欢迎来到天天文库
浏览记录
ID:36511367
大小:76.00 KB
页数:3页
时间:2019-05-11
《等级保护级建立安全机制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、等级保护3级建立安全机制F1.WebServer按等级保护第三级建立安全机制,如何设计安全体系1.安全机制设计流程(直接网络截图)2.第三等级的要求,可以分为五个部分:物理安全、主机安全、网络安全、应用安全和数据安全3.下面针对Webserver来设计安全机制:物理安全:基本要求面临的威胁解决方案物理安全自然威胁物理位置的选择,防雷,放火,防水,放静电,温度控制,电力控制,温度控制,电磁防护人为威胁设置电子门禁系统,报警防盗系统等网络安全(注意到题目中有远程管理):基本要求面临的威胁解决方案结构安全网络设备处理能力不够,带宽不够保证关键网络设备的业务处理能力满足基本业务需要;保证接入网络和
2、核心网络的带宽满足基本业务需要;绘制与当前运行情况相符的网络拓扑结构图。访问控制暴力破解,恶意代码攻击 应在网络边界部署访问控制设备,启用访问控制功能;b) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入;c) 应通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。 网络设备防护(注意到题目中有远程管理)假冒身份,流量监听应对登录网络设备的用户进行身份鉴别;b) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;c) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在
3、网络传输过程中被窃听。主机安全:基本要求面临的威胁应对策略身份鉴别使用假冒身份或者过期身份,强制破解应对登录操作系统和数据库系统的用户进行身份标识和鉴别。访问控制非法获取访问权限,获取超出账户权限的访问权利应启用访问控制功能,依据安全策略控制用户对资源的访问;b) 应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;c) 应及时删除多余的、过期的帐户,避免共享帐户的存在。入侵防范利用系统漏洞进行入侵操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保持系统补丁及时得到更新。恶意代码防范恶意代码侵入应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库
4、。应用安全:基本要求配套方案 身份鉴别 应提供专用的登录控制模块对登录用户进行身份标识和鉴别;b) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;c) 应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。访问控制应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问;b) 应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。通信完整性应采用约定通信会话方式的方法保证通信过程中数据的完整性。软件容错应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。数据安全:基本要求面临的威胁解决方案实例
5、数据完整性流量监听,数据窃取应能够检测到重要用户数据在传输过程中完整性受到破坏。使用更加安全的信道,加强密码与秘钥的解密机制备份和恢复数据库物理逻辑删除与物理删除应能够对重要信息进行备份和恢复。进行数据库备份或者使用先进的技术,例如
此文档下载收益归作者所有