《信息安全等級測評師培訓教程(初級)》學習筆記

1、第一章第一章網(wǎng)絡安全測評網(wǎng)絡安全測評1.1網(wǎng)絡全局網(wǎng)絡全局1.1.1結(jié)構(gòu)安全結(jié)構(gòu)安全a）應保證主要網(wǎng)絡設備的業(yè)務處理能力有冗余空間，滿足業(yè)務高峰期需要b）應保證網(wǎng)絡各個部分的帶寬滿足業(yè)務高峰期需要；c）應在業(yè)務終端與業(yè)務服務器之間進行路由控制建立安全的訪問路徑；d）應繪制與當前運行情況相符的網(wǎng)絡拓撲結(jié)構(gòu)圖；e）應根據(jù)各部分的工作職能、重要性和所涉及信息的重要程度等因素，劃分不同的子網(wǎng)和網(wǎng)段，并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地

2、址段f）應避免將重要網(wǎng)段部署在網(wǎng)絡邊界處且直接連接外部信息系統(tǒng)，重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術隔離手段g）應按照對業(yè)務服務的重要次序來制定帶寬分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵時優(yōu)先保護重要主機。1.1.2邊界完整性檢查邊界完整性檢查a）應能夠?qū)Ψ鞘跈嘣O備私自聯(lián)到內(nèi)部網(wǎng)絡的行為進行檢查，準確定位，并對其進行有效阻斷；技術手段：網(wǎng)絡接入控制，關閉網(wǎng)絡設備未使用的端口、IPMAC地址綁定等管理措施：進入機房全程陪同、紅外視頻監(jiān)控等b）應

3、能夠?qū)?nèi)部網(wǎng)絡用戶私自聯(lián)到外部網(wǎng)絡的行為進行檢查，準確定位，并對其進行有效阻斷；1.1.3入侵防范入侵防范a）應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為：端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡蠕蟲攻擊等；b）當檢測到攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時應提供報警1.2.2安全審計安全審計a）應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；b）審

4、計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；c）應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；d）應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等；1.2.3網(wǎng)絡設備防護網(wǎng)絡設備防護a）應對登陸網(wǎng)絡設備的用戶進行身份鑒別；——用戶登錄路由器的方式包括：用戶登錄路由器的方式包括：&1利用控制臺端口（Console）通過串口進行本地連接登錄；&2利用輔助端口（AUX）通過MODEM進行遠程撥號連

5、接登錄&3利用虛擬終端（VTY）通過TCPIP網(wǎng)絡進行遠程登錄——無論哪一種登錄方式，都需要對用戶身份進行鑒別，口令是路由器用來防止非授權訪無論哪一種登錄方式，都需要對用戶身份進行鑒別，口令是路由器用來防止非授權訪問的常用手段，是路由器安全的一部分。問的常用手段，是路由器安全的一部分?！枰訌妼β酚善骺诹畹墓芾?，包括口令的設置和存儲，最好的口令存儲方式是保存需要加強對路由器口令的管理，包括口令的設置和存儲，最好的口令存儲方式是保存在

6、TACACS或RADIUS認證服務器上。認證服務器上。檢查方法：檢查方法：1）在特權模式下輸入命令showrunningconfig會輸出該路由器相關配置信息2）檢查配置信息中是否存在類似如下的配置信息Linevty04（虛擬終端）LoginPasswdxxxxxLineaux0（輔助端口）LoginPasswdxxxxxxLinecon0（控制臺端口）LoginPasswdxxxxx3）為特權用戶設置口令時，應當使用enablesec