趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
網絡安全等級保護具體要求有以下這些:
主要網絡設備處理能力具備冗余空間(CPU MEM /O);
網絡各個部分的帶寬滿足業務高峰期需要;
安全訪問路徑(可控路由靜態路由);
網絡拓撲結構圖(與當前運行情況相符);
劃分子網或網段重要網段與其他網段之間技術隔離;
確定服務重要次序指定帶寬分配優先級別。(很難,除非協議不同);
邊界部署訪問控制設備(FW)r數據流控制粒度為端口級;
實現命 令級(ftp、 telnet) 的控制;
會話終止(非活躍一定時間);
限制網絡最大流量數及網絡連接數;
重要網段應采取技術手段防止地址欺騙(MAC地址邦定);
限制具有撥號訪問權限的用戶數量;
記錄網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄;
記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
能夠根據記錄數據進行分析,并生成審計報表;
審計記錄保護,避免刪除、修改或覆蓋等;
對非授權設備進行有效阻斷;
外聯監控;
在網絡邊界處監視以下攻擊行為端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊和網絡蠕蟲攻擊等;
記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間,在發生嚴重入侵事件時應提供報警;
在網絡邊界處對惡意代碼進行檢測和清除;
惡意代碼庫的升級和檢測系統的更新;
管理員登錄地址限制;
兩種或兩種以上組合的鑒別技術;
口令應有復雜度要求并定期更換;
登錄失敗處理功能;
遠程管理加密鑒別信息;
設備特權用戶的權限分離;
推薦文章
