某企业信息中心委托系统集成单位开发了企业网站,将应用服务器、Web服务器和数据库服务器都部署在信息中心机房,系统集成工作完成后,集成单位对网段、防火墙、入侵检测系统、防病毒系统等进行了全面安全检查,向信息中心提交了安全测评报告。信息中心主管认为该测评报告不够全面,要求尽可能提供系统、多层次、深入安全测评报告。 [问题1]请简述系统安全防护体系包括层次。 [问题2]对于服务器操作系统安全,应当从哪些方面进行测评? [问题3]安全日志是软件被动防范措施,是重要安全功能,软件安全日志应当记录哪些信息?在安全测试中应当检查安全日志哪些方面?
1、考查信息系统安全体系全面分析。1.实体安全(物理安全);2.通信安全(网络安全);3.平台安全(主机安全);4.应用安全;5.数据安全;6.运行安全;7.管理安全。
2、考查主机层平台操作系统安全测试主要方面。1.是否关闭或下载了不必要服务和程序;2.是否存在不必要账;3.权限设置是否合理;4.安装相应安全补丁程序情况;5.操作系统日志管理等。
3、考查应用层安全中日志测试主要内容。日志应当记录所有用户访问系统操作内容,包括登录用户名称、登录时间、浏览数据动作、修改数据动作、删除数据动作、退出时间和登录机器IP等。测试报告应对日志完整性、正确性做出评价,以及系统是否提供了安全日志智能分析能力,是否按照各种特征项进行日志统计。
