返回
信息安全等级测评师考试重点梳理gu

信息安全等级测评师考试重点梳理gu

ID:27925561

大小:53.50 KB

页数:4页

时间:2018-12-07

信息安全等级测评师考试重点梳理gu_第1页
信息安全等级测评师考试重点梳理gu_第2页
信息安全等级测评师考试重点梳理gu_第3页
信息安全等级测评师考试重点梳理gu_第4页
资源描述:

《信息安全等级测评师考试重点梳理gu》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第一章网络安全测评网络全局1.1结构安全(G3)业务处理能力带宽路由控制拓扑VMN划分避免部署边界带宽分配优先1.2边界完整性检查(S3)非法内联非法外联1.3入侵防范(G3)a)端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等b)攻击源IP、攻击类型、攻击目的、攻击时间1.4恶意代码防范(G3)应在网络边界处对恶意代码进行检测和清除应维护恶意代码库的升级和检测系统的更新访问控制(G3)(路由器、交换机、防火墙、入侵检测系统/防御系统〉a)部设备启功能b)应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力

2、,控制粒度为端口级;c)应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET.SMTP、POP3等协议命令级的控制d)超时结束会话0)应限制网络最大流量数及网络连接数f)重要网段应采取技术手段防止地址欺骗g)应按用户和系统Z间的允许访问规则,决定允许或拒绝用八对受控系统进行资源访问,控制粒度为单个用户;h)应限制具有拨号访问权限的用户数量。安全审计(G3)(路由器、交换机、防火墙、入侵检测系统/防御系统)a)应对网络系统屮的网络设备运行状况、网络流量、用户行为等进行H志记录;b)审计记录应包括:事件的日期和时间、用户、事件类型、事件是

3、否成功及其他与审计相关的信息;c)应能够根据记录数据进行分析,并生成审计报表;d)应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。网络设备防护(G3)(路由器、交换机、防火墙、入侵检测系统/防御系统)a)身份鉴别b)地址限制c)标识唯一d)双因子鉴别e)复杂度要求f)登录失败处理g)防窃听h)权限分离第二章主机安全测评身份鉴别(S3)(操作系统测评、数据库系统测评)身份标识鉴别不易冒用复杂度要求登录失败处理防窃听;用户名唯一性。双因鉴别访问控制(S3)(操作系统测评、数据库系统测评)访控功能权限分离默认账户删除多余过期共享敏感标记控制敏感资源操作

4、安全审计(G3)(操作系统测评、数据库系统测评)范围覆盖包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等;分析生成报表;保护进程,避免中断;保护记录,避免删除、修改或覆盖等。剩余信息保护(S3)a)应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;b)应确保系统内的文件、目录和数据库记录等资源所在的存储空间,被释放或重新分配给其他用户前得到完全清除。入侵防范(G3)(操作系

5、统测评)a)应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源TP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警;b)应能够对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施;c)操作系统应遵循最小安装的原则,仅安装需耍的组件和应用程序,并通过设置升级服务器等方式保持系统补丁及时得到更新。(涉及的两个方團系统服务和监听端「I,补丁升级,对多余的系统服务可以禁用或卸载)恶意代码防范(G3)(操作系统测评)安装及时更新主机网络不同库;统一管理资源控制(A3)(操作系统测评、数据库系统测评a、b、d)设定终端接入地址

6、范围限制终端登录;超时锁定;重要服务器进行监视最大最小使用限度;应能够对系统的服务水平降低到预先规定的最小值进行检测和报警。第三章应用安全3.1身份鉴别(S3)a)登录控制模块双因鉴别标识唯一失败处理应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。3.2访问控制(S3)a)应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;b)访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;c)应由授权主体配置访问控制策略,并严格限制默认帐户的访问权限;d)应授予不同

7、帐户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。e)应具有对重要信息资源设置敏感标记的功能;f)应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;3.3安全审计(G3)a)应提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;b)应保证无法单独中断审计进程,无法删除、修改或覆盖审计记录;(1)c)审计记录的内容至少应包括事件的口期、时间、发起者信息、类型、描述和结果等;d)应提供对审计记录数据进行统计、查询、分析及生成审计报表的功能。3.4剩余信息保护(S3)a)应保证用户鉴别信息所在的存储空间被释放或再分配给其

8、他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中;b)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。