正文內(nèi)容

信息安全測評實驗二(編輯修改稿)

2025-05-10 04:27 本頁面

　

【文章內(nèi)容簡介】 )/(100*1024*1024)=1411/1048576001%實際結(jié)果：所有端口使用率計算都小于寬帶的70%c) 應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑；方法：看主機所用的路由器是靜態(tài)路由還是動態(tài)路由。靜態(tài)路由是管理員手工配置的，動態(tài)路由是路由器動態(tài)建立的，為了保證網(wǎng)絡(luò)安全，應(yīng)添加認證功能。輸入display ip routingtable查看靜態(tài)路由f) 應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段；采用內(nèi)網(wǎng)和外網(wǎng)分離開。通過咨詢管理員的方式。結(jié)果：使用的是內(nèi)網(wǎng)。g) 應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機方法：詢問管理員是否實現(xiàn)了數(shù)據(jù)包的過濾及流量控制。結(jié)果：實現(xiàn)了數(shù)據(jù)包的過濾及流量控制。l 訪問控制本項要求包括：a) 應(yīng)在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，啟用訪問控制功能；結(jié)果：訪問管理員，沒有部署訪問控制設(shè)備及措施。b)應(yīng)能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為端口級；c) 應(yīng)對進出網(wǎng)絡(luò)的信息內(nèi)容進行過濾，實現(xiàn)對應(yīng)用層 HTTP、FTP、TELNET、SMTP、POP3等協(xié)議命令級的控制；結(jié)果：交換機沒有對其做出限制控制。d) 應(yīng)在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡(luò)連接；結(jié)果：系統(tǒng)會自動斷開長時間沒動作的連接。e) 應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)；方法：詢問系統(tǒng)管理員是否限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)。結(jié)果：大多數(shù)端口都有最大流量限制100兆，和最大連接數(shù)限制10個。f) 重要網(wǎng)段應(yīng)采取技術(shù)手段防止地址欺騙；結(jié)果：重要網(wǎng)段沒有采用其他技術(shù)手段。g) 應(yīng)按用戶和系統(tǒng)之間的允許訪問規(guī)則，決定允許或拒絕用戶對受控系統(tǒng)進行資源訪問，控制粒度為單個用戶；登錄設(shè)備查看是否對撥號用戶進行身份認證，是否配置訪問控制規(guī)則對認證成功的用戶允許訪問受控資源。預(yù)期結(jié)果：對于遠程撥號用戶，設(shè)備上提供用戶認證功能；有通過配置用戶、用戶組，并結(jié)合訪問控制規(guī)則實現(xiàn)對認證成功的用戶允許訪問受控資源。
步驟：鍵入 display acl all，查看是否配置訪問控制列表。實際結(jié)果：訪問控制列表為空，說明系統(tǒng)未部署任何訪問控制規(guī)則。h) 應(yīng)限制具有撥號訪問權(quán)限的用戶數(shù)量；（1）詢問系統(tǒng)管理員，是否有遠程撥號用戶，采用什么方式接入系統(tǒng)，采用何種方式進行身份認證，具體用戶數(shù)量有多少。步驟 1：輸入 display version 查看系統(tǒng)的授權(quán)信息
步驟 2：輸入 display currentconfiguration 查看系統(tǒng)配置信息，確認撥號用戶數(shù)的數(shù)量配置；測試結(jié)果：限制具有撥號訪問權(quán)限的用戶數(shù)量，數(shù)量為1。安全審計本項要求包括：a) 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；目的：查看是否

點擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

信息安全基礎(chǔ)實驗報告-資料下載頁

【總結(jié)】實驗總成績：——————————————————————————裝訂線—————————————————————————————————報告份數(shù)：西安郵電大學通信與信息工程學院信息安全基礎(chǔ)實驗報告專業(yè)班級：安全1301班學生姓名

2025-07-26 03:06

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求-資料下載頁

【總結(jié)】信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求第1部分：安全通用要求編制說明1概述任務(wù)來源《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》于2012年成為國家標準，標準號為GB/T28448-2012，被廣泛應(yīng)用于各個行業(yè)的開展等級保護對象安全等級保護的檢測評估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標準在時效性、易用性、可操

2025-08-05 02:28

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

信息安全測評實驗二(編輯修改稿)

信息安全基礎(chǔ)實驗報告-資料下載頁

信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求-資料下載頁

會計信息系統(tǒng)實驗二-資料下載頁

信息安全等級保護初級測評師模擬試卷-資料下載頁

信息安全等級保護初級測評師模擬試題-資料下載頁

信息安全等級保護測評機構(gòu)申請表下載-資料下載頁

[精選]附錄信息安全實驗-資料下載頁

[精選]信息安全綜合實驗-資料下載頁

信息安全加密實驗報告-資料下載頁

信息安全實驗室建設(shè)方案-資料下載頁

信息安全產(chǎn)品測評認證中心風險評估概論-資料下載頁

[精選]信息安全等級保護測評工作介紹-資料下載頁

信息安全等級測評師測試題-資料下載頁

信息安全等級保護三級測評控制點-資料下載頁

7信息安全等級測評實施細則(稿)-資料下載頁

信息安全測評實驗二(存儲版)

信息安全測評實驗二-文庫吧在線文庫

信息安全測評實驗二(完整版)

信息安全測評實驗二(更新版)

信息安全測評實驗二(專業(yè)版)