等级保护级建立安全机制.doc_第1页
等级保护级建立安全机制.doc_第2页
等级保护级建立安全机制.doc_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

等级保护3级建立安全机制F1.WebServer按等级保护第三级建立安全机制,如何设计安全体系1. 安全机制设计流程(直接网络截图)2. 第三等级的要求,可以分为五个部分:物理安全、主机安全、网络安全、应用安全和数据安全3. 下面针对Webserver来设计安全机制:物理安全:基本要求面临的威胁解决方案物理安全自然威胁物理位置的选择,防雷,放火,防水,放静电,温度控制,电力控制,温度控制,电磁防护人为威胁设置电子门禁系统,报警防盗系统等网络安全(注意到题目中有远程管理):基本要求面临的威胁解决方案结构安全网络设备处理能力不够,带宽不够保证关键网络设备的业务处理能力满足基本业务需要;保证接入网络和核心网络的带宽满足基本业务需要;绘制与当前运行情况相符的网络拓扑结构图。访问控制暴力破解,恶意代码攻击应在网络边界部署访问控制设备,启用访问控制功能;b) 应根据访问控制列表对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包出入;c) 应通过访问控制列表对系统资源实现允许或拒绝用户访问,控制粒度至少为用户组。网络设备防护(注意到题目中有远程管理)假冒身份,流量监听应对登录网络设备的用户进行身份鉴别;b) 应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;c) 当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。主机安全:基本要求面临的威胁应对策略身份鉴别使用假冒身份或者过期身份,强制破解应对登录操作系统和数据库系统的用户进行身份标识和鉴别。访问控制非法获取访问权限,获取超出账户权限的访问权利应启用访问控制功能,依据安全策略控制用户对资源的访问;b) 应限制默认帐户的访问权限,重命名系统默认帐户,修改这些帐户的默认口令;c) 应及时删除多余的、过期的帐户,避免共享帐户的存在。入侵防范利用系统漏洞进行入侵操作系统应遵循最小安装的原则,仅安装需要的组件和应用程序,并保持系统补丁及时得到更新。恶意代码防范恶意代码侵入应安装防恶意代码软件,并及时更新防恶意代码软件版本和恶意代码库。应用安全:基本要求配套方案身份鉴别应提供专用的登录控制模块对登录用户进行身份标识和鉴别;b) 应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;c) 应启用身份鉴别和登录失败处理功能,并根据安全策略配置相关参数。访问控制应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问;b) 应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。通信完整性应采用约定通信会话方式的方法保证通信过程中数据的完整性。软件容错应提供数据有效性检验功能,保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求。数据安全:基本要求面临的威胁解决方案实例数据完整性流量监听,数据窃取应能够检测到重要用户数据在传输过程中完整性受到破坏。使用更加安全的信道,加强
人人文库> 全部分类> 行业资料 > 机电工程

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论