当前位置:文档之家› 安全测评

安全测评


应用安全测评
• 安全审计
提供覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计; 保证无法单独中断审计进程,无法删除、修改或覆盖审计记录; 审计记录至少包括事件的日期、时间、发起者信息、类型、描述和结果等 提供对审计记录数据进行统计、查询、分析及生产审计报表的功能

剩余信息保护
保证用户的鉴别信息所在的存储空间,被释放或分配给其他用户前得到完全清除; 保证系统内的文件、目录和数据库记录等所在的存储空间,被释放或分配给其他用户 前得到完全清除、
网络全局
• 结构安全
设备处理数据能力、高峰期的带宽需要、安全的访问路径、拓扑图、建立不同的网段、 分配带宽优先级
• •
边界完整性
对非授权用户进行阻断、对内部用户连接外网进行阻断
入侵防范
在边界网络进行监控、检测到攻击时应对该次攻击进行定位和记录,严重时应报警行检测和清除、维护恶意代码库的升级和及时更新

访问控制
提供访问控制功能,限制用户对文件、数据库表等客体的访问,访问控制的范围应包 括相关的主体、客体以及他们之间的操作; 应邮授权主体配置访问控制策略,并严格限制默认账户的访问权限; 授权不同的账户为完成多承担任务的最小权限,并形成相互的制约关系; 对重要信息资源应设置敏感标记,并严格控制用户对有敏感信息的重要资源信息的操 作

资源控制
应设定终端介入方式、网络地址范围等条件限制终端接入、 设置终端操作超时锁定
操作系统测评
• 资源控制
对重要服务器进行监控,包括CPU、硬盘、内存等 限定单个用户对系统资源的最大和最小权限 能够对系统的服务水平降低到预先规定的最小值进行检测和报警
数据库系统测评
• 身份鉴别
对登录用户进行身份标识和鉴别; 管理身份应具有不易被冒用的特点,口令应具有复杂度并定期更改; 启用登录失败处理功能,限制非法登录次数和自动退出的功能; 防止鉴别信息在传输过程中被窃听; 保证用户名的唯一性

数据库系统测评
Sql Server
Oracle
操作系统测评
• 身份鉴别
对用户进行身份标识和鉴别、 管理者身份应具有不易被冒用的特点, 口令要有复杂度并定期更换、启用登录失败处理功能、 防止远程管理时信息在传输过程中被窃听、 用户名的唯一性、 采用两种或两种以上的身份鉴别技术

访问控制
启用访问控制功能(文件权限、默认共享)、 给用户分配所需的最小权限,实现权限分离、 严格限制默认账户的访问权限,重命名系统默认账户, 修改默认口令、 及时删除过期的账户、 对重要信息资源设置敏感标记
安全评测
技术部分
安全测评的几大部分
• 网络安全测评 • 主机安全测评 • 应用安全测评
• 数据安全测评 • 物理安全测评 • 管理安全测评
管理安全测评 数据安全测评 应用安全测评
主机安全测评
网络安全测评 物理安全测评
网络安全测评
• • • • • 网络全局 路由器 交换机 防火墙 入侵检测/防御系统

通信完整性
采用密码技术保证通信过程中数据的完整性
应用安全测评
• 通信保密性
在通信双方建立连接之前,应用系统利用密码技术进行会话的初始化验证; 检查谁及、验收文档,查看是否具有通信保密性的说明,若果有则查看是否有对通信 过程中的整个报文或会话过程进行加密的说明

访问控制
启用访问控制功能; 实现权限分离,仅授权用户所需的最小权限; 严格限制默认用户的访问权限,重命名默认账户,修改默认密码; 删除多余、过期的账户,避免共享账户的存在; 对重要信息资源设置敏感标记,严格控制用户对有敏感标记的重要信息资源的操作
数据库系统测评
• 安全审计
范围应覆盖到每个用户、 审计内容应该包括重要的用户行为,系统资源的异常使用等重要安全相关事件、 审计内容要包括事件的日期、时间、类型等等、 根据审计数据可以生成审计报告、 保护审计过程,避免发生中断 保护审计记录,避免受到未预期的删除、修改或覆盖等。
网络设备防护
对登录用户进行身份鉴别、对登录地址进行限制、网络设备标识唯一、采用两种或两 种以上的身份鉴别技术、口令赢具有复杂度并定期更改、限制非法登录次数和连接超 时自动退出等措施、防止远程管理时信息在传输过程中被窃听、实现特权用户的权限 分离
主机安全测评
• 操作系统测评
Windows Linux
操作系统测评
• 入侵防范
应能够检测到对重要服务器的入侵行为,并能够记录入侵的IP、攻击类型等,在发生 严重入侵时能够报警、 应对重要程序的完整性进行检测,并在检测到完整性受到破坏后具有恢复的措施、 操作系统遵循最小安装原则

恶意代码防范
应安装放恶意代码软件,并及时更新软件版本和恶意代码库、 主机恶意代码软件应有和网络防恶意代码产品有不同的恶意代码库、 应支持防恶意代码的统一管理
操作系统测评
• 安全审计
范围应覆盖到每个用户、 审计内容应该包括重要的用户行为,系统资源的异常使用等重要安全相关事件、 审计内容要包括事件的日期、时间、类型等等、 根据审计数据可以生成审计报告、 保护审计过程,避免发生中断 保护审计记录,避免受到未预期的删除、修改或覆盖等。

剩余信息保护
保证用户的鉴别信息所在的存储空间,被释放或分配给其他用户前得到完全清除、 保证系统内的文件、目录和数据库记录等所在的存储空间,被释放或分配给其他用户 前得到完全清除、
路由器、交换机、防火墙、入侵检测/防御系统
• 访问控制
在边界部署访问控制设备、为数据流提供明确的允许/拒绝访问能力、对进出的信息内 容进行过滤、在会话处在非活跃一定时间后对其进行终止、限制最大流量和最大连接 数、防止地址诈骗、限制具有拨号访问权限的用户数量
• •
安全审计
对设备的运行情况等进行记录、根据审计记录的数据可以生成审计报表

资源控制
设定终端接入方式,网络地址范围等条件限制终端登录; 设置登录终端的操作超时锁定; 限定单个用户的对系统资源的最大和最小使用权限
应用安全测评
• 身份鉴别
对登录用户进行身份标识和鉴别; 管理身份应具有不易被冒用的特点,口令应具有复杂度并定期更改; 启用登录失败处理功能,限制非法登录次数和自动退出的功能; 防止鉴别信息在传输过程中被窃听; 保证用户名的唯一性
相关主题