信息安全测评实验二汇总

西南科技大学计算机科学与技术学院

实验报告

实验名称交换机安全测评及加固实验地点

实验日期

指导教师

学生班级

学生姓名

学生学号

提交日期

2015年3月信息安全系制

一、实验目的

通过对交换机进行安全测评和安全加固，掌握交换机安全测评方案的设计、安全测评实施及结果分析；了解安全加固的方法。

二、实验题目

根据《信息系统安全等级保护基本要求》的第三级基本要求，按照实验指导书中的示范，对交换机进行安全测评，安全等级为三级。

三、实验设计

应从结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护这七个方面入手，按照《信息系统安全等级保护基本要求》的第三级基本要求进行测评，重点查看交换机中的各项配置信息，密码等设置是否符合要求。

结构安全（G3）

c) 应在业务终端与业务服务器之间进行路由控制建立安全的访问路径；

看主机所用的路由器是静态路由还是动态路由。静态路由是管理员手工配置的，动态路由是路由器动态建立的，为了保证网络安全，应添加认证功能。

此外，采用内部路由和外部路由。对于外部路由要进行验证，例如ospf协议要进行验证，对于内部路由要按照访问路径进行访问，可以tracert一下，检查是否按照设计的路径进行访问。

f) 应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段；

针对大型的网络，采用动态路由，对进出各区域的路由进行控制（特别在不同动态路由协议之间的重分布<如OSPF，EIGRP等之间>，路由过滤，路径选择等控制），允许必要的外部路由进入，允许向外通告内部路由。可通过询问管理员的方式看是否采用了隔离手段。

g) 应按照对业务服务的重要次序来指定带宽分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。

对数据包进行过滤和流量控制。

访问控制（G3）

c) 应对进出网络的信息内容进行过滤，实现对应用层HTTP、、SMTP、POP3

等协议命令级的控制；

询问系统管理员是否对进出网络的信息内容进行过滤。