- 1、本文档共17页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
唐山师范学院校园网安全检测与评估
在*****上的关于*******的网络安全评估实验报告
?第一部分 描述
?给出评估实验的背景。包括目前国内外的研究现状,技术手段的等等。内容不少于200字。
第二部分 目标
可参考如下内容进行修改。
? 在项目评估阶段,为了充分了解企业专用网络信息系统的当前安全状况(安全隐患),因此需要对网络系统进行安全状况分析。经我系安全小组和该企业信息中心的双方确认,对如下被选定的项目进行评估。
· 管理制度的评估
· 物理安全的评估
· 计算机系统安全评估
· 网络与通信安全的评估
· 日志与统计安全的评估
· 安全保障措施的评估
· 总体评估
然后对其中的安全弱点进行分析,并写出报告,作为提高该企业网络系统整体安全性的重要参考依据。?
第三部分 需求及现状
经过实践调查,具体给出待评估网络的安全需求。没有调查就没有发言权。再简要给出待评估网络的的安全现状。
第四部分 评估步骤
?根据评估内容选择以下内容,完善本小组的评估步骤,详细撰写评估报告,不少于700字。
?一、管理制度
管理制度是否健全是做好网络安全的有力保障,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。
1、评估说明
首先做好评估时间、评估地点、评估方式的详细说明。不同的时间评估时间,即使评估地点、评估方式相同也会有不同的测试结果;同样不同的评估方式,相同的时间、地点结果也大不相同。所以在评估之前一定要对这些方面进行详细地说明。
2、评估内容
评估内容包含以下几个方面,机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等,可以通过类似下面的表格进行记录。
编号
项 目
安全风险
详 细 说 明
高
中
低
1
中心机房
?
?
?
?
2
文档管理
?
?
?
?
3
系统维护
?
?
?
?
4
设备使用
?
?
?
?
5
管理人员培训
?
?
?
?
6
客 户
意 见
记录用户意见,并让用户签名。
?
3、评估分析报告
对公司的信息网络系统的各项管理制度进行细致的评估,并对各项评估的结果进行详细地分析,找出原因。说明存在哪些漏洞,比如由于公司网络信息系统刚刚建立,各项管理规章制度均没有健全,为今后的管理留下了隐患,网络系统的管理上存在许多漏洞。
4、建议
提出初步的意见,如健全各种管理规章制度。当然具体的意见要在加固时提出。
二、物理安全
物理安全是信息系统安全的基础,我们将依据实体安全国家标准,将实施过程确定为以下检测与优化项目。
1、评估说明
与管理制度的评估说明类似,例如:
评估时间:2003年03月29日上午
评估地点:中心机房
评估方式:人工分析
2、评估内容
物理安全一般包括场地安全、机房环境、建筑物安全、设备可靠性、辐射控制与防泄漏、通讯线路安全性、动力安全性、灾难预防与恢复措施等几方面。可参考如下表格进行:
编号
项? 目
安全风险
详 细 说 明
高
中
低
1
场地安全
位置/楼层
?
?
?
?
防盗
?
?
?
?
2
机房环境
温度/湿度
?
?
?
?
电磁/噪声
?
?
?
?
防尘/静电
?
?
?
?
震动
?
?
?
?
3
建筑
防火
?
?
?
?
防雷
?
?
?
?
围墙
?
?
?
?
门禁
?
?
?
?
4
设备可靠性
?
?
?
?
5
辐射控制与防泄露
?
?
?
?
6
通讯线路安全性
?
?
?
?
7
动 力
电 源
?
?
?
?
空 调
?
?
?
?
8
灾难预防与恢复
?
?
?
?
9
客? 户
意? 见
记录用户意见,并让用户签名。
?
3、评估分析报告
通过对公司各节点的实地考察测量,看是否存在以下不安全因素。
l??????? 场地安全措施是否得当。
l?????? 建筑物安全措施是否完善。
? l??????? 机房环境好坏。
l??????? 网络设备的可靠性。
l??????? 辐射控制安全性有没有考虑。
l??????? 通讯线路的安全性。
l??????? 动力可靠性。
l??????? 灾难预防与恢复的能力。
4、? 建议
计算机机房的设计或改建应符合GB2887、GB9361和GJB322等现行的国家标准。除参照上述有关标准外,还应注意满足下述各条要求:
(1)机房主体结构应具有与其功能相适应的耐久性、抗震性和耐火等级。变形缝和伸缩缝不应穿过主机房;
(2)机房应设置相应的火灾报警和灭火系统;
(3)机房应设置疏散照明设备和安全出口标志;
(4)机房应采用专用的空调设备,若与其它系统共用时,应确保空调效果,采取防火隔离措施。长期连续运行的计算机系统应有备用空调。空调的制冷能力,要留有一定的余量(宜取15%-20%);
(5)计算机的专用空调设备应与计算机联控,保证做到开机前先送风,停机后再停
您可能关注的文档
最近下载
- 2.3二次函数与一元二次方程、不等式(第1课时)课件(共19张PPT)2021-2022学年高一上学期人教A版(2019)数学必修第一册.pptx
- 5G赛前复习练习卷含答案.doc VIP
- 5G赛前复习复习测试题.doc VIP
- 职业技术学院数控技术专业《数控编程与操作》课程标准.docx
- 八年级数学上册专题12.1 全等三角形九大基本模型 专项讲练(解析版).docx VIP
- 《中华人民共和国烟草专卖法》知识测试卷含答案.doc VIP
- S7-1500Web服务器功能手册.pdf VIP
- Scratch圭小校本教材.pdf
- 5G赛前复习练习卷含答案(一).doc VIP
- 铝的阳极氧化和着色(华南师范大学物化实验).pdf
文档评论(0)