返回
网络安全现场检测表 - 入侵检测

网络安全现场检测表 - 入侵检测

ID:43009397

大小:41.46 KB

页数:6页

时间:2019-09-23

网络安全现场检测表 - 入侵检测_第1页
网络安全现场检测表 - 入侵检测_第2页
网络安全现场检测表 - 入侵检测_第3页
网络安全现场检测表 - 入侵检测_第4页
网络安全现场检测表 - 入侵检测_第5页
资源描述:

《网络安全现场检测表 - 入侵检测》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、现场检测表(BC-2012-1019)编号:BC-2012-1019/19重要信息系统安全等级测评现场检测表被测单位名称:被测系统名称:测试对象编号:测试对象名称:配合人员签字:测试人员签字:核实人员签字:测试日期:测评中心第6页共6页现场检测表(BC-2012-1019)测试类别等级测评(二级)测试对象测试类网络安全测试项安全审计测试要求:1.应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;2.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。测试内容:1.应访谈安全审计员,询问边界和关键网络设备是否开

2、启审计功能,审计内容包括哪些项;询问审计记录的主要内容有哪些;2.应检查边界和关键网络设备,查看其审计策略是否包括网络设备运行状况、网络流量、用户行为等;3.应检查边界和关键网络设备,查看其事件审计记录是否包括:事件的日期和时间、用户、事件类型、事件成功情况及其他与审计相关的信息。测试记录:1.入侵检测设备是否启用系统日志功能?□否□是2.网络中是否部署网管软件?□否□是,软件名称为:________________3.日志记录是否包括设备运行状况、网络流量、用户行为等?□否□是4.日志审计内容包括:□时间□类型□用户□事件类型□事件是否成功□其他_____

3、____备注:第6页共6页现场检测表(BC-2012-1019)测试类别等级测评(二级)测试对象测试类网络安全测试项入侵防范测试要求:1)能在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。测试内容:1)访谈安全管理员,询问网络入侵防范措施有哪些;询问是否有专门设备对网络入侵进行防范;2)评测网络入侵防范设备,查看是否能检测以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等;3)评测网络入侵防范设备,查看其规则库是否

4、为最新;4)测试网络入侵防范设备,验证其检测策略是否有效。测试记录:1.查看入侵检测设备检测的攻击行为是否包含以下类别?□端口扫描□强力攻击□木马后门攻击□拒绝服务攻击□缓冲区溢出攻击□IP碎片攻击□网络蠕虫攻击□其他________________2.查看入侵检测系统的规则库是否为最新?□否□是,最后更新时间:________________3.入侵检测系统是否启用了相应的检测规则?□否□是4.入侵检测系统是否对检测到的行为进行日志记录:□否□是,记录保存时间(多长):_______________备注:第6页共6页现场检测表(BC-2012-1019)测

5、试类别等级测评(二级)测试对象测试类网络安全测试项网络设备防护测试要求:1.应对登录网络设备的用户进行身份鉴别;2.应对网络设备的管理员登录地址进行限制;3.网络设备用户的标识应唯一;4.身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;5.应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;6.当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。测试内容:1.应访谈网络管理员,询问边界和关键网络设备的防护措施有哪些;询问边界和关键网络设备的登录和验证方式做过何种配置;询问远程

6、管理的设备是否采取措施防止鉴别信息被窃听;2.应访谈网络管理员,询问网络设备的口令策略是什么;3.应检查边界和关键网络设备,查看是否配置了对登录用户进行身份鉴别的功能,口令设置是否有复杂度和定期修改要求;4.应检查边界和关键网络设备,查看是否配置了鉴别失败处理功能;5.应检查边界和关键网络设备,查看是否配置了对设备远程管理所产生的鉴别信息进行保护的功能;6.应检查边界和关键网络设备,查看是否对网络设备管理员登录地址进行限制;7.应对边界和关键网络设备进行渗透测试,通过使用各种渗透测试技术对网络设备进行渗透测试,验证网络设备防护能力是否符合要求。第6页共6页现

7、场检测表(BC-2012-1019)测试记录:1.登录入侵检测设备是否为默认账号及口令?□否□是,账号/口令为:_________________2.是否对远程管理入侵检测设备的登录地址进行限制,避免未授权的访问?□否□是,地址为:____________________3.是否为每名管理员设置一个单独的账户,防止多人共用一个账户,实行分账户管理?□否□是4.防止入侵检测设备身份鉴别信息被冒用的措施有:□令牌□认证服务器□口令○口令组成:△数字△字母△特殊字符○口令长度:__________位○更改周期:____________□其它____________

8、_5.入侵检测设备登录失败处理功能包括:□无□结束会

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。