返回
网络信息系统安全评估方案

网络信息系统安全评估方案

ID:38094040

大小:170.00 KB

页数:6页

时间:2019-05-31

网络信息系统安全评估方案_第1页
网络信息系统安全评估方案_第2页
网络信息系统安全评估方案_第3页
网络信息系统安全评估方案_第4页
网络信息系统安全评估方案_第5页
资源描述:

《网络信息系统安全评估方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息系统安全评估方案1..概述...2..基础网络安全建议...2.1.网络架构安全建议...2.1.1.增强主干链路及核心网络设备的冗余能力...2.1.2.增强信息内网核心网络访问控制策略...2.1.3.进行安全域划分...2.1.4.严格控制第三方设备直接接入信息内网或外网...2.1.5.强化信息内外网接入管理...2.1.6.启用与上级单位信息内网间的防火墙...2.1.7.适时改造互联网出口...2.1.8.及时更新网络拓扑图...3..网络设备安全建议...3.1.CISCO设

2、备...3.1.1.口令安全...3.1.2.Console口登录安全...3.1.3.aux口登录安全...3.1.4.Telnet及SSH等登录安全...3.1.5.修改设备的banner信息...3.1.6.关闭不安全协议和服务...3.1.7.Snmp安全...3.1.8.设置ACL访问控制列表...3.1.9.启用日志审计...3.1.10.关闭空闲端口...3.1.11.MAC地址绑定...3.2.华为设备...3.2.1.Console口登录安全...3.2.2.Telnet登录安全

3、...3.2.3.关闭不安全协议...3.2.4.Snmp安全...3.2.5.设置ACL访问控制列表...3.2.6.启用日志审计...3.2.7.空闲端口控制...3.2.8.MAC地址绑定...4..网络安全设备安全建议...4.1.防火墙...4.1.1.制定详细访问控制策略...4.1.2.时间同步...4.1.3.对通过防火墙的网络地址、端口等进行控制...4.1.4.防火墙的部署应覆盖所有的网络边界...4.1.5.终端限制...4.1.6.关闭不需要的协议...4.1.7.日志存储

4、与备份...4.2.防病毒系统...4.2.1.及时更新病毒库...4.2.2.设置合理的预警和报告策略...4.2.3.设置集中日志审计...4.2.4.删除病毒前应有备份隔离措施...4.2.5.信息内网升级病毒库应做到专盘专用、专人负责...4.3.IDS系统...4.3.1.设置合理的报警方式...4.3.2.定期升级规则库...4.3.3.IDS应覆盖主要网络边界与服务器...4.4.补丁升级系统...4.4.1.及时更新补丁库...4.4.2.设置合理的补丁升级策略...4.4.3.信

5、息内网升级补丁库应做到专盘专用、专人负责...5..主机系统安全建议...5.1.Windows系统...5.1.1.安装最新的补丁...5.1.2.系统账户优化...5.1.3.设置帐号口令策略...5.1.4.重命名系统管理员...5.1.5.关闭空连接...5.1.6.默认共享未关闭...5.1.7.关闭autorun自动播放功能...5.1.8.设置安全审计策略...5.1.9.设置合理的日志文件大小...5.1.10.加密Temp文件夹...5.1.11.特殊文件权限...5.1.12.

6、关闭非必需服务...5.1.13.监测磁盘空间...5.1.14.屏蔽之前登录的用户信息...5.1.15.关闭不必要的端口...5.1.16.关闭自定义共享...5.1.17.设置自动屏保锁定...5.1.18.关闭非必需网络连接和网卡...5.1.19.卸载与工作无关的软件...6..数据库系统安全建议...6.1.Oracle数据库系统...6.1.1.安装最新的补丁...6.1.2.增强口令策略...6.1.3.修改默认口令或弱口令...6.1.4.为监听器设置口令...6.1.5.锁定或

7、删除非必需帐户...6.1.6.限制存储过程访问控制权限...6.1.7.启用数据库系统日志审计...6.1.8.关闭PLSExtProc服务...6.1.9.修改默认的监听端口...6.1.10.停用非必需组件...6.1.11.限制允许连接的IP地址...6.1.12.严格限制重要文件的访问权限...6.2.SQLServer数据库系统...6.2.1.增强系统管理员帐户sa口令...6.2.2.安装最新的补丁...6.2.3.限制启动帐户权限...6.2.4.启用数据库系统日志审计...6.

8、2.5.删除示例数据库...6.2.6.修改默认的监听端口...6.2.7.停用非必需组件...6.2.8.分离数据库与应用系统...6.2.9.禁用危险的存储过程...6.2.10.关闭RPC远程连接...7..通用服务安全建议...7.1.IIS安全...7.1.1.卸载非必需的服务和组件...7.1.2.对IIS中的web文件设置适当的权限...7.1.3.删除不必要的应用程序映射...7.1.4.关闭父路径...7.1.5.对日志文件设置适当的安全策略...7.1.6.对I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。