2023年全國(guó)碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩38頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第一章第一章網(wǎng)絡(luò)安全測(cè)評(píng)網(wǎng)絡(luò)安全測(cè)評(píng)1.1網(wǎng)絡(luò)全局網(wǎng)絡(luò)全局1.1.1結(jié)構(gòu)安全結(jié)構(gòu)安全a)應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力有冗余空間,滿足業(yè)務(wù)高峰期需要b)應(yīng)保證網(wǎng)絡(luò)各個(gè)部分的帶寬滿足業(yè)務(wù)高峰期需要;c)應(yīng)在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制建立安全的訪問路徑;d)應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖;e)應(yīng)根據(jù)各部分的工作職能、重要性和所涉及信息的重要程度等因素,劃分不同的子網(wǎng)和網(wǎng)段,并按照方便管理和控制的原則為各子網(wǎng)、網(wǎng)段分配地

2、址段f)應(yīng)避免將重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng),重要網(wǎng)段與其他網(wǎng)段之間采取可靠的技術(shù)隔離手段g)應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來制定帶寬分配優(yōu)先級(jí)別,保證在網(wǎng)絡(luò)發(fā)生擁堵時(shí)優(yōu)先保護(hù)重要主機(jī)。1.1.2邊界完整性檢查邊界完整性檢查a)應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定位,并對(duì)其進(jìn)行有效阻斷;技術(shù)手段:網(wǎng)絡(luò)接入控制,關(guān)閉網(wǎng)絡(luò)設(shè)備未使用的端口、IPMAC地址綁定等管理措施:進(jìn)入機(jī)房全程陪同、紅外視頻監(jiān)控等b)應(yīng)

3、能夠?qū)?nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢查,準(zhǔn)確定位,并對(duì)其進(jìn)行有效阻斷;1.1.3入侵防范入侵防范a)應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為:端口掃描、強(qiáng)力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等;b)當(dāng)檢測(cè)到攻擊行為時(shí),記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時(shí)間,在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)提供報(bào)警1.2.2安全審計(jì)安全審計(jì)a)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄;b)審

4、計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息;c)應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表;d)應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等;1.2.3網(wǎng)絡(luò)設(shè)備防護(hù)網(wǎng)絡(luò)設(shè)備防護(hù)a)應(yīng)對(duì)登陸網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別;——用戶登錄路由器的方式包括:用戶登錄路由器的方式包括:&1利用控制臺(tái)端口(Console)通過串口進(jìn)行本地連接登錄;&2利用輔助端口(AUX)通過MODEM進(jìn)行遠(yuǎn)程撥號(hào)連

5、接登錄&3利用虛擬終端(VTY)通過TCPIP網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程登錄——無論哪一種登錄方式,都需要對(duì)用戶身份進(jìn)行鑒別,口令是路由器用來防止非授權(quán)訪無論哪一種登錄方式,都需要對(duì)用戶身份進(jìn)行鑒別,口令是路由器用來防止非授權(quán)訪問的常用手段,是路由器安全的一部分。問的常用手段,是路由器安全的一部分?!枰訌?qiáng)對(duì)路由器口令的管理,包括口令的設(shè)置和存儲(chǔ),最好的口令存儲(chǔ)方式是保存需要加強(qiáng)對(duì)路由器口令的管理,包括口令的設(shè)置和存儲(chǔ),最好的口令存儲(chǔ)方式是保存在

6、TACACS或RADIUS認(rèn)證服務(wù)器上。認(rèn)證服務(wù)器上。檢查方法:檢查方法:1)在特權(quán)模式下輸入命令showrunningconfig會(huì)輸出該路由器相關(guān)配置信息2)檢查配置信息中是否存在類似如下的配置信息Linevty04(虛擬終端)LoginPasswdxxxxxLineaux0(輔助端口)LoginPasswdxxxxxxLinecon0(控制臺(tái)端口)LoginPasswdxxxxx3)為特權(quán)用戶設(shè)置口令時(shí),應(yīng)當(dāng)使用enablesec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論