随笔分类 -  等级保护

摘要:体系化防护思路 主动防御:基于业务自身特点,从技术和管理两个方面进行安全设计,建立“可信、可控、可管”的安全防护体系,实现相应等级安全保护能力目标。沈院士《重启可信革命-夯实网络安全等级保护基础》:可信: 针对计算资源(软硬件)构建保护环境,以可信计算基(TCB)为基础,层层扩充,对计算资源进行保护 阅读全文
posted @ 2024-05-12 16:04 星火撩原 阅读(224) 评论(0) 推荐(0) 编辑
摘要:a) 政务外网的城域网通过专线连接到本地各政务部门的局域网络,城域网内应采用 VPN 技术来保 证不同业务之间的有效隔离,并在汇聚层设备上增加相应的边界访问控制策略。 b) 政务外网城域网为各政务部门提供统一的互联网接入服务时,应通过 MPLS VPN 或其他网络隔 离技术,区分访问互联网业务和电子 阅读全文
posted @ 2021-11-17 14:43 星火撩原 阅读(110) 评论(0) 推荐(0) 编辑
摘要:互联网出口区特点:一是网络总出口,不能中断网络 ;2、大流量进出口位置; 互联网出口区需求:可用性(防DDOS)、安全性(黑客攻击、僵木蠕、病毒等)、带宽保障、连续性; 对外服务器区特点:一是门户网站 “脸”;二是对外提供服务的业务系统 ; 对外服务器区需求:不能被篡改(不能打脸)、可用性、安全性、 阅读全文
posted @ 2021-11-17 13:15 星火撩原 阅读(56) 评论(0) 推荐(0) 编辑
摘要:Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防 阅读全文
posted @ 2021-04-28 14:06 星火撩原 阅读(468) 评论(0) 推荐(0) 编辑
摘要:现在市场上的主流网络安全产品可以分为以下几个大类:1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的 阅读全文
posted @ 2021-04-28 13:52 星火撩原 阅读(1697) 评论(0) 推荐(0) 编辑
摘要:网络安全防范中,传统的方法是对操作系统进行安全加固,通过各种各样的安全补丁提高操作系统本身的抗攻击性。 这种方法虽然可以部分地解决系统的安全问题,但其缺点也很突出。俗话说,扬汤止沸,何如釜底抽薪。如果在网络边界检查到攻击包的同时将其直接抛弃,则攻击包将无法到达目标,从而可以从根本上避免黑客的攻击。这 阅读全文
posted @ 2021-04-28 13:45 星火撩原 阅读(1050) 评论(0) 推荐(0) 编辑
摘要:安全管理中心层面 等级二三级差异 等保二级关键安全要求 阅读全文
posted @ 2021-04-28 11:41 星火撩原 阅读(328) 评论(0) 推荐(0) 编辑
摘要:等保2.0技术要点--等保2级 等级保护基本要求框架(以三级为例) 等级保护2.0主要变化 等保需要的设备 技术要点--等保2级 技术要点--等保3级 选型产品说明 等保2.0不于安全方案对应关系 阅读全文
posted @ 2021-04-28 11:38 星火撩原 阅读(162) 评论(0) 推荐(0) 编辑
摘要:管理框架 技术(三级)详细解读 安全通信网络 控制点 要求项主要内容(8) 对应产品 技术措施 网络架构 选型合理、分区隔离、冗余架构、高峰可用 抗DDOS、NGFW、网闸、光闸 1、 主要网络和安全设备的性能满足业务高峰期需求。 2、数据中心依据连接网络划分指挥信息网、互联网和电子政务外网三个不同 阅读全文
posted @ 2021-04-28 09:38 星火撩原 阅读(509) 评论(0) 推荐(0) 编辑
摘要:基于三权分立(系统管理员、审计管理员和安全管理员)和集中管控等控制措施构建安全管理中心 安全区域边界 通过边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计等控制措施构建安全区域边界;可基于可信根对边界设备迚行可信验证; 安全计算环境 基于身份鉴别、访问控制、安全审计、入侵防范、恶意代码 阅读全文
posted @ 2021-04-27 15:35 星火撩原 阅读(241) 评论(0) 推荐(0) 编辑
摘要:1、虚拟化 非法访问、数据丢失等 已知或未知的网络攻击 镜像模板的系统、配置、漏洞、敏感信息外泄 虚拟机迁移过程的剩余信息和策略未同步 备份、快照被远觃越权访问 恶意代码 2、云存储 用户数据备仹、副本未完全删除 用户磁盘存储空间被释放后未完全清除 非授权挂卷所造成的用户数据非法外协风险 3、人为风 阅读全文
posted @ 2021-04-27 15:13 星火撩原 阅读(312) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示