版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
IDS入侵检测标准检查表IDS入侵检测标准检查表分类测评项预期结果评估操作示例检查情况结果整改建议安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录
日志文件包含了设备运行状况、网络流量、用户行为登录到IDS中,找到日志管理,任意查询一下日志,查看日志详情日志需记录设备运行状况、网络流量、用户行为等,管理员可自行配置调整审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息操作日志中应包括上述几种类型登录到IDS中,找到操作日志,查看操作日志详情根据不同的IDS类型,对操作日志的记录详情进行调整应能够根据记录数据进行分析,并生成审计报表IDS应该能够根据记录数据进行分析,生成审计报表网络设备防护应对登录网络设备的用户进行身份鉴别每个账户都有对应的口令,不存在空口令和弱口令用不同的账户和口令登录到系统中每个用户都要设置口令,不能存在空口令应对网络设备的管理员登录地址进行限制只有固定的IP地址才能以管理员的权限登录到系统中登录到系统中>系统管理>管理员>管理员设置中有允许登录IP登录到系统中>系统管理>管理员>管理员设置中将允许登录IP设置为固定的IP地址主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别采用了两种及两种以上组合鉴别技术进行身份鉴别在登录过程中可以知道根据实际需求,建议尽量都选用两种或两种以上的组合鉴别技术进行身份鉴别身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换口令长度至少为10位,包含数字,字母(大小写),特殊字符三种形式,更换周期为90天登录到系统中>系统管理>管理员>登录参数设置建议整改为口令长度至少为10位,包含数字,字母(大小写),特殊字符三种形式,更换周期为90天应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施限制非法登录次数为5次,登录超时退出时间为300秒登录到系统中>系统管理>管理员>登录参数设置建议设置为限制非法登录次数为5次,登录超时退出时间为300秒,避免非法登录的风险当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听应采用SSL加密方式对传输数据进行加密使用https+IP登录到管理后
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 代理记账服务合同样本
- 2024山地林权承包合同范本
- 工程质量责任合同范本阅读
- 常见劳务协议书样本
- 2024年度品牌授权合同标的及相关服务说明
- 海洋货品运输合同范本
- 2024个人机动车买卖合同模板
- 房屋买卖违约赔偿协议
- 2024合同交底的具体步骤合同交底范本条文2
- 基础版员工劳动合同书样本
- 2023年新人教版小学数学六年级上册全册教案
- 2024年中国汽车喷漆烤房市场调查研究报告
- 年生产10000吨鹌鹑养殖基地项目可行性研究报告写作模板-备案审批
- 2024年全国职业院校技能大赛中职组(养老照护赛项)考试题库-下(判断题)
- 书法(校本)教学设计 2024-2025学年统编版语文九年级上册
- 阿米巴经营知识竞赛考试题库(浓缩300题)
- 《积极心理学(第3版)》 课件 第10章 感恩
- 走进红色新闻历史现场智慧树知到答案2024年延安大学
- 08D800-8民用建筑电气设计与施工防雷与接地
- 食品配送服务 投标方案(技术方案)
- 科学的体育锻炼课件(图文)
评论
0/150
提交评论