金色坐标

关注互联网和IT科技的个人博客

« 主题搜索引擎(垂直搜索引擎)网页抓取要点网络应用系统安全具体要求实例(二) »

分享到:
2008-12-11 17:42:5

网络应用系统安全具体要求实例(一)

随着互联网的普及和技术发展,网络安全与计算机犯罪问题已经成为一个综合的社会问题,它涉及到不同社会层面的信息安全管理问题。为了保证网络应用的服务质量和保护数据资产,一般需要网络应用系统达到一定的安全要求。运行环境安全包括三个方面:主机安全、网络安全以及环境和设备安全。


一,主机安全

1,能否把直接供用户访问的前台服务器和用作检索、存储等用途的后台服务器分类,隔绝后台服务器,使直接访问后台服务器成为不可能?
□能   □不能

2,如果能做到上面第1点的要求,计划采用何种设备?
□防火墙:_____________________________
□路由器:_____________________________
□三层交换机:_____________________________
□用作路由功能的服务器:_____________________________
□其它:_____________________________

3,计划采用哪些操作系统?
□WINDOWS
□LINUX
□SOLARIS
□AIX
□其它____________

4,能否及时打全操作系统关于系统安全方面的补丁,堵住操作系统中漏洞?
□能   □不能

5,关闭所有不必要网络服务,封锁不必要的端口,减少系统被利用的机会?
□能   □不能

6,如果能做到上面第四点的要求,计划采用何种设备?
□通过操作系统的配置文件来实现
□通过安装软件防火墙来实现
□通过网络中的防火墙来实现
□其它____________

7,能否关闭不必要的共享目录和共享文件,即使必须设置共享目录时也要注意仔细设计访问权限?
□能   □不能

8,如果想要关闭不必要的共享目录和共享文件,计划采用何种方法来实现?
□使用漏洞扫描软件来检测
□通过局域网中其他机器来访问
□仔细查看本机上的共享项目
□其它____________

9,怎样加强认证、审计、记帐和入侵检测能力?
□采用复杂的用户名和口令
□采取适当的帐户、密码策略来防止过于简单的用户名和口令
□配置适当的访问日志策略
□采取漏洞扫描软件检查
□其它____________

10,能否限制远程用户的直接登陆,特别是特权用户的直接登陆,有效减少系统被攻击的机会?
□能   □不能

11,如果必须提供远程登录功能,能否使用带数据加密功能的远程登录服务?
□能   □不能

12,如果使用带数据加密功能的远程登录服务,你将采取何种软件?
□openssh
□ssh
□其它____________

13,能否关闭所有的r(rpcbind)服务?
□能   □不能

14,计划安装哪些关于系统安全和审计方面的软件?
□防火墙软件:_____________________________
□入侵检测软件:_____________________________
□漏洞扫描软件:_____________________________
□注册表维护软件:_____________________________
□文件完整性管理软件:_____________________________
□访问控制软件:_____________________________
□其它:______________________________

15,能否每天至少查看一次安全日志,包括操作系统的日志、安全软件的日志和应用软件的日志?
□能   □不能

16,计划安装何种防病毒软件?
□单机版:_____________________________
□网络版:_____________________________
□不安装:_____________________________

17,能否及时更新防病毒软件和病毒特征库?
□能   □不能

18,通过何种手段来防范垃圾邮件的泛滥?
□屏蔽:_____________________________
□过滤:_____________________________
□其它:_____________________________

19,如果在主机安全方面有其它安全防范建议,请写在下面:
__________________________


二,网络安全

1,能否及时更新网络设备操作系统?
□能   □不能

2,能否关闭网络设备上不必要的服务和协议?
□能   □不能

3,能否在网络设备上建立必要的访问控制列表?
□能   □不能

4,有没有配备以下网络安全系统?
□没有
□有防火墙,      品牌型号:________________________
□有入侵检测系统,品牌型号:________________________
□有漏洞扫描系统,品牌型号:________________________
□有其它____________________________________

5,有没有配置网络设备的认证、审计和记帐功能?
□有,品牌型号:________________________
□没有

6,能否定期分析日志?
□能   □不能

7,如果在网络安全方面有其它安全防范建议,请写在下面:
________________________




原创文章,如转载请注明:转载自金色坐标 [ http://www.kingxy.com/ ]

本文链接地址:http://www.kingxy.com/archives/46.html
发布:kingxy | 分类:发现共享 | 评论:0 | 浏览:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

订阅博客

  • 订阅我的博客:订阅我的博客
  • 关注新浪微博:关注新浪微博
  • 关注腾讯微博:关注腾讯微博
  • 通过Google订阅本站
  • 通过鲜果订阅本站
  • 通过电子邮件订阅
  • 本站支持WAP访问

Search

Google

最新评论及回复

最近发表

金色坐标博客——京ICP备09009094号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
KingXY Blog - This site is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 2.5 License.