正文內(nèi)容

信息安全測(cè)評(píng)實(shí)驗(yàn)二-資料下載頁(yè)

2025-04-13 04:27本頁(yè)面

　　

【正文】戶級(jí)別：
測(cè)試結(jié)果：記錄了IP地址等，實(shí)現(xiàn)了對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b) 應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；目的：查看是否有控制列表對(duì)管理員登錄進(jìn)行控制；步驟：輸入 display acl all，查看是否有控制列表對(duì)管理員登錄進(jìn)行控制；
測(cè)試結(jié)果：沒(méi)有控制列表對(duì)管理員登錄進(jìn)行控制；c) 網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；手段：登錄網(wǎng)絡(luò)設(shè)備，查看設(shè)置的用戶是否有相同用戶名。詢問(wèn)網(wǎng)絡(luò)管理員，是否為每個(gè)管理員設(shè)置了單獨(dú)的賬戶。方法；輸入 display currentconfiguration，查看設(shè)置的用戶名。
測(cè)試結(jié)果：權(quán)限不夠，無(wú)法看到是否有重復(fù)的用戶名。d) 身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；（1）詢問(wèn)網(wǎng)絡(luò)管理員對(duì)身份鑒別所采取的具體措施，使用口令的組成、長(zhǎng)度和更改周期等；（2）通過(guò)訪談檢查設(shè)備的用戶、口令信息及是否定期更換，display cur 查看系統(tǒng)配置；

測(cè)試結(jié)果：能保證口令復(fù)雜度和定期更改的要求。e) 應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；目的：查看系統(tǒng)配置中對(duì)登錄失敗的處理機(jī)制。方法：以 CISCO IOS 為例，輸入命令：show runningconfig 檢查配置文件中應(yīng)當(dāng)存在類(lèi)似如下配置項(xiàng) line vty 0 4；display currentconfiguration 查看系統(tǒng)配置；退出系統(tǒng)重新登錄，輸入錯(cuò)誤密碼進(jìn)行嘗試，查看系統(tǒng)反應(yīng)。測(cè)試結(jié)果：登錄失敗時(shí)系統(tǒng)采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出。
f) 當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；（1）display currentconfiguration（2）查看配置是否開(kāi)啟 ssh，如：aaa authentication ssh console LOCAL
測(cè)試結(jié)果：采用了SSH等加密協(xié)議，防止鑒別信息被竊聽(tīng)。
h) 應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。詢問(wèn)管理員是否有權(quán)限分離措施。i) 主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或兩種以上組合的鑒別技術(shù)來(lái)進(jìn)行身份鑒別；打開(kāi) PuTTY ，輸入用戶名和密碼，登錄終端測(cè)試結(jié)果：只有一種鑒別技術(shù)來(lái)進(jìn)行身份鑒別。五、實(shí)驗(yàn)體會(huì)體會(huì)：這次交換機(jī)實(shí)驗(yàn)做的時(shí)間比較長(zhǎng)，交換機(jī)的檢驗(yàn)與主機(jī)檢驗(yàn)的步驟都基本相同，但交換機(jī)感覺(jué)卻很困難，主要原因是不熟悉交換機(jī)，對(duì)交換機(jī)的命令更是知之甚少。通過(guò)本次實(shí)驗(yàn)，我掌握了WindowsXP交換機(jī)的測(cè)評(píng)方法（按照三級(jí)標(biāo)準(zhǔn)）。同時(shí)也發(fā)現(xiàn)我們的電腦存在著很多的安全性問(wèn)題。在網(wǎng)絡(luò)安全中，發(fā)現(xiàn)對(duì)用戶身份的鑒別力度還是不夠，密碼設(shè)置過(guò)于簡(jiǎn)單，所以，設(shè)置密碼時(shí)應(yīng)設(shè)置相對(duì)復(fù)雜的密碼，來(lái)增加安全空間。同時(shí)發(fā)現(xiàn)管理員的權(quán)限分配過(guò)大。應(yīng)該實(shí)現(xiàn)權(quán)限分離。增加審計(jì)等角色。

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

信息安全等級(jí)測(cè)評(píng)師考試重點(diǎn)梳理-資料下載頁(yè)

【總結(jié)】第1章網(wǎng)絡(luò)安全測(cè)評(píng)網(wǎng)絡(luò)全局（G3）a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要；b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要；c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問(wèn)路徑；（靜態(tài)動(dòng)態(tài)路由、動(dòng)態(tài)路由協(xié)議認(rèn)證功能。）ospf開(kāi)放最短路徑優(yōu)先）d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖；e)應(yīng)根據(jù)各部門(mén)的工作職能、重

2025-06-09 22:35

信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)表-資料下載頁(yè)

【總結(jié)】.編號(hào)：（X）XXX年月日信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)表單位名稱：?jiǎn)挝坏刂罚荷暾?qǐng)日期：

2025-08-05 02:09

信息安全綜合實(shí)驗(yàn)-資料下載頁(yè)

【總結(jié)】1信息安全綜合實(shí)驗(yàn)張煥杰中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心Tel:3601897(O)2第四章緩沖區(qū)溢出?課程目的–學(xué)習(xí)緩沖區(qū)溢出攻擊的基本概念和原理–掌握預(yù)防和防御緩沖區(qū)溢出攻擊的方法3緩沖區(qū)溢出攻擊?Bufferoverflowattack緩沖區(qū)溢出攻擊–緩沖區(qū)溢出漏洞

2025-07-18 09:14

網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)指南-資料下載頁(yè)

【總結(jié)】網(wǎng)絡(luò)信息安全技術(shù)實(shí)驗(yàn)指導(dǎo)書(shū)江蘇科技大學(xué)電子信息學(xué)院2010-3-287/10前言課程名稱：網(wǎng)絡(luò)安全/信息安全技術(shù)適用對(duì)象：通信專(zhuān)業(yè)/計(jì)算機(jī)專(zhuān)業(yè)學(xué)時(shí)學(xué)分：1、課時(shí)共32學(xué)時(shí)，2學(xué)分，其中實(shí)驗(yàn)時(shí)數(shù)8學(xué)時(shí)

2025-07-14 01:48

中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心docdoc-資料下載頁(yè)

【總結(jié)】中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心國(guó)家信息安全成果產(chǎn)業(yè)化（四川）基地培訓(xùn)中心關(guān)于開(kāi)展“注冊(cè)信息安全專(zhuān)業(yè)人員（CISP）”注冊(cè)資質(zhì)培訓(xùn)的公告國(guó)信安認(rèn)[2006]25號(hào)為進(jìn)一步提高信息安全從業(yè)人員的技術(shù)水平和職業(yè)化道德、提高

2025-07-17 15:03

信息安全技術(shù)實(shí)驗(yàn)報(bào)告-資料下載頁(yè)

【總結(jié)】....《信息安全技術(shù)》實(shí)驗(yàn)報(bào)告學(xué)院計(jì)算機(jī)科學(xué)與工程學(xué)院學(xué)號(hào)姓名實(shí)驗(yàn)一、DES加解密算法一、實(shí)驗(yàn)?zāi)康?.學(xué)會(huì)并

2025-08-03 09:48

信息安全基礎(chǔ)實(shí)驗(yàn)報(bào)告-資料下載頁(yè)

【總結(jié)】實(shí)驗(yàn)總成績(jī)：——————————————————————————裝訂線—————————————————————————————————報(bào)告份數(shù)：西安郵電大學(xué)通信與信息工程學(xué)院信息安全基礎(chǔ)實(shí)驗(yàn)報(bào)告專(zhuān)業(yè)班級(jí)：安全1301班學(xué)生姓名

2025-07-26 03:06

信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求-資料下載頁(yè)

【總結(jié)】信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求第1部分：安全通用要求編制說(shuō)明1概述任務(wù)來(lái)源《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》于2012年成為國(guó)家標(biāo)準(zhǔn)，標(biāo)準(zhǔn)號(hào)為GB/T28448-2012，被廣泛應(yīng)用于各個(gè)行業(yè)的開(kāi)展等級(jí)保護(hù)對(duì)象安全等級(jí)保護(hù)的檢測(cè)評(píng)估工作。但是隨著信息技術(shù)的發(fā)展，尤其云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和大數(shù)據(jù)等新技術(shù)的發(fā)展，該標(biāo)準(zhǔn)在時(shí)效性、易用性、可操

2025-08-05 02:28

會(huì)計(jì)信息系統(tǒng)實(shí)驗(yàn)二-資料下載頁(yè)

【總結(jié)】實(shí)驗(yàn)二核算項(xiàng)目檔案的錄入1、客戶檔案的錄入如表13所示，設(shè)置貴人圈公司的客戶檔案。表13客戶檔案客戶代碼客戶名稱上級(jí)客戶代碼上級(jí)客戶名稱01天津市客戶無(wú)無(wú)0101和平區(qū)客戶01天津市客戶0101001和平區(qū)AK商城0101和平區(qū)客戶0101002和平區(qū)BK電器城01010101003和平

2025-08-04 13:57

信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師模擬試卷-資料下載頁(yè)

【總結(jié)】信息安全等級(jí)測(cè)評(píng)師模擬考試考試形式：閉卷考試時(shí)間：120分鐘一、單選題（，共30分）（C）、基本國(guó)策。。。、維護(hù)國(guó)家信息安全的根本保障。2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（A），涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。。。

2025-06-09 22:25

信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師模擬試題-資料下載頁(yè)

【總結(jié)】信息安全等級(jí)測(cè)評(píng)師模擬考試考試形式：閉卷考試時(shí)間：120分鐘一、單選題（，共30分）（c）、基本國(guó)策。。。、維護(hù)國(guó)家信息安全的根本保障。2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（A），涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。。。

2025-03-27 00:17

信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)表下載-資料下載頁(yè)

【總結(jié)】附件1：信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)表名稱：地址：日期：國(guó)家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室制填表說(shuō)明：（

2025-07-01 00:21

[精選]附錄信息安全實(shí)驗(yàn)-資料下載頁(yè)

【總結(jié)】附錄信息安全實(shí)驗(yàn)主要內(nèi)容v三重DES加密軟件的開(kāi)發(fā)vPGP軟件的使用v配置訪問(wèn)控制列表v網(wǎng)絡(luò)偵聽(tīng)及協(xié)議分析vVRRP協(xié)議及其配置vWindowXP防火墻的配置v入侵檢測(cè)系統(tǒng)Snort的使用v信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)實(shí)驗(yàn)一三重DES加密軟件的開(kāi)發(fā)v實(shí)驗(yàn)?zāi)康?通過(guò)開(kāi)發(fā)三重DE

2025-01-15 19:33

[精選]信息安全綜合實(shí)驗(yàn)-資料下載頁(yè)

【總結(jié)】信息安全綜合實(shí)驗(yàn)張煥杰中國(guó)科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心Tel:3601897(O)1第五章入侵檢測(cè)原理與Snort的使用?課程目的–學(xué)習(xí)入侵檢測(cè)基本原理–通過(guò)snort系統(tǒng)的使用加深理解2入侵檢測(cè)原理?PDR安全模型–策略（Policy）、防護(hù)（Protec

2025-02-18 02:18

信息安全加密實(shí)驗(yàn)報(bào)告-資料下載頁(yè)

【總結(jié)】重慶交通大學(xué)實(shí)驗(yàn)報(bào)告班級(jí)：計(jì)信專(zhuān)業(yè)2012級(jí)2班學(xué)號(hào)：631206060232姓名：婁麗梅實(shí)驗(yàn)項(xiàng)目名稱：DES加解密程序設(shè)計(jì)與實(shí)現(xiàn)實(shí)驗(yàn)項(xiàng)目性質(zhì)：設(shè)計(jì)性（驗(yàn)證性）實(shí)驗(yàn)所屬課程：信息安全實(shí)驗(yàn)室(中心)：

2025-08-04 13:30

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片