安装最新的补丁.5.1.2.系统账户优化.5.1.3.设置帐号口令策略.5.1.4.重命名系统管理员.5.1.5.关闭空连接.5.1.6.默认共享未关闭.5.1.7.关闭 autorun 自动播放功能.5.1.8.设置安全审计策略.5.1.9.设置合理的日志文件大小.5.1.10.加密 Temp 文件夹. .5.1.11.特殊文件权限.5.1.12.关闭非必需服务.5.1.13.监测磁盘空间.5.1.14.屏蔽之前登录的用户信息.5.1.15.关闭不必要的端口.

5、5.1.16.关闭自定义共享.5.1.17.设置自动屏保锁定.5.1.18.关闭非必需网络连接和网卡.5.1.19.卸载与工作无关的软件.6.数据库系统安全建议.6.1.Oracle 数据库系统.6.1.1.安装最新的补丁.6.1.2.增强口令策略.6.1.3.修改默认口令或弱口令.6.1.4.为监听器设置口令.6.1.5.锁定或删除非必需帐户.6.1.6.限制存储过程访问控制权限.6.1.7.启用数据库系统日志审计.6.1.8.关闭 PLSExtProc 服务.6.1.9.修改默认的监听端口.6.1.10.停用非必需组件.6.1.11.限制允许连接的 IP 地址.6.1.12.严格限制重要文

6、件的访问权限.6.2.SQL Server 数据库系统.6.2.1.增强系统管理员帐户 sa 口令.6.2.2.安装最新的补丁.6.2.3.限制启动帐户权限.6.2.4.启用数据库系统日志审计.6.2.5.删除示例数据库.6.2.6.修改默认的监听端口.6.2.7.停用非必需组件.6.2.8.分离数据库与应用系统.6.2.9.禁用危险的存储过程.6.2.10.关闭 RPC 远程连接.7.通用服务安全建议.7.1.IIS 安全.7.1.1.卸载非必需的服务和组件.7.1.2.对 IIS 中的 web 文件设置适当的权限 .7.1.3.删除不必要的应用程序映射.7.1.4.关闭父路径.7.1.5.

7、对日志文件设置适当的安全策略.7.1.6.对 IIS Metabase 文件设置适当安全策略 .7.1.7.修改 IIS banner 信息.7.1.8.禁止将脚本调试的信息发送到客户端.7.1.9.删除无效的脚本映射.7.1.10.设置合理的网络连接超时.7.1.11.删除不需要的虚拟目录.7.2.SNMP 安全.7.2.1.修改 SNMP 默认的通讯字符串 .7.2.2.Windows 下 SNMP 服务安全.8.业务系统安全建议.8.1.限制新建帐户的默认权限.8.2.防止非授权或低授权认证绕过.8.3.禁止身份鉴别信息明文传输.8.4.增强应用系统账户口令强度.8.5.消除 SQL 注入漏洞.8.6.严格验证输入参数.8.7.增强口令管理功能.8.8.增强登录管理功能.8.9.增强日志审计功能.8.10.加强备份管理.8.11.消除下载任意文件漏洞.8.12.限制上传文件功能.8.13.增强身份鉴别功能.9.网站系统安全建议.9.1.消除 SQL 注入漏洞.9.2.消除写权限漏洞.9.3.限制上传文件功能.9.4.禁止目录遍历.9.5.消除文件下载漏洞.9.6.消除跨站漏洞.9.7.防止绕过验证.9.8.增强后台管理功能.10.客户端安全建议.11.外设安全建议. 更多内容敬请联系中辰华创科技有限公司

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号