第5章-网络安全测评技术.pptVIP

第5章 网络安全测评技术 * 要点 网络安全测评有几个环节？ 与主机安全的测评手段有何异同？ 国家标准对于网络安全测评的要求有哪些？ 一、网络安全的控制点 网络安全保障的两个对象 1）服务安全：确保网络设备的安全运行，提供有效的网络服务 2）数据安全：确保在网络上传输数据的必威体育官网网址性、完整性和可用性 网络环境是抵御内外攻击的第一道防线，一共安排了7个控制点： 结构安全与网段划分 访问控制（网络访问控制、拨号访问控制） 网络安全审计 边界完整性检查 网络入侵防范 恶意代码防范 网络设备防范 纵横防御 结构安全与网段划分 在对网络安全实现全方位保护之前，首先应该关注网络的资源分布、架构是否合理、只有结构安全了，才能在其上实现各种技术功能，达到网络安全保护的目的。 通常，一个机构由很多部门组成，各部门的地位、重要性不同，部门所要处理的信息重要性也不同，因此需要对整个网络进行子网划分。 三级结构安全包含的内容 要求网络资源能够为网络的正常运行提供基本的保障（1级） 要求网络资源能够满足业务高峰的需要，同时应以网段形式分隔不同部门的系统（2级） 与1、2级相比，增加了“处理优先级”考虑：要求“主要网络设备”、“网络各个部分的带宽”，不仅要求满足基本的业务需要，更应满足业务高峰时网络正常运行，以保证重要主机能够正常与运行。（3级） 网络访问控制 网络访问控制的意义何在？ 对网络而言，最重要的一道安全防线就是边界，边界上汇聚了所有流经网络的数据流，必须对其进行有效的监视和控制。 何谓边界？ 所谓边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间的连接、用户内部网络不同部门之间的连接等。 有连接就有数据间的流动，因此在边界处重要的是对流经的数据进行严格访问控制。按照一定规则允许或拒绝数据的流入、流出。 用什么方法控制边界？ 拨号访问控制 什么是拨号访问控制？ 网络访问控制是从数据的角度对网络中流动的数据进行控制；拨号访问控制就是从用户的角度对远程访问网络的用户进行控制。对用户的访问控制，同样应按照一定的控制规则来允许或拒绝用户的访问。 怎样进行拨号访问控制？ 三级访问控制 主要在网络边界处对经过的数据进行包头信息的过滤，以控制数据的进出网络，对用户进行基本的访问控制。（1级） 对数据的过滤增强为根据会话信息进行过滤，对用户访问粒度进一步细化，由用户组到单个用户，同时限制拨号访问的用户数量（2级） 将过滤力度扩展DOA应用层，即根据应用的不同而过滤，对设备接入网络进行了一定的限制（3级） 网络安全审计 不仅仅是“日志记录” 不等同于入侵检测 网络安全审计重点包括：对网络流量监测以及对异常流量的识别和报警、网络设备运行情况的监测等。通过对以上方面的记录分析，形成报表，并在一定情况下发出警报、阻断等动作。 三级网络安全审计 要求对网络设备运行、网络流量等基本情况进行记录（2级） 要求对形成的记录能够分析、形成报表、同事对审计记录提出了保护要求。（3级） 边界完整性检查 网络入侵防范 有了访问控制为什么还需要网络入侵防范？ 网络访问控制在网络安全中起到大门警卫的作用，是第一道阀门。只能对进出网络的数据进行分析，对网络内部发生的事件则无能为力。 基于网络的入侵检测，被认为是防火墙之后的第二道安全阀门，主要监视所在网段内的各种数据包，对每个数据包或可以数据包进行分析，如果数据包与内置规则吻合，就会记录事件的各种信息，并发出警报。 三级网络入侵防范包含？ 能够检测常见攻击的发生（2级） 不仅能够检测，并能发出警报（3级） 恶意代码防范 目前，对恶意代码的防范已经是全方位、立体防护的概念。 在网络边界处对恶意代码进行防范是整个防范工作的重点。 不紧部署相应的网络防病毒产品，还要及时更新。 平均每个月有300种新病毒被发现。 三级恶意代码防范包含？ 要求能够在网络边界处防范恶意代码，并保存代码库的及时更新（3级） 网络设备防护 对登录网络设备各种参数进行配置、修改。 三级网络设备防护包含？ 对网络设备要求基本的登录鉴别措施（1级） 对登录要求进一步增强，提出了鉴别标识唯一、鉴别信息复杂等要求（2级） 提出了两种以上鉴别技术的组合来实现身份鉴别，同时提出特权用户权限分离（3级） 网络安全测评的要点 二、网络安全测评点 （一）访谈 （二）检查 （三）测试 （一）网络安全访谈调研 第3级安全测评要求对网络安全的访谈分为8类13项。 1、结构安全与网段划分访谈 第3级安全测评要求对网络安全的结构安全与网段划分访谈共四项。 （1）应访谈网络管理员，询问边界和主要网络设备的性能以及目前业务高峰流量的情况。 （2）应访谈网络管理员，询问网段划分情况以及划分的原则；需要重要网段有哪些？其具体的部署位置，与其他网段的隔离措施有哪些？ （3）应访谈网