定制网站建设的释义,wordpress网站描述,电子商务平台建设,网站升级应注意的问题基本要求#xff0c;在应用安全层面的访问控制要求中#xff0c;三级系统较二级系统增加的措施有哪些#xff1f;
答#xff1a;三级比二级增加的要求项有#xff1a;
应提供对重要信息资源设置敏感标记的功能#xff1b;
应按照安全策略严格控制用户对有敏感标记重要…基本要求在应用安全层面的访问控制要求中三级系统较二级系统增加的措施有哪些
答三级比二级增加的要求项有
应提供对重要信息资源设置敏感标记的功能
应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。
2、在主机测试前期调研活动中收集信息的内容至少写出六项在选择主机测评对象时应该注意哪些要点
答至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据、是否热备、重要程度、责任部门。 测评对象选择时应该注意 重要性、代表性、完整性、安全性、共享性五大原则。 3、《基本要求》中对于三级信息系统网络安全层面应采取哪些安全技术措施画出图并进行描述不考虑安全加固。
答网络层面需要考虑结构安全、访问控制、安全审计、边界完整性、入侵防范、恶意代码防范、网络设备防护、数据备份与恢复。
4、主机按照其规模或系统功能来区分为哪些类主机安全在测评时会遇到哪些类型操作系统网络安全三级信息系统的安全子类是什么三级网络安全的安全审计内容是什么
答1、巨型、大型、中型、小型、微型计算机及单片机。
2、WindowsLinux,Sun Solaris,IBM AIX,HP-UX等等。
3、结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。
4、a、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录。 b、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 c、应能够根据记录数据进行分析并生成审计报表。 d、应对审计记录进行保护、避免受到未预期的删除、修改或覆盖等。 5、数据库常见威胁有哪些针对于工具测试需要注意哪些内容
答1非授权访问、特权提升、SQL注入、针对漏洞进行攻击、绕过访问控制进行非授权访问等。
2工具测试接入测试设备前首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行测试时间段是否为可测试时间段等等。
接入系统的设备、工具的IP地址等配置要经过被测系统相关人员确认。 对于测试过程中可能造成的对目标系统的网络流量及主机性能等等方面的影响例如口令探测可能会造成的账号锁定等情况要事先告知被测系统相关人员。 对于测试过程中的关键步骤、重要证据要及时利用抓图等取证工具进行取证。 对于测试过程中出现的异常情况服务器出现故障、网络中断等等要及时记录。
测试结束后需要被测方人员确认被测系统状态正常并签字后离场。 6、回答工具测试接入点的原则及注意事项
答工具测试接入点的原则
首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。 1由低级别系统向高级别系统探测 2同一系统同等重要程度功能区域之间要相互探测 3有较低重要程度区域向较高重要程度区域探测 4由外链接口向系统内部探测 5跨网络隔离设备包括网络设备和安全设备要分段探测。
注意事项:
1)工具测试介入测试设备之前首先要有被测系统人员确定测试条件是否具备。测试条件包括被测网络设备、主机、安全设备等是否都在正常运行测试时间段是否为可测试时间段等等。
2)接入系统的设备、工具的ip地址等配置要经过被测系统相关人员确认。
3)对于测试过程中可能造成的对目标系统的网络流量及主机性能方面的影响例如口令探测可能会造成的账号锁定等情况要事先告知被测系统相关人员。
4)对于测试过程中的关键步骤、重要证据要及时利用抓图等取证。
5)对于测试过程中出现的异常情况服务器出现故障、网络中断要及时记录。
6)测试结束后需要被测方人员确认被测系统状态正常并签字后退场。 7、采取什么措施可以帮助检测到入侵行为
答部署IDS/IPS使用主机防火墙软件、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。
8、请根据《基本要求》中对于主机的相关要求按照你的理解写出由问题可能导致的安全风险并给出相应的解决方案。
或给出一张主机测评检查表有8条不符合项目请结合等级保护要求及你的理解描述存在的风险并给出解决建议。 序号 安全问题 1 未采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别 2 重要设备未实现硬件冗余。 3、 主机系统和数据库系统未重命名系统默认账户。 4 主机系统未启动审计功能或审计范围不足不能记录用户对操作系统的操作和对文件访问情况。 5 未采用最小安装原则开启了多余服务如HP-UNIX系统的tftf、exec、ntalk等等Windows系统的Remote Register、DHCP clinet 、DNS client 等等 6 Windows服务器均开启了系统默认共享如C$ D$ 等等 7 Windows 服务器使用系统自带的远程终端管理软件进行远程管理未采取必要措施防止鉴别信息在网络传输过程中被窃听。 8 1、系统未指定口令过期时间和设置口令复杂度等2、未设置登录超时或设置不合理3、未设置登录失败处理功能。
解决方案及分析略。
答主机常见测评的问题
1、检测用户的安全防范意识检查主机的管理文档弱口令、安全配置文档
2、网络服务的配置不能有过多的网络服务防ping
3、安装有漏洞的软件包安装过时的软件包
4、缺省配置口令缺省配置可能被人录用
5、不打补丁或补丁不全以没有通过测试等为由拒绝补丁的安装
6、网络安全敏感信息的泄露.net服务、database命令最小原则下这 些命令是禁用的
7、缺乏安全防范体系防病毒体系不健全、linux没有成熟的软件按要求 也是要有的记录
8、信息资产的不明缺乏分类的处理如一台服务器不知道干什么用的上 面有很多服务
9、安全管理信息单一、缺乏统一的分析和管理平台安全管理平台补丁 升级平台防病毒平台等
10、重技术轻管理。 9、1.信息安全等级保护的五个标准步骤是什么信息安全等级保护的定义是什么信息安全等级保护五个等级是怎样定义的10分
1 信息系统定级、备案、安全建设整改、等级测评、监督检查。
2对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护对信息系统中使用的信息安全产品实行按等级管理对信息系统中发生的信息安全事件分等级响应、处置。答出三个分等级即可
3第一级信息系统受到破坏后会对公民、法人和其他组织的合法权益造成损害但不损害国家安全、社会秩序和公共利益。
第二级信息系统受到破坏后会对公民、法人和其他组织的合法权益产生严重损害或者对社会秩序和公共利益造成损害但不损害国家安全。
第三级信息系统受到破坏后会对社会秩序和公共利益造成严重损害或者对国家安全造成损害。
第四级信息系统受到破坏后会对社会秩序和公共利益造成特别严重损害或者对国家安全造成严重损害。
第五级信息系统受到破坏后会对国家安全造成特别严重损害。 10、网络安全的网络设备防护的内容是什么12分
答①、应对登录网络设备的用户进行身份鉴别
②、应对网络设备管理员的登陆地址进行限制
③、网络设备用户的标识应唯一
④、主要网络设备应对同一用户选择两种或者两种以上组合的鉴别技术来进行身份鉴 别
⑤、身份鉴别信息应具有不易被冒用的特点口令应有复杂度的要求并定期更换
⑥、应具有登录失败处理功能可采取结束回话、限制非法登录次数和当网络登陆连 接超时自动退出等措施
⑦、当对网络设备进行远程管理时应采取必要措施防止鉴别信息在网络传输过程中 被窃听
⑧、应实现设备特权用户的权限分离。 11、入侵检测系统分为哪几种各有什么特点10分
答主机型入侵检测系统HIDS网络型入侵检测系统NIDS。
HIDS一般部署在下述四种情况下
1 网络带宽高太高无法进行网络监控
2 网络带宽太低不能承受网络IDS的开销
3 网络环境是高度交换且交换机上没有镜像端口
4 不需要广泛的入侵检测
HIDS往往以系统日志、应用程序日志作为数据源检测主机上的命令序列比检测网络流更简单系统的复杂性也少得多所以主机检测系统误报率比网络入侵检测系统的误报率要低他除了检测自身的主机以外根本不检测网络上的情况而且对入侵行为分析的工作量将随着主机数量的增加而增加因此全面部署主机入侵检测系统代价比较大企业很难将所有主机用主机入侵检测系统保护只能选择部分主机进行保护那些未安装主机入侵检测系统的机器将成为保护的忙点入侵者可利用这些机器达到攻击的目标。依赖于服务器固有的日志和监视能力。如果服务器上没有配置日志功能则必须重新配置这将给运行中的业务系统带来不可预见的性能影响。
NIDS一般部署在比较重要的网段内它不需要改变服务器等主机的配置由于他不会在业务系统的主机中安装额外的软件从而不会影响这些机器的CPU、I/O与磁盘等资源的使用不会影响业务系统的性能。NIDS的数据源是网络上的数据包。通过线路窃听的手段对捕获的网络分组进行处理从中获取有用的信息。一个网段上只需要安装一个或几个这样的系统便可以检测整个网络的情况比较容易实现。由于现在网络的日趋复杂和高速网络的普及这种结构正接受者越来越大的挑战。 12、访问控制的三要素是什么按访问控制策略划分可分为哪几类按层面划分可分为哪几类10分
答访问控制的三要素是主体客体操作。 按访问控制策略划分可分为: 按层面划分分可分为
1自主访问控制 1网络访问控制
2强制访问控制 2主机访问控制
3基于角色的访问控制。 3应用访问控制 4物理访问控制 13、安全审计按对象不同可分为哪些类各类审计的内容又是什么12分
答系统级审计应用级审计用户级审计。
系统级审计要求至少能够记录登陆结果、登录标识、登陆尝试的日期和时间、退出的日期和时间、所使用的设备、登陆后运行的内容、修改配置文件的请求等。
应用级审计跟踪监控和记录诸如打开和关闭数据文件读取、编辑和删除记录或字段的特定操作以及打印报告之类的用户活动。
用户级审计跟踪通常记录用户直接启动的所有命令、所有的标识和鉴别尝试的所有访问的文件和资源。 14、身份认证的信息主要有哪几类并每项列举不少于2个的事例。
答身份认证的信息可分为以下几类
1用户知道的信息如个人标识、口令等。
2用户所持有的证件如门卡、智能卡、硬件令牌等。
3用户所特有的特征指纹、虹膜、视网膜扫描结果等。 15、数字证书的含义分类和主要用途所采用的密码体制
答1数字证书是由认证中心生成并经认证中心数字签名的标志网络用户 身份信息的一系列数据用来在网络通信中识别通信各方的身份。 2从证书的用途来看数字证书可分为签名证书和加密证书。 3签名证书主要用于对用户信息进行签名以保证信息的不可否认性 加密证书主要用于对用户传送信息进行加密以保证信息的真实性和 完整性。 4数字证书采用非对称密钥体制。即利用一对互相匹配的私钥/公钥进行 加密、解密。其中私钥用于进行解密和签名公钥用于加密和验证签名。 16、试解释SQL注入攻击的原理以及它产生的不利影响。
答SQL注入攻击的原理是从客户端提交特殊的代码Web应用程序如果没做严格的 检查就将其形成SQL命令发送给数据库从数据库返回的信息中攻击者可以获得程 序及服务器的信息从而进一步获得其他资料。 SQL注入攻击可以获取Web应用程序和数据库系统的信息还可以通过SQL注入
攻击窃取敏感数据篡改数据破坏数据甚至以数据库系统为桥梁进一步入侵服务器
操作系统从而带来更为巨大的破坏。 17、入侵威胁有哪几种入侵行为有哪几种造成入侵威胁的入侵行为主要是哪两种各自的含义是什么
答1、入侵威胁可分为 2、入侵行为可分为 3、主要入侵行为 1外部渗透 1物理入侵 1系统入侵 2内部渗透 2系统入侵 2远程入侵 3不法行为 3远程入侵 4、1系统入侵是指入侵者在拥有系统的一个低级帐号权限下进行的破坏活动 2远程入侵是指入侵者通过网络渗透到一个系统中。 18、系统定级的一般流程是什么 答1、确定作为定级对象的信息系统 2、确定业务信息安全受到破坏时所侵害的客体根据不同的受害客体 从各个方面综合评定业务信息安全被破坏对课题的侵害程度。根据业 务信息的重要性和受到破坏后的危害性确定业务信息安全等级。 3、确定系统服务安全受到破坏时所侵害的客体根据不同的受害客体 从各个方面综合评定系统服务安全被破坏对课题的侵害程度。根据系 统服务的重要性和受到破坏后的危害性确定业务信息安全等级。 4、定级对象的等级由业务信息安全等级和系统服务安全等级的较高者 决定。 19、简述单位、组织的信息安全管理工作如何与公安机关公共信息网络安全检查部门公安网监部门相配合。10
答 单位、组织的信息安全管理工作与公安机关公共信息网络安全监察部门之间的配合主要体现在以下方面 1单位、组织的信息安全管理必须遵循信息安全法律、法规对于安全管理职责、备案、禁止行为、安全管理制度和安全技术机制要求等方面的内容规定。 2法律、法规赋予公安机关公共信息网络安全监察部门对信息安全的监管职责各单位、组织必须接受和配合公安机关公共信息网络安全监察部门的监督和检查。 3在发生信息安全案件后单位、组织应当及时向公安机关公共信息网络安全监察部门报案并在取证和调查等环节给予密切配合。 20、国家为什么要实施信息安全等级保护制度
答1、信息安全形势严峻 1来自境内外敌对势力的入侵、攻击、破坏越来越严重。 2针对基础信息网络和重要信息系统的违法犯罪持续上升。 3基础信息网络和重要信息系统安全隐患严重。
2、维护国家安全的需要 1基础信息网络与重要信息系统已成为国家关键基础设施。 2信息安全是国家安全的重要组成部分。 3信息安全是非传统安全信息安全本质是信息对抗、技术对抗。
4我国的信息安全保障工作基础还很薄弱。 21、三级信息系统中网络安全的结构安全有哪些小项10分
a) 应保证主要网络设备的业务处理能力具备冗余空间满足业务高峰期需要
b) 应保证网络各个部分的带宽满足业务高峰期需要
c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径
d) 应绘制与当前运行情况相符的网络拓扑结构图
e) 应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素划分不同的子网或网段并按照方便管理和控制的原则为各子网、网段分配地址段
f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统重要网段与其他网段之间采取可靠的技术隔离手段
g) 应按照对业务服务的重要次序来指定带宽分配优先级别保证在网络发生拥堵的时候优先保护重要主机。 22、简单介绍可采取哪些措施进行有效地控制攻击事件和恶意代码20分
答1、安装并合理配置主机防火墙
2、安装并合理配置网络防火墙
3、安装并合理配置IDS/IPS
4、严格控制外来介质的使用
5、防御和查杀结合、整体防御、防管结合、多层防御
6、设置安全管理平台补丁升级平台防病毒平台等对防病的系统进行升级、漏洞进行及时安装补丁病毒库定期更新
7、定期检查网络设备和安全设备的日志审计发现可疑现象可及时进行做出相应处理。
8、为了有效防止地址攻击和拒绝服务攻击可采取在会话处于非活跃一定时间或会话结束后终止网络连接。
9、为了有效防止黑客入侵可对网络设备的管理员登录地址进行限制和对具有拨号功能用户的数量进行限制远程拨号的用户也许他就是一个黑客。
10、采取双因子认证和信息加密可增强系统的安全性。 23、ARP地址欺骗的分类、原理是什么可采取什么措施进行有效控制10分
答一种是对网络设备ARP表的欺骗其原理是截获网关数据。它通知网络设备一系列错误的内网MAC地址并按照一定的的频率不断进行使真实的的地址信息无法通过更新保存在网络设备中结果网络设备的所有的数据只能发给错误的MAC地址造成正常PC无法收到信息。 另一种是对内网PC的网关欺骗。其原理是建立假网关让被它欺骗的PC向假网关发数据而不是通过正常的途径上网。 措施一、在网络设备中把所有pc的ip-mac输入到一个静态表中这叫ip-mac绑定二、在内网所有pc上设置网关的静态arp信息这叫pc ip-mac绑定。一般要求两个工作都要做称为ip-mac双向绑定。
