欢迎来到中国文库网! | 帮助中心 分享价值,成长自我!
中国文库网
全部分类
  • 实用文档 >
    实用文档
    求职/职场 PPT模板库 总结/汇报/计划 主持/演讲稿/致辞/ 思想汇报/心得体会 规章制度 调研述职 学习专题 行政公文 合同协议 方案/研究报告 说明文档 其它范文模版
  • 专业资料 >
    专业资料
    经管营销 IT/计算机 工程科技 人文社科 自然科学 医药卫生 农林牧渔
  • 教育资料 >
    教育资料
    幼儿教育 小学教育 初中教育 高中教育 职业教育 成人教育 高等教育 其它教育资料
  • 资格认证/考试 >
    资格认证/考试
    公务员考试 成考 自考 专升本考试 教师资格考试 司法考试 微软认证 思科认证 注册会计师 全国翻译资格认证 医师/药师资格考试 会计职称考试 报关员资格考试 人力资源管理师 安全工程师考试 出国培训 资产评估师考试 技工类职业技能考试 银行从业资格 计算机等级考试 营养师认证 物流师考试 证券从业资格考试 注册税务师 理财规划师 建筑师考试 质量管理体系认证 建造师考试 英语四六级 英语专业四八级 GRE 雅思/LSAT 托福 其它
  • 学术论文/大学论文 >
    学术论文/大学论文
    毕业论文 期刊/会议论文 管理论文 社科论文 文学论文 开题报告 经济论文 法律论文 医学论文 哲学论文 艺术论文 通讯论文 自然科学论文 论文指导/设计 其它论文
  • 生活休闲专区 >
    生活休闲专区
    饮食 游戏 体育/运动 音乐 旅游购物 娱乐时尚 美容化妆 家具家电 社会民生 影视/动漫 保健养生 随笔 摄影摄像 幽默滑稽 综合/其它
  • 首页 中国文库网 > 资源分类 > DOC文档下载

    网络设备现场测评记录表( 模板).doc

    • 资源大小:95.00KB        全文页数:10页
    • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:1金币 【人民币1元】
    游客快捷下载 游客一键下载
    会员登录下载
    下载资源需要1金币 【人民币1元】

    邮箱/手机:
    温馨提示:
    支付成功后,系统会根据您填写的邮箱或者手机号作为您下次登录的用户名和密码(如填写的是手机,那登陆用户名和密码就是手机号),方便下次登录下载和查询订单;
    特别说明:
    请自助下载,系统不会自动发送文件的哦;
    支付方式: 微信支付    支付宝   
    验证码:   换一换

          加入VIP,免费下载资源
     
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

    网络设备现场测评记录表( 模板).doc

    深圳市信息安全测评中心 第 1 页 共 10页项目编号SISITEC(DC)090010***网络设备测评现场记录表2009 年_月深圳市信息安全测评中心 第 2 页 共 10页1.测评对象2.入场确认3.离场确认对象名称及 IP 地址 备注序号 确认内容1 测评对象中的关键数据已备份。如果没有备份则不进行核查。2 测评对象工作正常。如工作异常则不进行核查。开始时间 确认签字序号 确认内容1 测评工作未对测评对象造成不良影响,测评对象工作正常。结束时间 确认签字深圳市信息安全测评中心 第 3 页 共 10页4.测评记录序号 类别 测评内容 测评方法示例 结果记录 符合情况1a 应在网络边界部署访问控制设备,启用访问控制功能;检查网络拓扑结构和相关路由器配置,查看是否在网络边界网络设备上启用了访问控制功能。2b 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;流入流量过滤管理员应该在位于网络入口处的路由器上过滤掉一些源 IP 不是公网 IP 的数据包流出流量过滤为了防止由单位内部机器发出的伪造源 IP 的攻击数据流,管理员在入口路由器上应该进行流出流量过滤,即只允许源 IP 地址是公司内部合法IP 的数据包被转发出去。网络设备中默认开启了一些服务,有些服务在实际使用中是不需要的,而这些服务本身却可能存在一些安全隐患,因此,需要主动关闭一些服务。如CDP、Finger 、 BOOTp、ip source routing、ARP-Proxy、ip directed broadcast、wins 和 DNS 等3网络访问控制c 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3 等协议命令级的控制;此项不适合,该项要求一般在防火墙上实现深圳市信息安全测评中心 第 4 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况4d 应在会话处于非活跃一定时间或会话结束后终止网络连接;此项不适合,该项要求一般在防火墙上实现5 e 应限制网络最大流量数及网络连接数;访谈系统管理员,依据实际网络状态是否需要限制网络最大流量数及网络连接数,并检查路由器配置。如果网络中部署防火墙,该项要求一般在防火墙上实现。1. 输入命令show running-config如限制主机 10.1.1.1 的最大连接数为200,则检查配置文件中应当存在类似如下配置项Ip nat translation max-entries host10.1.1.1 200如限制源自 192.168.10.0/24 的流量的带宽为 1000kbps,则检查配置文件中应当存在类似如下配置项Class-map match-all kkblueMatch access-group 1Policy-map blueClass kkblueBandwidth 1000Queue-limit 30Class class-defaultIp address 172.16.10.1 255.255.255.252Service-policy output blue深圳市信息安全测评中心 第 5 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况6 f 重要网段应采取技术手段防止地址欺骗;检查设备配置命令是否配置了 ip/mac 绑定。输入命令show ip arp例如检查配置文件中应当存在类似如下配置项Arp 10.10.10.1 0000.e268.9980 arpa7g 应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户;对通过远程采用 VPN 技术或其它方式连入单位内网的用户,路由器或相关设备应提供用户认证功能,通过配置用户、用户组,并结合访问控制规则可以实现对认证成功的用户允许访问控制资源。8 h 应限制具有拨号访问权限的用户数量。对通过远程采用拨号方式或通过其它方式连入单位内网的用户,路由器或相关设备应提供限制具有拨号访问权限的用户数量的相关功能。9 安全审计a 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;输入命令show logging例如,检查配置文件中是否存在类似如下配置项Access-list 100 deny ip 192.168.0.0 0.0.0.255 anyLogLogging trap debuggingLogging X.X.X.XLogging on深圳市信息安全测评中心 第 6 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况10b 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;对于 CISCO 网络设备来说,可以对系统错误、网络和接口的变化、登录失败、ACL 匹配等进行审计,审计内容包括了时间、类型、用户等相关信息。因此,对于 CISCO 路由器来说,只要审计功能开启用就能符合该项要求。11c 应能够根据记录数据进行分析,并生成审计报表;访谈并查看网络管理员采用了什么手段实现了审计记录数据的分析和报表生成。12d 应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。访谈网络设备管理员采用了何种手段避免了审计日志的未授权修改、删除和破坏。例如可以设置专门的日志服务器,接受路由器等网络设备发送出的报警信息。输入命令show logging例如,检查配置文件中应当存在类似如下配置项Logging X.X.X.X13 网络设备防范 a 应对登录网络设备的用户进行身份鉴别;网络设备的口令安全包括两类设置登录口令和设置使能口令(特权密码) ,测评人员应通过查看设备的当前运行配置文件相关设置依次进行检查。输入命令show running-config1.查看配置文件,应当存在类似如下的登录口令设置Line vty 0 4 深圳市信息安全测评中心 第 7 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况LoginPassword xxxxx2.在特权用户设置口令时,应当使用enable secret 命令,该命令用于设定具有管理员权限的口令,enable secret 命令采用的是 MD5 算法,这种算法比enable password 加密算法强,不容易被破解。3.如果设备启用了 AAA 认证,则查看配置文件类似如下配置项Line vty 0 4AAA authorization login14 b 应对网络设备的管理员登录地址进行限制;输入命令show running-config例如,查看配置文件,应当存在类似如下配置项Access-list 3 permit x.x.x.x logAccess-list 3 deny anyLine vty 0 4Access-class 3 in深圳市信息安全测评中心 第 8 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况15 c 网络设备用户的标识应唯一;1.输入命令show running-config例如,查看配置文件,应当存在类似如下配置项Username admin privilege 10 password adminUsername user privilege 1 password user2.如采用 AAA 认证方式,则查看 AAA 服务器的角色分配配置文件。16d 主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;可以通过访谈网络设备管理采用了何种鉴别技术实现了双因子鉴别,并在管理员的配合下验证双因子鉴别的有效性。17e 身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;询问网络管理员对身份鉴别所采取的具体措施,使用口令的组成、长度和更改周期等。输入命令show running-config例如,检查配置文件中应当存在类似如下配置项Service password-encryptionLine vty 0 4Password 7 0956f57a109a18f 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动输入命令show running-config例如,检查配置文件中应当存在类似如下配置项Line vty 0 4深圳市信息安全测评中心 第 9 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况退出等措施; Exec-timeout 5 019g 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;询问网络管理员采用何种方式对网络设备进行远程管理,目前大部分网络设备支持加密协议传输。输入命令show running-config例如,检查配置文件中应当存在类似如下配置项Line vty 0 4Transport input SSHIp ssh authentication-retries 320 h 应实现设备特权用户的权限分离。1.输入命令show running-config例如,检查配置文件中应当存在类似如下配置项Username root privilege 10 GOODpASSWordPrivilege exec level 10 sshPrivilege exec level 10 show log2. .如采用 AAA 认证方式,则查看 AAA服务器的权限分配配置文件。21 备份和恢复a 应提供本地数据备份与恢复功能,完全数据备份至少每天一次,备份介质场外存放;现场访谈并查看用户采用何种方式对设备配置文件进行备份及具体的备份策略。输入命令show running-config如果采用 FTP 服务器保持配置文件,则检查配置文件中应当存在类似如下配置项深圳市信息安全测评中心 第 10 页 共 10页序号 类别 测评内容 测评方法示例 结果记录 符合情况Ip ftp username login_nameIp ftp password login_password22b 应提供异地数据备份功能,利用通信网路将关键数据定时批量传送至备用场地;现场访谈并查看用户是否采用了异地同步服务器等方式,进行异地数据备份输入命令show running-config如果采用 FTP 服务器保持配置文件,则检查配置文件中应当存在类似如下配置项Ip ftp username login_nameIp ftp password login_password23c 应采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障;查看是否采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障。24d 应提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用行。查看主要网络设备、通信线路和数据处理系统是否有硬件冗余,保证系统的高可用性。

    注意事项

    本文(网络设备现场测评记录表( 模板).doc)为本站会员(520AC)主动上传,中国文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知中国文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2018 zgwenku网站版权所有
    ICP备案编号:蜀ICP备18016090号

    收起
    展开