网安 - 专业的网络安全产业、社区、知识平台
@Sophia
3年前 提问
1个回答

网络安全评估技术有哪些内容包括哪些

Anna艳娜
3年前

  • 网络架构评估

    • 网络拓扑:拓扑结构合理性分析、可扩展性分析。

    • 路由协议:信息系统目前所采用的路由协议评价,是否存在配置漏洞。冗余路由配置情况,路由协议的信任关系问题。

    • 接入方式:对周边接入的全面了解,对各种接入情况进行安全咨询顾问,与非信任网络间互访的安全管理,各个接入节点部分是否具备安全措施保障,是否被正常配置和执行。

    • 协议选择:对网络管理相关协议的分析整理。

    • 流量分析:流量管理目标,服务品质保障措施评价。

    • 系统bug的检查处理机制:系统管理人员接收到或者发现相关业务系统产生的bug的时候,是否有一个流程可以处理。

    • 安全事件紧急响应措施:网络防黑常用配置的资料

    • 安全事件紧急响应措施:网络防黑常用配置的资料整理、分类和准备;网络故障的分析手段的资料整理、分类和准备。

    • 安全审计制度和实施情况调查:针对网络架构中可能出现的安全问题,以及其中是否被正确执行审计情况。

    • 密码和身份认证手段调查和评估:网络服务本身提供的密码和身份认证手段,系统足否还要其它密码和身份认证体系。

    • 数据加密传输:可能造成信息泄漏的地力是否有敏感数据加密措施。

    • 访问控制情况调查:在相关的网络隔离点,是否有恰当的访问控制规则设立,是否被有效的执行。

    • 漏洞评估和入使检测机制:是否有漏洞的定期评估机制、入侵检测和记录系统的机制。

    • 安全策略和安全制度分析:系统的安全策略足否存在,以及是否和业务系统相互吻合,有无合理的安全制度作为保障。

    • 安全配置均衡性分析:安全配置本身是否具有不合理的配置或者弱点存在。

    • 信任网络之间的安全性:信任网络或者不信任网络之间是否有控制,控制本身带来的安全程度以及足否有可以绕过控制的途径。

    • 网络节点的安全性:各个独立的网络节点是否有良好的安全控制,是否被正确配置和使用。

  • 网络设备安全评估

    • 检查设备:是否开启SNMP协议服务

    • 网络服务的安全配置:检查设备有无禁止HTTP服务,如果已启用HTTP服务进行管理,检查设备有无进行相关安全配置:如限制可以访问的IP地址、使用用户名和密码认证:检查设备有无禁止TCP. UDP Small, Finger, BOOTP服务;建议禁止从网络启动和自动从网络下载初始配置文件;检查设备有无禁止ARP-Proxy服务,建议如采不需要ARP-Proxy服务则禁止它,路由器默认是打开的。检查WINS和DNS服务,如果没必要建议禁止WINS和DNS服务。

    • 控制交互访问:检查每次维护是否都有记录备案,有完备的路由器的安全访问和维护记录日志;需要远程访问路由器,检查是否使用了访向控制列表和高强度的密码控制;检查是否严格控制了CON端口的访问,检查是否采用了权限分级策略;检查是否为特权模式的进入设置强壮的密码;检查在配置中存放的密码是否经过,加密。

    • 远程管理和访问路由器检查:是否使用SSH或者 Kerberized Telnet 来登陆路由器:检查对于使用Telnet、HTTP、SNMP的访问是否使用IPSec来加密;检查远程管理路由器时是否通过TACACS+或者RADIUS服务器协同工作:检查是否对保证路径完整性做了相应的配置,IP源路由,ICMP重定向、路由协议过滤及路由协议认证;检查足否明确地禁止IP Directed Broadcast.

    • 日志:路由器的日志可分为AAA日志,SNMP trap日志和系统日志。系统口志主要记录接口状态变化,系统配置变化、访向列表的匹配、防火墙或者入侵检测功能所检测到的事件等信息。检查是否开启路由器的日志功能,并及时的分析日志:检查日志信息是否及时备份,或者通过将日志信息存放到日志服务器上。

    • 路由器其他安全配置:检查是否及时的升级IOS软件和严格认真的为IOS作安全备份;检查足否为路由器的配置文件作安全备份,检查足否严格设置了登录Banner,必领包含非授权用户禁止登录的字样:检查是否配置了IP欺骗得简单防 护:检查是否在外部端口上禁止了ICMP协议的ECH0 ,Re- direct. ,Mask request。

    • 交换机设置:检查交换机的管理IP是否设置为私有地址,是否严格限制可以登录交换机的源IP地址,检查交换机的管理密码是否有足够的长度和复杂度,是否在配置中对密码进行加密;检查是否设置了登录密码,登录时是否采用了第三方认证:检查是否关闭了非必要服务:检查是否设置了SNMP通 讯字,通讯字设霞是否安全,如果使用了SNMP vI检查是否限制了访问管理地址:如果使用了SNMPv2检查是否加密;检 查交换机中的cam表是否设置了较短的aging time;检查对一些连接重要服务的端口是否设置了静态cam表;检查是否关闭了未使用的端口:检查连接客户机的端口是否设置成accss模式:检查是否只在双连的状态下启用STP:检查如果启用了 STP是否使用了root Guard;如果使用Cisoo交换机并启用了 Cisco VIP协议,检查是否设置了密码;检查是否开启了日志服务并设置了log服务器;检查管理员是否保存了至少最近三份交换机的软件配置,检查交换机的物理位置是否安全,周围环境(温度,湿度等)是否能保证交换机正常工作。

  • 系统应用安全评估

    • 主机系统安全评估

      操作系统安全诵洞松查:检测主机系统的操作系统版本,是否安装了最新的安全补丁,是否存在相关的安全漏涧;检查系统环境,主要是检查root等管理账号的环境,系统文件、目录和设备文件的权限检查,检查是否存在所有者为root的SUID文件。查找出所有的所有者为root的SUID文件,以及这些文件的权限:检查系统开放的端口和服务,关闭不必要的端口和服务,对必须开放的网络服务是否采取了相关的安全措施。

      用户管理的安全检查:用户的访问控制管理,包括用户注册和删除,特权用户的管理和授权,用户的口令管理,评审系统用户的访向权限:用户口令的使用情况,口令策略以及无人照管的设备的防护措施:检查系统中所有安全的软件包,查找是否存在无用或可疑的软件,如特洛依木马等:检查系统运行的所有程序和进程,查找可疑的进程和程序。

      日志系统的检查:检查当前的日志系统是否完善,检查日志的配置,存放是否安全,检查系统是否设置了相关的安

      检查系统是否安装了防病毒软件,并定期更新。

    • 应用系统安全评估

      检查应用系统版本,功能以及相关配置:检查应用系统所安装的软件包,是否存在安全渊洞;检查应用系统的备份和恢复;检查数据的备份和恢复;检查应用系统的权限管理,是否正确授权用户对系统的访向,是否及时删除无关的用户权限;检查是否对应用系统的访问设臂了相应的审计措施,并定期查看和备份访问日志。

    • 安全管理评估

      检查企业是否制定安全策略,为系统的信息安全捉供管理目标和支持。以及安全策略的内容和审查是否满足要求;检查安全管理组织机构的设立情况,以及各项职责情况;

      资产的分类和控制:检查系统资产目求管理、信息安全级别分类以及各类信息处理流程;

      人员的安全:在聘用和解聘职T以及定义岗位职责是否考虑安全问题:

      检查安全紧急事件和故障的响应能力:

      数据的安全:信息安全管理中对数据安全的措施主要体现在数据的备份和恢复以及加密解密。对数据信息和其他软件信息需要定期备份,以保证所有必要的信息能在灾难或者其他需要的时候被恢复;

      物理和环境安全:检查对关键或敏感信息处理设备是否放置在安全的区域,并实施相关安全保护措施;检查设备安全保护措施,防止未授权访问,造成数据的丢失和破坏:

      通讯和运维安全:检查系统对恶意代码的防止和检测措施;检查系统日常操作管理。确保信息处理和通讯服务中的敷据完整性和可靠性。包括信息备份、操作日志、错误日志等;检查对网络设备及通信设备的管理推施。

推荐问答