正文內(nèi)容

淺談如何進(jìn)行網(wǎng)絡(luò)安全評估(參考版)

2025-04-16 05:16本頁面

　　

【正文】。如經(jīng)過對管理制度的評估、物理安全的評估、計算機(jī)系統(tǒng)安全評估、網(wǎng)絡(luò)與通信安全的評估、日志與統(tǒng)計安全的評估、安全保障措施的評估等六個方面的評估，我們可以得出結(jié)論，該企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)的安全存在嚴(yán)重漏洞。說明管理安全實施的執(zhí)行標(biāo)準(zhǔn)：如ISO13335和ISO17799等。第五部分評估結(jié)果（總體評估)應(yīng)定期對使用人員進(jìn)行安全教育及培訓(xùn)。并在危險部位標(biāo)以危險符號和警告標(biāo)記。長期從事計算機(jī)工作的人員，應(yīng)有勞保措施，并定期檢查身體。安全人員應(yīng)隨時對機(jī)房進(jìn)行巡視，注意發(fā)現(xiàn)產(chǎn)生危險、故障的征兆及其原因，檢查防災(zāi)防范設(shè)備的功能等。監(jiān)視攝像機(jī)；F. 漏水傳感器；D. 紅外線傳感器；B.（3）機(jī)房的監(jiān)視計算機(jī)系統(tǒng)要定期進(jìn)行故障統(tǒng)計分析。計算機(jī)系統(tǒng)各設(shè)備(包括主處理機(jī)、主存儲器、磁盤機(jī)、磁帶機(jī)、控打機(jī)等)應(yīng)定期檢查維護(hù)。計算機(jī)系統(tǒng)的維護(hù)分為預(yù)防維護(hù)和故障維護(hù)。②計算機(jī)工作人員責(zé)任：應(yīng)規(guī)定計算機(jī)工作人員職責(zé)(內(nèi)容包括：硬件值班人員職責(zé)、硬件維修人員條件、操作人員須知)；計算機(jī)工作人員必須嚴(yán)格遵守有關(guān)規(guī)定和本系統(tǒng)的安全規(guī)章制度，維護(hù)本系統(tǒng)的安全。負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理；F.（4）機(jī)房設(shè)備的管理是否規(guī)范。（3）各種系統(tǒng)文檔是否健全是為今后做好系統(tǒng)維護(hù)提供保障。（2）設(shè)備間、網(wǎng)管室和值班室是否在一個辦公室內(nèi)。見記錄用戶意見，并讓用戶簽名。5客4操作管理3文檔管理2機(jī)房及設(shè)備管理目安全風(fēng)險詳細(xì) 說明高中低1人員管理六、安全保障措施安全保障措施是對以上各個層次的安全性提供保障機(jī)制，以用戶單位網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)、實際條件和管理要求為依據(jù)，利用各種安全管理機(jī)制，為用戶綜合控制風(fēng)險、降低損失和消耗，促進(jìn)安全生產(chǎn)效益。建議例如如果采用的事WINDWOS2000操作系統(tǒng)，你是否經(jīng)常到微軟網(wǎng)站上下載最新的win2000下的各種補(bǔ)丁，然后對事件日志進(jìn)行設(shè)置，讓他對較長時間的各種信息進(jìn)行記錄。見記錄用戶意見，并讓用戶簽名。3客計目安全風(fēng)險詳細(xì) 說明高中低1日五、日志與統(tǒng)計日志、統(tǒng)計是否完整、詳細(xì)是計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一個重要內(nèi)容，是為管理人員及時發(fā)現(xiàn)、解決問題的保證。更多安全高級配置根據(jù)具體情況提供更多的安全高級配置。路由協(xié)議驗證配置配置臨近路由器驗證協(xié)議，以確?？煽啃月酚尚畔⒌慕粨Q，可以配置明文驗證或是MD5驗證，來加密。Unicast RPF配置通過配置unicast RPF，保護(hù)ISP的客戶來增強(qiáng)ISP自身的安全性。用戶驗證配置配置用戶驗證方式以增強(qiáng)系統(tǒng)訪問的安全性。Nagle配置通過nagle配置來提高安全性，也提高了路由器telnet session的性能Ident配置通過ident配置來增加路由器安全性。例如：no service fingerno service pad等Interface服務(wù)配置根據(jù)制定好的基本配置方案對路由器進(jìn)行配置檢查，刪去某些不必要的ip特性，諸如：no ip redirectsno ip drectedbroadcastInterface服務(wù)配置根據(jù)isp網(wǎng)絡(luò)的特點(diǎn)，以及制定好的方案，配置路由器的cdpLogin banner配置修改login banner，隱藏路由器系統(tǒng)真實信息。防火墻高可靠性測試了解防火墻是否支持高可靠性及其系統(tǒng)切換時間，按照制定的增強(qiáng)配置方案配置防火墻的主備方式；檢查防火墻的負(fù)載平衡能力，分析所提供網(wǎng)絡(luò)服務(wù)的流量情況，合理進(jìn)行具有負(fù)載平衡能力的防火墻配置，以優(yōu)化整個網(wǎng)絡(luò)的性能。防火墻效率配置測試防火墻在不同規(guī)則集、不同服務(wù)流量及其VPN情況下的對網(wǎng)絡(luò)服務(wù)性能的影響，并根據(jù)制定好的增強(qiáng)配置方案，調(diào)整防火墻配置，以提高防火墻的效率。防火墻實時報警和入侵檢測配置檢查是否支持實時報警和入侵檢測，根據(jù)防火墻增強(qiáng)配置方案配置入侵檢測及其實時報警的方式，檢查報警響應(yīng)時間，并模擬黑客對防火墻進(jìn)行掃描，檢查防火墻對入侵的檢測能力及其實時報警能力。防火墻用戶管理配置檢查防火墻支持的用戶管理方式，并根據(jù)制定的防火墻基本配置方案進(jìn)行用戶管理配置。防火墻系統(tǒng)管理配置檢查防火墻系統(tǒng)管理的協(xié)議及其安全性，并通過相應(yīng)的系統(tǒng)管理界面，根據(jù)制定的防火墻基本配置方案對防火墻進(jìn)行管理。防火墻透明方式配置測試防火墻是否支持透明方式以及有無局限性，配置透明方式和NAT方式是否能夠同時使用。建議（1）防火墻安全增強(qiáng)設(shè)置可參考如下設(shè)置：防火墻安全增強(qiáng)配置服務(wù)名稱服務(wù)內(nèi)容防火墻訪問控制配置了解防火墻類型，檢查防火墻包過濾功能、支持代理功能、全狀態(tài)檢測功能以及URL過濾功能，并根據(jù)防火墻基本配置方案進(jìn)行訪問控制配置。（3）網(wǎng)絡(luò)的通信有沒有建立加密機(jī)制，信息是否明文發(fā)送，這是很不安全的。（2）防火墻是否能夠起作用。評估分析報告通過以上7種不同類型的測試，可以得出以下結(jié)論：（1）路由器配置的不安全因素。陷阱rootkit檢測病毒處理攻擊測試Buffer Overflow攻擊（7）密集攻擊測試使用密集攻擊工具對目標(biāo)

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦