理论教育 网络系统自诊断与访问控制原则

网络系统自诊断与访问控制原则

时间:2023-06-15 理论教育 版权反馈
【摘要】:②网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网络管理系统应能够及时报警和定位故障点。如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。2)因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格。

网络系统自诊断与访问控制原则

1.计算机网络系统的检测

计算机网络系统的检测应包括连通性检测、路由检测、容错功能检测、网络管理功能检测。连通性检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络的连通性。

(1)主要项目

1)连通性检测:

①根据网络设备的连通图,网管工作站应能够和任何一台网络设备通信

②各子网(虚拟专网)内用户之间的通信功能检测:根据网络配置方案要求,允许通信的计算机之间可以进行资源共享和信息交换,不允许通信的计算机之间无法通信;并保证网络节点符合设计规定的通信协议和适用标准。

③根据配置方案的要求,检测局域网内的用户与公用网之间的通信能力。

2)对计算机网络进行路由检测,路由检测方法可采用相关测试命令进行测试,或根据设计要求使用网络测试仪测试网络路由设置的正确性。

(2)一般项目

1)容错功能的检测方法应采用人为设置网络故障,检测系统正确判断故障及故障排除后系统自动恢复的功能;切换时间应符合设计要求。

①对具备容错能力的网络系统,应具有错误恢复和故障隔离功能,主要部件应冗余设置,并在出现故障时可自动切换。

②对有链路冗余配置的网络系统,当其中的某条链路断开或有故障发生时,整个系统仍应保持正常工作,并在故障恢复后应能自动切换回主系统运行。

2)网络管理功能检测:

①网络管理系统应能够搜索到整个网络系统的拓扑结构图和网络设备连接图。

②网络系统应具备自诊断功能,当某台网络设备或线路发生故障后,网络管理系统应能够及时报警和定位故障点。

③应能够对网络设备进行远程配置和网络性能检测,提供网络节点的流量、广播率和错误率等参数。

2.应用软件的检测

智能建筑的应用软件应包括智能建筑办公自动化软件、物业管理软件和智能化系统集成等应用软件系统。应用软件的检测应从其涵盖的基本功能、界面操作的标准性、系统可扩展性和管理功能等方面进行检测,并根据设计要求检测其行业应用功能。满足设计要求时为合格,否则为不合格。不合格的应用软件修改后必须通过回归测试。应先对软硬件配置进行核对,确认无误后方可进行系统检测。

(1)软件产品质量检查应按照下列要求和规定执行。应采用系统的实际数据和实际应用案例进行测试。

1)商业化的软件,如操作系统数据库管理系统、应用系统软件、信息安全软件和网络管理软件等应做好使用许可证及使用范围的检查。

2)由系统承包商编制的用户应用软件、用户组态软件及接口软件等应用软件,除进行功能测试和系统测试之外,还应根据需要进行容量、可靠性、安全性、可恢复性、兼容性、自诊断等多项功能测试,并保证软件的可维护性

3)所有自编软件应提供完整的文档(包括软件资料、程序结构说明、安装调试说明、使用和维护说明书等)。

(2)应用软件检测时,被测软件的功能、性能确认宜采用黑盒法进行。

1)功能测试:在规定的时间内运行软件系统的所有功能,以验证系统是否符合功能需求。

2)性能测试:检查软件是否满足设计文件中规定的性能,应对软件的响应时间、吞吐量、辅助存储区、处理精度进行检测。(www.daowen.com)

3)文档测试:检测用户文档的清晰性和准确性,用户文档中所列应用案例必须全部测试。

4)可靠性测试:对比软件测试报告中可靠性的评价与实际试运行中出现的问题,进行可靠性验证。

5)互连测试:应验证两个或多个不同系统之间的互连性。

6)回归测试:软件修改后,应经回归测试验证是否因修改引出新的错误,即验证修改后的软件是否仍能满足系统的设计要求。

3.网络安全系统的检测

网络安全系统宜从物理层安全、网络层安全、系统层安全、应用层安全等四个方面进行检测,以保证信息的保密性、真实性、完整性、可控性和可用性等信息安全性能符合设计要求。

(1)计算机信息系统安全专用产品必须具有公安部计算机管理监察部门审批颁发的“计算机信息系统安全专用产品销售许可证”;特殊行业有其他规定时,还应遵守行业的相关规定。

(2)如果与因特网连接,智能建筑网络安全系统必须安装防火墙和防病毒系统。

(3)网络层安全的安全性检测

1)防攻击:信息网络应能抵御来自防火墙以外的网络攻击,使用流行的攻击手段进行模拟攻击,不能攻破判为合格。

2)因特网访问控制:信息网络应根据需求控制内部终端机的因特网连接请求和内容,使用终端机用不同身份访问因特网的不同资源,符合设计要求判为合格。

3)信息网络与控制网络的安全隔离:测试方法应按前面“计算机网络系统的检测”中的“连通性检测”的要求,保证做到未经授权,不能从信息网络进入控制网络;符合此要求者判为合格。

4)防病毒系统的有效性:将含有当前已知流行病毒的文件(病毒样本)通过文件传输、邮件附件、网上邻居等方式向各点传播,各点的防病毒软件应能正确地检测到该含病毒文件,并执行杀毒操作;符合本要求者判为合格。

5)入侵检测系统的有效性:如果安装了入侵检测系统,使用流行的攻击手段进行模拟攻击(如DoS(拒绝服务攻击)),这些攻击应被入侵检测系统发现和阻断;符合此要求者判为合格。

6)内容过滤系统的有效性:如果安装了内容过滤系统,则尝试访问若干受限网址或者访问受限内容,这些尝试应该被阻断;然后,访问若干未受限的网址或者内容,应该可以正常访问;符合此要求者为合格。

(4)系统层安全应满足以下要求

1)操作系统应选用经过实践检验的具有一定安全强度的操作系统。

2)使用安全性较高的文件系统。

3)严格管理操作系统的用户账号,要求用户必须使用满足安全要求的口令。

4)服务器应只提供必须的服务,其他无关的服务应关闭,对可能存在漏洞的服务或操作系统,应更换或者升级相应的补丁程序;扫描服务器,无漏洞者为合格。

5)认真设置并正确利用审计系统,对一些非法的侵入尝试必须有记录;模拟非法尝试,审计日志中有正确记录者判为合格。

(5)应用层安全应符合下列要求

1)身份认证:用户口令应该加密传输,或者禁止在网络上传输;严格管理用户账号,要求用户必须使用满足安全要求的口令。

2)访问控制:必须在身份认证的基础上根据用户及资源对象实施访问控制;用户能正确访问其获得授权的对象资源,同时不能访问未获得授权的资源,符合此要求者判为合格。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈