网络安全评估模版概要 下载本文

内容发布更新时间 : 2024/11/13 5:16:20星期一 下面是文章的全部内容请认真阅读。

在*****上的关于*******的网络安全评估实验报告

唐山师范学院校园网安全检测与评估

第一部分 描述

给出评估实验的背景。包括目前国内外的研究现状,技术手段的等等。内容不少于200字。

第二部分 目标

可参考如下内容进行修改。 在项目评估阶段,为了充分了解企业专用网络信息系统的当前安全状况(安全隐患),因此需要对网络系统进行安全状况分析。经我系安全小组和该企业信息中心的双方确认,对如下被选定的项目进行评估。

· 管理制度的评估 · 物理安全的评估 · 计算机系统安全评估 · 网络与通信安全的评估 · 日志与统计安全的评估 · 安全保障措施的评估 · 总体评估

然后对其中的安全弱点进行分析,并写出报告,作为提高该企业网络系统整体安全性的重要参考依据。

第三部分 需求及现状

经过实践调查,具体给出待评估网络的安全需求。没有调查就没有发言权。再简要给出待评估网络的的安全现状。

第四部分 评估步骤

根据评估内容选择以下内容,完善本小组的评估步骤,详细撰写评估报告,不少于700字。 一、管理制度

管理制度是否健全是做好网络安全的有力保障,包括机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等。 1、评估说明

首先做好评估时间、评估地点、评估方式的详细说明。不同的时间评估时间,即使评估地点、评估方式相同也会有不同的测试结果;同样

不同的评估方式,相同的时间、地点结果也大不相同。所以在评估之前一定要对这些方面进行详细地说明。 2、评估内容

评估内容包含以下几个方面,机房管理制度、文档设备管理制度、管理人员培训制度、系统使用管理制度等,可以通过类似下面的表格进行记录。 编号 项 目 1 2 3 4 5 6 中心机房 文档管理 系统维护 设备使用 客 户 意 见 安全风险 高 中 低 详 细 说 明 管理人员培训 记录用户意见,并让用户签名。

3、评估分析报告

对公司的信息网络系统的各项管理制度进行细致的评估,并对各项评估的结果进行详细地分析,找出原因。说明存在哪些漏洞,比如由于公司网络信息系统刚刚建立,各项管理规章制度均没有健全,为今后的管理留下了隐患,网络系统的管理上存在许多漏洞。 4、建议

提出初步的意见,如健全各种管理规章制度。当然具体的意见要在加固时提出。 二、物理安全

物理安全是信息系统安全的基础,我们将依据实体安全国家标准,将实施过程确定为以下检测与优化项目。 1、评估说明

与管理制度的评估说明类似,例如: 评估时间:2003年03月29日上午 评估地点:中心机房 评估方式:人工分析 2、评估内容

物理安全一般包括场地安全、机房环境、建筑物安全、设备可靠性、辐射控制与防泄漏、通讯线路安全性、动力安全性、灾难预防与恢复措施等几方面。可参考如下表格进行: 编号 项 目 1 安全风险 高 中 低 详 细 说 明 场地安位置/楼层 全 防盗 温度/湿度 机房环电磁/噪声 境 防尘/静电 震动 防火 防雷 围墙 门禁 2 3 建筑 4 5 6 7 8 9 设备可靠性 辐射控制与防泄露 通讯线路安全性 动 力 电 源 空 调 灾难预防与恢复 客 户 意 见 记录用户意见,并让用户签名。

3、评估分析报告

通过对公司各节点的实地考察测量,看是否存在以下不安全因素。 l 场地安全措施是否得当。 l 建筑物安全措施是否完善。 l 机房环境好坏。 l 网络设备的可靠性。

l 辐射控制安全性有没有考虑。 l 通讯线路的安全性。