收藏
下载资源

信息安全等级保护培训-网络安全

上传人:简****9 文档编号:99543563 上传时间:2019-09-19 格式:PDF 页数:48 大小:749.62KB
返回 下载 相关 举报
信息安全等级保护培训-网络安全_第1页
第1页 / 共48页
信息安全等级保护培训-网络安全_第2页
第2页 / 共48页
信息安全等级保护培训-网络安全_第3页
第3页 / 共48页
信息安全等级保护培训-网络安全_第4页
第4页 / 共48页
信息安全等级保护培训-网络安全_第5页
第5页 / 共48页
点击查看更多>>
资源描述

《信息安全等级保护培训-网络安全》由会员分享,可在线阅读,更多相关《信息安全等级保护培训-网络安全(48页珍藏版)》请在金锄头文库上搜索。

1、2013.1 信息安全等级保护培训 网络安全 中国金融电子化中国金融电子化公司公司测评中心测评中心 目录 1. 检 查 范 围 2. 检 查 内 容 检查范围 确定检查范围: 获取被测系统的网络结构拓扑、外连线路、网络 设备、安全设备等信息。 明确边界设备、核心设备及其他重要设备,确定检 查范围。 测评对象的确定方法测评对象的确定方法: 针对三级信息系统的网络安全自测评,测评对象种类的 选择需要在基本覆盖和数量上进行抽样,重点抽查主要 的设备; 信息系统中配置相同的安全设备、边界网络设备、网络 互联设备每类应至少抽查2台作为测评对象。 抽查的测评对象:抽查的测评对象: 安全设备包括防火墙、入侵

2、检测设备和防病毒网关等; 边界网络设备(可能会包含安全设备)包括路由器、防 火墙、认证网关和边界接入设备等; 对整个信息系统或其局部的安全性起作用的网络互联设 备,如核心交换机、汇聚层交换机、接入层交换机、负 载均衡设备、路由器等。 检查范围 注意事项 考虑设备的重要程度可以采用抽取的方式。 不能出现遗漏,避免出现脆弱点。 设备选取举例设备选取举例 检查内容 检查内容以等级保护基本要求三级为例,按 照基本要求 7 个控制点 38 个要求项进行检查。 一、结构安全 (7 项) 二、访问控制 (8 项) 三、安全审计 (4 项) 检查内容 四、边界完整性检查 (2 项) 五、入侵防范 (2 项)

3、六、恶意代码防范 (2 项) 七、网络设备防护 (13 项) 网络安全自测评实施-测评实例 实例实例一一【结构安全(结构安全(a)-基本要求修改项基本要求修改项】 测评项:“应保证主要网络设备的业务处理能力具备冗应保证主要网络设备的业务处理能力具备冗 余空间,满足业务高峰期需要的余空间,满足业务高峰期需要的1倍以上;倍以上;” 测评指标: 1)网络设备的业务处理能力如)网络设备的业务处理能力如:CPU、内存等占用率、内存等占用率 是否低于是否低于50%; 2)是否部署相关监控平台对网络设备运行情况进行监)是否部署相关监控平台对网络设备运行情况进行监 控。控。 网络安全自测评实施-测评实例 实例

4、实例二二【结构安全(结构安全(b)-基本要求基本要求】 测评项:“应保证网络各个部分的带宽满足业务高峰期应保证网络各个部分的带宽满足业务高峰期 需要;需要;” 测评指标: 1)是否能够保证网络各个部分的带宽满足业务高峰期)是否能够保证网络各个部分的带宽满足业务高峰期 需要;需要; 2)是否采取相关带宽监控措施。)是否采取相关带宽监控措施。 网络安全自测评实施-测评实例 实例实例三三【结构安全(结构安全(c)-基本要求基本要求】 测评项:“应在业务终端与业务服务器之间进行路由控应在业务终端与业务服务器之间进行路由控 制建立安全的访问路径;制建立安全的访问路径;” 测评指标: 1)是否采用动态路由

5、协议)是否采用动态路由协议,具体采用了那种协议;具体采用了那种协议; 2)动态路由协议是否全部启用认证功能,如:)动态路由协议是否全部启用认证功能,如:MD5 验证。验证。 网络安全自测评实施-测评实例 实例实例四四【结构安全(结构安全(d)-基本要求基本要求】 测评项:“ 应绘制与当前运行情况相符的网络拓扑结构应绘制与当前运行情况相符的网络拓扑结构 图;图;” 测评指标: 1)检查网络拓扑图,查看其与当前运行情况是否一致。)检查网络拓扑图,查看其与当前运行情况是否一致。 网络安全现场测评实施-测评实例 实例实例五五【结构安全(结构安全(e)-基本要求基本要求】 测评项:“应根据各部门的工作职

6、能、重要性和所涉及应根据各部门的工作职能、重要性和所涉及 信息的重要程度等因素,划分不同的子网或网段,并按照方信息的重要程度等因素,划分不同的子网或网段,并按照方 便管理和控制的原则为各子网、网段分配地址段;便管理和控制的原则为各子网、网段分配地址段;” 测评指标: 1)是否依据部门的工作职能、重要性和应用系统的级)是否依据部门的工作职能、重要性和应用系统的级 别划分不同的别划分不同的VLAN或子网。或子网。 网络安全现场测评实施-测评实例 实例实例六六【结构安全(结构安全(f)-基本要求基本要求】 测评项:“ 应避免将重要网段部署在网络边界处且直接应避免将重要网段部署在网络边界处且直接 连接

7、外部信息系统,重要网段与其他网段之间采取可靠的技连接外部信息系统,重要网段与其他网段之间采取可靠的技 术隔离手段;术隔离手段;” 测评指标: 1)重要网段是否均部署在网络内部,不直接暴露在网)重要网段是否均部署在网络内部,不直接暴露在网 络边界;络边界; 2)重要网段和其它网段之间是否配置安全策略进行访)重要网段和其它网段之间是否配置安全策略进行访 问控制。问控制。 网络安全现场测评实施-测评实例 实例实例七七【结构安全(结构安全(g)-基本要求基本要求】 测评项:“ 应按照对业务服务的重要次序来指定带宽分应按照对业务服务的重要次序来指定带宽分 配优先级别,保证在网络发生拥堵的时候优先保护重要

8、主配优先级别,保证在网络发生拥堵的时候优先保护重要主 机。机。” 测评指标: 1)是否按照对业务服务的重要次序来指定带宽分配优)是否按照对业务服务的重要次序来指定带宽分配优 先级别(先级别(QoS),保证在网络发生拥堵的时候优先保),保证在网络发生拥堵的时候优先保 护重要主机,护重要主机,QoS策略应用在哪些网络区域。策略应用在哪些网络区域。 网络安全现场测评实施-测评实例 实例实例八八【访问控制(访问控制(a)-基本要求基本要求】 测评项:“应在网络边界部署访问控制设备,启用访应在网络边界部署访问控制设备,启用访 问控制功能;问控制功能;” 测评指标: 1)查看是否在所有网络边界处部署了访问

9、控制设备,)查看是否在所有网络边界处部署了访问控制设备, 如:防火墙等;如:防火墙等; 2)访问控制设备是否启用了访问控制功能。)访问控制设备是否启用了访问控制功能。 网络安全现场测评实施-测评实例 实例实例九九【访问控制(访问控制(b)-基本要求基本要求】 测评项:“ 应能根据会话状态信息为数据流提供明确的应能根据会话状态信息为数据流提供明确的 允许允许/拒绝访问的能力,控制粒度为端口级;拒绝访问的能力,控制粒度为端口级;” 测评指标: 1)是否对全部进出网络的流量进行过滤;)是否对全部进出网络的流量进行过滤; 2)访问控制策略的控制粒度是否为端口级;)访问控制策略的控制粒度是否为端口级;

10、3)访问控制策略中是否存在全部允许的规则)访问控制策略中是否存在全部允许的规则 。 网络安全现场测评实施-测评实例 实例实例十十【访问控制(访问控制(c)-基本要求基本要求】 测评项:“ 应对进出网络的信息内容进行过滤,实现对应对进出网络的信息内容进行过滤,实现对 应用层应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令等协议命令 级的控制;级的控制;” 测评指标: 1)是否对网络信息进行控制)是否对网络信息进行控制(如对如对IP、端口的限制等、端口的限制等); 2)是否对)是否对HTTP、FTP、TELNET、SMTP、POP3等等 明文传输协议进行控制明文传输协议进行控制(

11、如关闭这些协议或采用如关闭这些协议或采用https、 ftps等加密协议,如果是在内网不作要求等加密协议,如果是在内网不作要求)。 网络安全现场测评实施-测评实例 实例实例十一十一【访问控制(访问控制(d)-基本要求基本要求】 测评项:“ 应在会话处于非活跃一定时间或会话结束后应在会话处于非活跃一定时间或会话结束后 终止网络连接;终止网络连接; ” 测评指标: 1)查看网络设备(防火墙等)是否设置了会话连接超)查看网络设备(防火墙等)是否设置了会话连接超 时时间;设置的超时时间是多少。时时间;设置的超时时间是多少。 网络安全自测评实施-测评实例 实例实例十二十二【访问控制(访问控制(e)-基本

12、要求修改项基本要求修改项】 测评项:“ 应限制网络最大流量数及网络并发连接数应限制网络最大流量数及网络并发连接数” 测评指标: 1)是否需要限制网络最大流量和网络并发连接数;)是否需要限制网络最大流量和网络并发连接数; 2)是否限制网络最大流量数,最大允许流量是多少;)是否限制网络最大流量数,最大允许流量是多少; 3)是否限制了网络最大并发连接数,最大并发连接数)是否限制了网络最大并发连接数,最大并发连接数 为多少。为多少。 网络安全自测评实施-测评实例 实例实例十三十三【访问控制(访问控制(f)-基本要求基本要求】 测评项:“ 重要网段应采取技术手段防止地址欺骗;重要网段应采取技术手段防止地

13、址欺骗;” 测评指标: 1)是否在重要网段采取措施防止地址欺骗攻击,具体)是否在重要网段采取措施防止地址欺骗攻击,具体 措施是什么。措施是什么。 网络安全现场测评实施-测评实例 实例实例十四十四【访问控制(访问控制(g)-基本要求基本要求】 测评项:“应按用户和系统之间的允许访问规则,决定应按用户和系统之间的允许访问规则,决定 允许或拒绝用户对受控系统进行资源访问,控制粒度为单个允许或拒绝用户对受控系统进行资源访问,控制粒度为单个 用户;用户;” 测评指标: 1)是否按用户和系统之间的允许访问规则配置访问控)是否按用户和系统之间的允许访问规则配置访问控 制策略;制策略; 2)访问控制策略控制粒

14、度是否为单个用户或单个)访问控制策略控制粒度是否为单个用户或单个IP地地 址。址。 网络安全现场测评实施-测评实例 实例实例十五十五【访问控制(访问控制(h)-基本要求基本要求】 测评项:“应限制具有拨号访问权限的用户数量。应限制具有拨号访问权限的用户数量。” 测评指标: 1)是否有远程拨号用户,采用何种方式进行身份认证,)是否有远程拨号用户,采用何种方式进行身份认证, 如:用户名、密码;如:用户名、密码; 2)是否限制拨号用户数量,用户数量有多少。)是否限制拨号用户数量,用户数量有多少。 网络安全现场测评实施-测评实例 实例实例十六十六【安全审计(安全审计(a)-基本要求基本要求】 测评项:

15、“ 应对网络系统中的网络设备运行状况、网络应对网络系统中的网络设备运行状况、网络 流量、用户行为等进行日志记录;流量、用户行为等进行日志记录;” 测评指标: 1)边界和主要网络设备是否启用了日志记录功能;)边界和主要网络设备是否启用了日志记录功能; 2)日志记录内容是否包含设备运行状况、网络流量、)日志记录内容是否包含设备运行状况、网络流量、 用户行为等;用户行为等; 网络安全现场测评实施-测评实例 实例实例十七十七【安全审计(安全审计(b)-基本要求基本要求】 测评项:“ 审计记录应包括:事件的日期和时间、用户、审计记录应包括:事件的日期和时间、用户、 事件类型、事件是否成功及其他与审计相关的信息;事件类型、事件是否成功及其他与审计相关的信息;” 测评指标: 1)查看日志记录,检查是否包含了事件的时间、用户、)查看日志记录,检查是否包含了事件的时间、用户、 事件类型、事件是否成功等信息。事件类型、事件是否成功等信息。 网络安全现场测评实施-测评实例 实例实例十八十八【安全审计(安全审计(c)-基本要求基本要求】 测评项:“ 应能够根据记录数据进行分析,并生成审计应能够根据记录数据进行分析,并生成审计 报表;报表;” 测评指标: 1)是否为授权用户提供审计工具,对审计记录进行分)是否为授权用户提供审计工具,对审计记录进行分 类、排序、查询、统计、分析和组合查询等;类、排序、查询

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号