欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOC文档下载

    入侵防范设备现场测评记录表( 模板).doc

    • 资源大小:88.00KB        全文页数:8页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:1金币 【人民币1元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要1金币 【人民币1元】

    邮箱/手机:
    温馨提示:
    支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    支付方式: 微信支付    支付宝   
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    入侵防范设备现场测评记录表( 模板).doc

    深圳市信息安全测评中心 第 1 页 共 8 页项目编号SISITEC(DC)**入侵防范设备测评现场记录表2010 年_月深圳市信息安全测评中心 第 2 页 共 8 页1.测评对象2.入场确认3.离场确认对象名称及 IP 地址 备注序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行核查。2 测评对象工作正常。如工作异常则不进行核查。开始时间 确认签字序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字深圳市信息安全测评中心 第 3 页 共 8 页4.测评记录序号 类别 测评内容 测评方法示例 结果记录 符合情况1a 应在网络边界部署访问控制设备,启用访问控制功能;查看网络拓扑结构,查看是否在网络边界处部署了访问控制设备。2b 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;对于天清 NIPS 控制中心,在左侧导航菜单中的防火墙安全策略里面,查看到当前应用的访问控制策略是否限制源地址、目的地址、具体的服务等。3c 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制;1)对于天清 NIPS 控制中心,选择左侧导航菜单中的应用过滤WEB 过滤,激活“内容过滤”页签,查看启用了哪些内容过滤。2)选择左侧导航菜单中的应用过滤邮件过滤,查看是否启用了邮件过滤。4网络访问控制d 应在会话处于非活跃一定时间或会话结束后终止网络连接;对于天清 NIPS 控制中心,选择左侧导航菜单中的系统管理会话管理,在“协议管理”页签中配置会话超时管理策略。深圳市信息安全测评中心 第 4 页 共 8 页序号 类别 测评内容 测评方法示例 结果记录 符合情况5 e 应限制网络最大流量数及网络连接数;对于天清 NIPS 控制中心,选择左侧导航菜单中的系统管理会话管理,在“连接数管理”页签中配置网络最大流量及网络连接数。6 f 重要网段应采取技术手段防止地址欺骗;对于天清 NIPS 控制中心,选择左侧导航菜单中的防火墙防 ARP 攻击,启用ARP 防欺骗攻击或防 ARP Flood 攻击。点击绑定 IP\MAC,进行 IP\MAC 绑定设置。7g 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;此项不合适。8 h 应限制具有拨号访问权限的用户数量。 此项不合适。9 安全审计a 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;1)对于天阗 IDS 管理控制中心,鼠标选中引擎右键选择属性系统状态,即可以查看引擎设备(CPU、内存、交换空间)的运行状态。2)在天阗 IDS 管理控制中心的界面中年,点击下端的“业务曲线”标签页,即可查看当前网络流量曲线。3)点击主界面下端的业务曲线标签页,即可查看当前管理员的当前操作日志。4)进入管理控制中心日志管理日志分析中心用户操作日志,即可查看深圳市信息安全测评中心 第 5 页 共 8 页序号 类别 测评内容 测评方法示例 结果记录 符合情况到用户操作的历史记录。10b 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;对于天阗 IDS 管理控制中心,在综合显示中心里,查看 IDS 的报警信息所包含日期和时间、用户、事件类型、时间是否成功等信息。11c 应能够根据记录数据进行分析,并生成审计报表;1)对于天阗 IDS 管理控制中心,进入日志管理日志分析中心用户操作日志,即可查看到用户操作的历史记录。2)进入管理控制中心日志管理日志分析中心入侵检测,即可查看到网络入侵事件的历史记录。12d 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。从开始菜单启动用户管理器,点击审计完整性检查可以完成对用户日志的审计,可以发现被篡改过的用户日志。13 a 应对登录网络设备的用户进行身份鉴别;1)对于天阗探测引擎,用出厂密码“1234567”进行登录。若成功,则需对密码进行修改。2)对于天阗控制中心,使用默认用户名和密码 Admin、skybell 进行登录。若成功,则需对用户名和密码进行修改。14网络设备防范b 应对网络设备的管理员登录地址进行限制;对于天阗 IDS,当采用在控制中心本地登录时,重点查看是否设置了本地登录限制,以防止非授权人员通过试探密码的方法登录控制中心。如果是远程登录,查看设备是否对管理员登录地址进行了深圳市信息安全测评中心 第 6 页 共 8 页序号 类别 测评内容 测评方法示例 结果记录 符合情况限制。15 c 网络设备用户的标识应唯一; 对于天阗 IDS,登录用户管理中心,检查用户 ID 是否存在相同的情况。16d 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;对于天阗 IDS,使用 SSH 登录天阗引擎设备,需要认证静态密码和动态口令卡实时生成的动态口令,只有静态口令则登录失败,这说明天阗 IDS 是双因子认证的设备。17e 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;对于天阗 IDS,检测用户登录采用的用户名口令,并检查访谈用户名、口令的更改策略与复杂度要求等。18f 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;对于天阗 IDS,从开始菜单启动用户管理器,点击“登录失败处理” ,按如下要求进行设置允许连续重试密码5 次超出次数处理办法锁定账号分组设定锁定时间用户管理员、管理员、操作员、分析员均为 30 分钟“显示密码错误历史给目标用户”前的复选框打钩19g 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;询问系统管理员采用何种方式对网络设备进行远程管理,目前入侵检测/防御系统多采用加密协议传输。20 h 应实现设备特权用户的权限分离。 对于天阗 IDS,从开始菜单启动用户管理器,查看用户的权限分配情况,是否深圳市信息安全测评中心 第 7 页 共 8 页序号 类别 测评内容 测评方法示例 结果记录 符合情况做到权限分离。21a 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;1)数据备份进入日志维护窗口,点击自动维护标签页,检查备份时间配置栏,查看是否配置成每天备份一次。2)数据恢复进入日志维护窗口,选择导入数据,配置好导入数据源和目的数据库即可,其中当导入数据源的“服务器”IP 为非本机 IP,实现远程数据恢复。22b 应提供异地数据备份功能,利用通信网路将关键数据定时批量传送至备用场地;进入“日志维护”窗口,在自动维护和手动维护栏目中,配置备份目的数据库服务器的 IP 为非本地 IP,实现异地备份。23c 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;入侵检测系统 IDS 一般为旁路接入设备,不存在单点故障问题。而入侵检测设备IPS 一般采用串接方式,当发生设备故障时一般都采取直通方式,不会导致网络中断。现场应检查设备的接入与镜像端口是否正确,是否与网络拓扑一致。24备份和恢复d 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用行。入侵检测系统 IDS 一般为旁路接入设备,不存在单点故障问题。而入侵检测设备IPS 一般采用串接方式,当发生设备故障时一般都采取直通方式,不会导致网络中断。如果存在多条链路,现场应检查每条链路是否都部署了入侵防御系统。深圳市信息安全测评中心 第 8 页 共 8 页

    注意事项

    本文(入侵防范设备现场测评记录表( 模板).doc)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开