网络安全方案参考

网络安全方案参考一、网络身份验证检查(一)身份验证1)网络设备、操作系统、数据库和应用系统均需使用至少8位长度的复杂密码，包含大小写字母、数字和特殊字符中的至少三类。弱密码和默认密码需及时更换。(二)登录失败处理排查登录失败处理是否有效，如结束会话、限制非法登录次数和自动退出等。(三)访问控制排查是否根据用户角色分配权限，并实现最小权限原则。(四)安全审计排查安全审计功能是否生效，应覆盖网络设备、操作系统、数据库和应用系统的所有用户，包括时间、主体、操作记录等。(五)入侵防范排查网络边界和服务器的木马攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等能力，并提供报警功能，记录入侵的源IP、攻击时间和类型。(六)恶意代码防范排查网络和主机恶意代码防范软件的有效性，及时升级恶意代码库。(七)设备保护排查网络设备和服务器的管理员访问地址和端口限制。(八)数据备份与恢复排查本地数据备份与恢复功能的有效性，至少每天进行完全数据备份。(九)软件容错排查数据输入的格式和长度是否符合系统要求，对用户输入数据进行过滤或转义，对上传文件进行格式限制。二、应急响应流程1)发生异常事件时，应急处置技术人员需立即汇报给部门和网站领导，确认适时断开系统服务并保存异常网页和相应时间段的日志(涉及安全设备、网络设备、操作系统、数据库和中间件)。删除或发布正确内容。