返回
《信息安全等级测评师培训教程(初级)》学习笔记

《信息安全等级测评师培训教程(初级)》学习笔记

ID:15439283

大小:1.44 MB

页数:56页

时间:2018-08-03

《信息安全等级测评师培训教程(初级)》学习笔记_第1页
《信息安全等级测评师培训教程(初级)》学习笔记_第2页
《信息安全等级测评师培训教程(初级)》学习笔记_第3页
《信息安全等级测评师培训教程(初级)》学习笔记_第4页
《信息安全等级测评师培训教程(初级)》学习笔记_第5页
资源描述:

《《信息安全等级测评师培训教程(初级)》学习笔记》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全等级测评师培训教程(初级)目录信息安全等级测评师培训教程(初级)2第1章网络安全测评31.1网络全局31.2路由器41.3交换机71.4防火墙81.5入侵检测/防御系统9第2章主机安全测评102.1操作系统测评102.2数据库系统测评16第3章应用安全测评173.1身份鉴别173.2访问控制173.3安全审计173.4剩余信息保护173.5通信完整性183.6通信保密性183.7抗抵赖183.8软件容错183.9资源控制18第4章数据安全测评194.1数据完整性194.2数据保密性194.3备份和恢复19第五章物理安全195.1物理位置的选择(G3)195.2物理访问控制(G3)1

2、95.3防盗窃和防破坏(G3)205.4防雷击(G3)205.5防火(G3)205.6防水和防潮(G3)205.7防静电(G3)215.8温湿度控制(G3)21第六章安全管理测评226.1安全管理制度226.2安全管理机构236.3人员安全管理246.4系统建设管理266.5系统运维管理29第7章工具测试33附录A信息安全技术35A.1标识与鉴别35A.2访问控制36A.3密码技术38A.4安全审计和监控39A.5恶意代码防范41A.6备份与恢复41A.7Web安全防护42A.8终端安全43附录B网络攻击技术44B.1网络攻击概述44B.2网络攻击过程45PS48Ps1子网掩码48计算方式

3、49表示方法52地址判断53运算示例53信息安全等级测评师培训教程(初级)本书主要以三级系统S3A3G3测评为例标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);通用安全保护类要求(简记为G)后面的数字3是说S、A、G三类的要符合等保的三级要求,比如S3就是要达到S类的3级标准其中G是通用要求,G的级别为S、A中最高的数字级别通过不同的组合,得到系统的最终等级。安全保护等级信息系统定级结果的组合Ⅰ级S1A1G1Ⅱ级S1A2G2,S2A2G2

4、,S2A1G2Ⅲ级S1A3G3,S2A3G3,S3A3G3,S3A2G3,S3A1G3Ⅳ级S1A4G4,S2A4G4,S3A4G4,S4A4G4,S4A3G4,S4A2G4,S4A1G4Ⅴ级S1A5G5,S2A5G5,S3A5G5,S4A5G5,S5A4G5,S5A3G5,S5A2G5,S5A1G5第1章网络安全测评1.1网络全局1.1.1结构安全(G3)a)应保证主要网络设备的业务处理能力有冗余空间,满足业务高峰期需要b)应保证网络各个部分的带宽满足业务高峰期需要;c)应在业务终端与业务服务器之间进行路由控制建立安全的访问路径;d)应绘制与当前运行情况相符的网络拓扑结构图;e)应根据各部

5、分的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的子网和网段,并按照方便管理和控制的原则为各子网、网段分配地址段f)应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段(在网络边界处部署:防火墙、网闸、或边界网络设备配置并启用acl)g)应按照对业务服务的重要次序来制定带宽分配优先级别,保证在网络发生拥堵时优先保护重要主机。(检查防火墙是否存在策略带宽配置)注释:1)静态路由是指由网络管理员手工配置的路由信息,当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工修改路由表中相关的静态路由信息。2)动态路由是指路由器能够自动地建

6、立自己的路由表,并且能够根据实际情况的变化适时的进行调整。动态路由机制的运作依赖路由的两个基本功能:对路由表的维护和路由器之间适时的路由信息交换。路由器之间的信息交换是基于路由协议实现的,如ospf路由协议是一种典型的链路状态路由协议,它通过路由器之间通告网络接口的状态,来建立链路状态数据库,生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。如果使用动态路由协议应配置使用路由协议认证功能,保证网络路由安全。3)vlan是一种通过将局域网内的设备逻辑而不是物理划分成不同子网从而实现虚拟工作组的新技术。不同vlan内的报文在传输时是相互隔离的。如果不同vlan要进行通信,则需要通过

7、路由器或三层交换机等三层设备实现。思科华为4)是否存在路由协议认证:showrunning-configdisplaycurrent-configuration查看vlan划分情况:showvlandisplayvlanall1.1.2边界完整性检查(S3)a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定位,并对其进行有效阻断;技术手段:网络接入控制,关闭网络设备未使用的端口、IP/MAC地址绑定等管理措施:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。