论文部分内容阅读
文章按照等级保护标准,针对计算机、网络设备及安全防护产品等项目检测工作介绍了一些实际检查和操作方法.文章描述了在网络系统中的检查内容,重点阐述了安全防护产品包括防火墙、主机监控系统、入侵检测系统、防病毒系统等的共性检查以及特殊检查方法.针对防火墙,检查访问控制列表(ACL)是否对源地址-目的地址-服务端口进行详细规范设置,即应细化具体的IP地址、端口,避免存在any的策略设置。找出ACL存在的问题并结合拓扑结构图进行分析,策略设置是否合理。检查并测试访问控制策略的有效性。提供安全事件/告警信息。针对主机监控与审计系统,检查终端和服务器是否安装客户端软件,查看服务进程,查看有效性,查看是否定制软件白名单,是否安装白名单外软件,指定安全策略机制等。针对漏洞扫描系统,检查能否扫描各个安全域,说明未扫的安全域或VLAN等。针对入侵监测系统,检查是否及时升级系统的规则库或特征库,检查发生的安全事件/告警信息等。针对防病毒检查是否为国产、是否有公安资质,检查产品有效期,检查是否最新版本,版本更新日期等。