《2022年网络信息系统安全评估方案 2.pdf》由会员分享,可在线阅读,更多相关《2022年网络信息系统安全评估方案 2.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络信息系统安全评估方案1.概述. 错误!未定义书签。2.基础网络安全建议 . 错误!未定义书签。2.1.网络架构安全建议 .错误!未定义书签。2.1.1.增强主干链路及核心网络设备的冗余能力.错误!未定义书签。2.1.2.增强信息内网核心网络访问控制策略.错误!未定义书签。2.1.3.进行安全域划分 .错误!未定义书签。2.1.4.严格控制第三方设备直接接入信息内网或外网.错误!未定义书签。2.1.5.强化信息内外网接入管理.错误!未定义书签。2.1.6.启用与上级单位信息内网间的防火墙.错误!未定义书签。2.1.7.适时改造互联网出口 .错误!未定义书签。2.1.8.及时更新网络拓扑图 .
2、错误!未定义书签。3.网络设备安全建议 . 错误!未定义书签。3.1.CISCO 设备.错误!未定义书签。3.1.1.口令安全 .错误!未定义书签。3.1.2.Console口登录安全 .错误!未定义书签。3.1.3.aux口登录安全 .错误!未定义书签。3.1.4.Telnet及 SSH 等登录安全 .错误!未定义书签。3.1.5.修改设备的 banner信息.错误!未定义书签。3.1.6.关闭不安全协议和服务 .错误!未定义书签。3.1.7.Snmp安全.错误!未定义书签。3.1.8.设置 ACL 访问控制列表 .错误!未定义书签。3.1.9.启用日志审计 .错误!未定义书签。3.1.10
3、.关闭空闲端口 .错误!未定义书签。3.1.11.MAC 地址绑定 .错误!未定义书签。3.2.华为设备 .错误!未定义书签。3.2.1.Console口登录安全 .错误!未定义书签。3.2.2.Telnet登录安全 .错误!未定义书签。3.2.3.关闭不安全协议 .错误!未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 3.2.4.Snmp安全.错误!未定义书签。3.2.5.设置 ACL 访问控制列表 .错误!未定义
4、书签。3.2.6.启用日志审计 .错误!未定义书签。3.2.7.空闲端口控制 .错误!未定义书签。3.2.8.MAC 地址绑定 .错误!未定义书签。4.网络安全设备安全建议 . 错误!未定义书签。4.1.防火墙.错误!未定义书签。4.1.1.制定详细访问控制策略 .错误!未定义书签。4.1.2.时间同步 .错误!未定义书签。4.1.3.对通过防火墙的网络地址、端口等进行控制.错误!未定义书签。4.1.4.防火墙的部署应覆盖所有的网络边界.错误!未定义书签。4.1.5.终端限制 .错误!未定义书签。4.1.6.关闭不需要的协议 .错误!未定义书签。4.1.7.日志存储与备份 .错误!未定义书签。
5、4.2.防病毒系统 .错误!未定义书签。4.2.1.及时更新病毒库 .错误!未定义书签。4.2.2.设置合理的预警和报告策略.错误!未定义书签。4.2.3.设置集中日志审计 .错误!未定义书签。4.2.4.删除病毒前应有备份隔离措施.错误!未定义书签。4.2.5.信息内网升级病毒库应做到专盘专用、专人负责 .错误!未定义书签。4.3.IDS 系统.错误!未定义书签。4.3.1.设置合理的报警方式 .错误!未定义书签。4.3.2.定期升级规则库 .错误!未定义书签。4.3.3.IDS 应覆盖主要网络边界与服务器.错误!未定义书签。4.4.补丁升级系统 .错误!未定义书签。4.4.1.及时更新补丁
6、库 .错误!未定义书签。4.4.2.设置合理的补丁升级策略.错误!未定义书签。4.4.3.信息内网升级补丁库应做到专盘专用、专人负责 .错误!未定义书签。5.主机系统安全建议 . 错误!未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 5.1.Windows 系统.错误!未定义书签。5.1.1.安装最新的补丁 .错误!未定义书签。5.1.2.系统账户优化 .错误!未定义书签。5.1.3.设置帐号口令策略 .错误!未定义
7、书签。5.1.4.重命名系统管理员 .错误!未定义书签。5.1.5.关闭空连接 .错误!未定义书签。5.1.6.默认共享未关闭 .错误!未定义书签。5.1.7.关闭 autorun自动播放功能 .错误!未定义书签。5.1.8.设置安全审计策略 .错误!未定义书签。5.1.9.设置合理的日志文件大小.错误!未定义书签。5.1.10.加密 Temp文件夹 .错误!未定义书签。5.1.11.特殊文件权限 .错误!未定义书签。5.1.12.关闭非必需服务 .错误!未定义书签。5.1.13.监测磁盘空间 .错误!未定义书签。5.1.14.屏蔽之前登录的用户信息.错误!未定义书签。5.1.15.关闭不必要
8、的端口 .错误!未定义书签。5.1.16.关闭自定义共享 .错误!未定义书签。5.1.17.设置自动屏保锁定 .错误!未定义书签。5.1.18.关闭非必需网络连接和网卡.错误!未定义书签。5.1.19.卸载与工作无关的软件.错误!未定义书签。6.数据库系统安全建议 . 错误!未定义书签。6.1.Oracle数据库系统 .错误!未定义书签。6.1.1.安装最新的补丁 .错误!未定义书签。6.1.2.增强口令策略 .错误!未定义书签。6.1.3.修改默认口令或弱口令 .错误!未定义书签。6.1.4.为监听器设置口令 .错误!未定义书签。6.1.5.锁定或删除非必需帐户 .错误!未定义书签。6.1.
9、6.限制存储过程访问控制权限.错误!未定义书签。6.1.7.启用数据库系统日志审计.错误!未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 6.1.8.关闭 PLSExtProc服务.错误!未定义书签。6.1.9.修改默认的监听端口 .错误!未定义书签。6.1.10.停用非必需组件 .错误!未定义书签。6.1.11.限制允许连接的IP 地址.错误!未定义书签。6.1.12.严格限制重要文件的访问权限.错误!未定义书签。
10、6.2.SQL Server数据库系统 .错误!未定义书签。6.2.1.增强系统管理员帐户sa口令.错误!未定义书签。6.2.2.安装最新的补丁 .错误!未定义书签。6.2.3.限制启动帐户权限 .错误!未定义书签。6.2.4.启用数据库系统日志审计.错误!未定义书签。6.2.5.删除示例数据库 .错误!未定义书签。6.2.6.修改默认的监听端口 .错误!未定义书签。6.2.7.停用非必需组件 .错误!未定义书签。6.2.8.分离数据库与应用系统 .错误!未定义书签。6.2.9.禁用危险的存储过程 .错误!未定义书签。6.2.10.关闭 RPC 远程连接 .错误!未定义书签。7.通用服务安全建
11、议 . 错误!未定义书签。7.1.IIS 安全.错误!未定义书签。7.1.1.卸载非必需的服务和组件.错误!未定义书签。7.1.2.对 IIS 中的 web 文件设置适当的权限 .错误!未定义书签。7.1.3.删除不必要的应用程序映射.错误!未定义书签。7.1.4.关闭父路径 .错误!未定义书签。7.1.5.对日志文件设置适当的安全策略.错误!未定义书签。7.1.6.对 IIS Metabase文件设置适当安全策略 .错误!未定义书签。7.1.7.修改 IIS banner信息.错误!未定义书签。7.1.8.禁止将脚本调试的信息发送到客户端.错误!未定义书签。7.1.9.删除无效的脚本映射 .
12、错误!未定义书签。7.1.10.设置合理的网络连接超时.错误!未定义书签。7.1.11.删除不需要的虚拟目录.错误!未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 7.2.SNMP 安全.错误!未定义书签。7.2.1.修改 SNMP 默认的通讯字符串 .错误!未定义书签。7.2.2.Windows 下 SNMP 服务安全 .错误!未定义书签。8.业务系统安全建议 . 错误!未定义书签。8.1.限制新建帐户的默认权限
13、.错误!未定义书签。8.2.防止非授权或低授权认证绕过.错误!未定义书签。8.3.禁止身份鉴别信息明文传输.错误!未定义书签。8.4.增强应用系统账户口令强度.错误!未定义书签。8.5.消除 SQL 注入漏洞 .错误!未定义书签。8.6.严格验证输入参数 .错误!未定义书签。8.7.增强口令管理功能 .错误!未定义书签。8.8.增强登录管理功能 .错误!未定义书签。8.9.增强日志审计功能 .错误!未定义书签。8.10.加强备份管理 .错误!未定义书签。8.11.消除下载任意文件漏洞 .错误!未定义书签。8.12.限制上传文件功能 .错误!未定义书签。8.13.增强身份鉴别功能 .错误!未定义
14、书签。9.网站系统安全建议 . 错误!未定义书签。9.1.消除 SQL 注入漏洞 .错误!未定义书签。9.2.消除写权限漏洞 .错误!未定义书签。9.3.限制上传文件功能 .错误!未定义书签。9.4.禁止目录遍历 .错误!未定义书签。9.5.消除文件下载漏洞 .错误!未定义书签。9.6.消除跨站漏洞 .错误!未定义书签。9.7.防止绕过验证 .错误!未定义书签。9.8.增强后台管理功能 .错误!未定义书签。10.客户端安全建议 . 错误!未定义书签。11.外设安全建议 . 错误!未定义书签。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 更多内容敬请联系中辰华创科技有限公司名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -