《入侵检测策略1231.pdf》由会员分享,可在线阅读,更多相关《入侵检测策略1231.pdf(1页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选 入侵检测策略 发布部门 生效时间 批准人 文件编号 介绍 入侵检测策略在实施和加强组织安全策略方面有重要作用。由于信息系统复杂程度越来越高,因此必须开发有效的安全系统。随着分布式系统引入的薄弱点数量的增长,系统和网络安全必须加以保证。入侵检测系统可以提供一些保证。目的 在保护信息资源方面,入侵检测主要有以下两项重要作用:反馈器:能够提供对安全系统其他组成部分有效的信息。如果有功能强大且有效的入侵检测系统,那么检测出的入侵行为就能为其他防御工作提供信号;触发器:是一种有效的机制,能够确定何时对入侵事件启动计划的响应措施。适用范围 该策略适用于负责新信息资源安装、现有信息资源运作的所有人员以
2、及负责信息资源安全的人员。内容 在所有主机和服务器系统都必须启动操作系统、用户账号以及应用软件的审核记录过程;任何防火墙以及其他网络访问控制系统的警报和警示功能必须启动;任何防火墙以及其他网络访问控制系统的审核日志必须启动;网络访问控制系统的审核日志都必须由系统管理员监控并评审;防火墙以及其他网络边界访问控制系统的系统完整性检查必需按照规定的周期进行;内部受保护的服务器以及主机和网络的审核日志必须每周进行一次评审。系统管理员应该按照科技信息部的需要定期提供审核日志;用作入侵工具的主机应该定期检查;所有问题报告都应该被评审,判断其是否预示着入侵事件;所有可疑的和/或经证实的任何成功的和/或尝试性的入侵行为都必须立刻按照事故管理策略的要求进行报告;应该培训用户如何报告系统性能的异常情况。