等级保护测评_网络安全

一．网络安全测评指导书1.网络全局安全测评

2.路由器安全测评

1）思科路由器

a)对网络设备进行日志记录

b)提供访问控制能力，关闭不需要服务

d)重要网段防止地址欺骗

e)控制远程拨号用户对受控系统的资源访问

f)具有登录失败处理功能

存在类似如下配置ip ftp username xxx ip ftp password xxx

2）华为路由器

a)对网络设备进行日志记录

b)提供访问控制能力，关闭不需要服务

d)重要网段防止地址欺骗

e)控制远程拨号用户对受控系统的资源访问

user-interface vty 0 4

authentication-mode scheme

user privilege level 3

line aux 0

authentication-mode password

set authentication password cipher xxx

line con 0

authentication-mode password

set authentication password cipher ******

2) 使用cipher 命令为特权用户设置口令如super password level 3 cipher ******

3) 如果设备启用了radius认证，查看配置文件中是否存在类似如下配置项：

User-interface vty 0 4

authentication-mode scheme

radius scheme xxx

primary authentication xxxx

key authentication ***

f)具有登录失败处理功能

访谈：

询问是否采用安全的远程管理方法。

检查：

输入命令display current-configuration 查看配置文件中是否存在类似如下配置项

user-interface vty 0 4

protocol inbound ssh

3.交换机安全测评1）华为交换机

存在类似如下配置

acl name test basic

rule 1 deny source x.x.x.x packet-filter ip-group test

d)重要网段防止地址欺骗

2）思科交换机

检查：

输入命令show ip access-list 检查配置文件中是否存在类似如下配置项：

ip access-list extended 111

deny ip x.x.x.0 0.0.0.255 any log

interface f 0/0

ip access-group 111 in

关闭掉交换机默认开启的一些实际使用中不需要的服务：

如no cdp run，no cdp enable，no service tcp-small-servers，no service udp-small-servers，no ip finger，no service finger，no ip bootp server，no ip source-oute，no ip proxy-arp，no ip directed- roadcast，no ip domain-lookup等。

存在类似配置

4.防火墙安全测评PIX525防火墙

存在不同权限用户，类似如下配置username cisco password ****** privilege 15 username guest password ****** privilege 2

5.入侵检测/防御系统安全测评

1.引擎>>右键>>选择属性>>系统状态界

面，有引擎设备的运行

状态记录

2.“业务曲线”标签页，有当前网络流量曲线

记录

3.日志管理>>日志分析中心界面，有用户

操作的历史记录。