等保移动互联网安全

已于 2024-06-25 16:43:19 修改
阅读量224 收藏 5
点赞数 9
分类专栏: 等保测评 文章标签: 网络
于 2024-05-15 11:11:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LongL_GuYu/article/details/138900626
版权

文章目录

等保移动互联网安全

移动互联网安全的重点对象是移动终端移动应用无线网络

物理环境

  1. 无线网络接入设备一般部署在公共区域。为无线网络接入色被选择安全的物理位置尤为重要,是无线网络安全的基础。
  2. 无线网络避免过度覆盖或被电磁干扰。

区域边界

  1. 防止无线网络边界与有线网络边界的混乱,要在无线网络与有线网络之间进行明确的网络安全边界划分。

  2. 网络边界处,部署无线接入网关设备。

  3. 部署认证服务器对无线接入终端进行认证,采用国家密码管理机构批准的密码模块进行认证。

  4. 禁止多个AP使用统一认证密钥。

  5. 使用无线入侵检测/无线入侵防御(WIDS/WIPS):

    • 检测到非授权无线接入设备和非授权移动终端的接入行为。
    • 检测对无线网络的攻击行为,包括网络扫描、DDos攻击、密钥破解、中间人攻击、欺骗攻击。

高风险技术

  • SSID广播:无线路由器或接入点(AP)发送自己的SSID信息,使得附近的设备能够检测到该无线网络的存在并连接到它。

  • WPS保护装置:由WiFi联盟组织实施的认证项目,其主要目的是用来简化无线网络的安全加密配置。

  • WEP认证:有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。

  • TKIP临时密钥完整性协议:由于WEP协议存在安全漏洞,TKIP应运而生,以提供更可靠的安全协议。然而,TKIP自2012年的802.11标准中已经不再被视为安全且即将废弃。

计算环境

  1. 为降低移动终端面临的安全风险,保证移动终端安全可控,应在移动终端上安装移动终端客户端软件并进行统一的注册和管理。

  2. 使用远程锁定和远程擦除等技术进行服务端对移动端的生命周期管理和设备远程控制。

  3. 采用移动应用白名单、验证指定证书签名、远程管控等措施加强移动端应用软件的在安装和使用过程的安全性,可控性。

  4. 使用指定证书对移动应用软件进行签名,以保证安装文件的完整性,防止移动应用软件被篡改。

建设管理

  1. 降低移动应用软件采购下载使用中的风险。对移动应用软件的来源和开发者的合法性进行检查
  3. 等保三级特别要求要由指定的开发者进行开发,明确开发单位、开发者。

运维管理

  1. 建立无线配置库来识别非授权设备。
Long._.L
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
等保2.0三级移动互联安全扩展要求
weixin_45061645的博客
10-22 1854
安全物理环境 无线接入点的物理位置 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。 安全区域边界 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 入侵防范 应能够检测到非授权无线接入设备和非授权移动终端的接入行为; 应能够检测到针...
移动互联网安全问题何解
10-18
总的来说,移动互联网安全问题是一个涉及技术、用户教育、法规监管等多方面的复杂问题,需要各方共同努力才能得到有效解决。在这个过程中,每个用户都应该成为自己数字安全的第一责任人,提升自我保护意识,共同构建...
网络安全、金融安全、等保2.0系列等参考标准集合.zip
08-18
网络安全、金融安全、等保2.0系列等参考标准集合,共115份资料,供大家学习参阅。 所有资料存储在网盘,喜欢的可下载参阅。 一、参考安全标准 增值业务网——消息网安全防护要求 电信网和互联网安全防护管理指南 固定通信网安全防护检测要求 电信网和互联网安全等级保护实施指南 电信网和互联网物理环境安全等级保护检测要求 电信网和互联网安全等级保护实施指南 电信网和互联网安全防护管理指南 电信网和互联网安全等级保护实施指南 电信网和互联网安全风险评估实施指南 电信网和互联网灾难备份及恢复实施指南 固定通信网安全防护要求 固定通信网安全防护检测要求 移动通信网安全防护要求 移动通信网安全防护检测要求 互联网安全防护要求 增值业务网——消息网安全防护检测 增值业务网——智能网安全防护要求 增值业务网——智能网安全防护检测要求 接入网安全防护要求 接入网安全防护检测要求 传送网安全防护要求 传送网安全防护检测要求 IP承载网安全防护要求 IP承载网安全防护检测要求 信令网安全防护要求 信令网安全防护检测要求 同步网安全防护检测要求 支撑网安全防护要求 支撑网安全防护检测要求 电信网和互联网物理环境安全等级保护要求 电信网和互联网物理环境安全等级保护检测要求 电信网和互联网管理安全等级保护要求 非核心生产单元安全防护要求 非核心生产单元安全防护检测要求 电信网和互联网灾难备份及恢复实施指南 电信网和互联网安全风险评估实施指南 二、等保2.0大礼包 1、等保标准文件 《网络安全等级保护基本要求》标准解读 安全服务与等保2.0 等保2.0报批稿 信息安全技术 网络安全等级保护测评要求-试行稿 信息系统等级保护安全设计技术要求 安全保护等级划分准则 信息安全技术 信息系统安全等级保护定级指南 信息安全技术网络安全等级保护基本要求 信息安全技术网络安全等级保护安全设计技术要求 2、企业级网络安全与等保2.0 00 课程简介 01 网络安全概述 02 网络安全大事件 03 网络安全厂商介绍 04 网络安全法律法规 06 等保1.0政策规范解读 07 等保2.0政策规范解读 08 安全产品培训教材 09 等级保护综合解决方案 3、全套信息安全管理体系文件 办公计算机操作及联网管理规定 安全服务外包管理制度 安全管理机构 安全管理制度 安全管理组织机构及岗位职责 安全检查及审计制度 办公自动化系统管理标准 操作系统安全配置管理办法 操作系统及数据库运行安全管理办法 电力营销管理信息系统安全管理办法 公钥基础设施系统运行维护管理规定 互联网上网行为管理办法 计算机病毒防治管理办法 计算机信息系统管理标准 计算机终端及外设运行维护管理办法 教育培训制度 某单位财务信息系统运行维护及安全管理规定 某单位存储备份系统管理方法 某单位短信平台管理办法 某单位企业信息门户系统运行管理规定 人员安全管理制度 软件开发与维护管理标准 生活小区计算机网络管理制度 数据库安全配置指南 数据库运行管理规范 数据中心机房运行维护手册 外部网站管理方法 网络信息安全应急管理标准 网络与信息系统缺陷管理制度 网站管理办法 信息安全策略纲要 信息安全产品采购、使用管理制度 信息安全管理制度制定与发布管理办法 信息安全应急预案管理办法 信息机房管理制度 信息系统补丁管理制度 信息系统建设管理标准 信息系统升级管理规定 信息系统应用开发安全基本要求 信息系统运行值班制度的管理标准 信息系统账号口令管理制度的管理标准 营销系统服务器的安全管理规定 重要事件请示审批流程 综合业务数据网络管理办法 IT服务管理办法 OA系统用户帐号与邮件管理规定 三、金融行业网络安全资料 金融行业信息安全等级保护测评服务安全指引 金融行业信息系统信息安全等级保护测评指南 金融行业信息系统信息安全等级保护实施指引 某银行网络安全技术交流 人民银行信息系统信息安全等级保护-测评 商业银行信息科技风险管理指引学习笔记 网上银行网络安全架构探讨 网上银行系统信息安全通用规范 银行业信息系统现场检查指南 云计算对我国商业银行的发展启示 支付管理信息系统数字证书管理办法 金融服务 信息安全指南
移动互联网应用程序(APP)信息安全等级保护测评标准解读
ddcajdkdl的博客
06-26 1156
GB/T 42582-2023的发布,旨在建立一套科学、系统的测评方法,指导和规范移动App在个人信息收集、存储、使用、共享、转让、公开披露等环节的安全管理,保障用户的个人信息安全,促进移动互联网行业的健康发展。对于开发者而言,这既是挑战也是机遇,通过遵循该标准,不仅能够提升App的安全性和用户信任度,还能在日益激烈的市场竞争中树立良好的品牌形象。本标准适用于各类移动互联网应用程序,特别是那些涉及大量用户个人信息处理的应用,如社交、购物、金融、健康等领域的App。包括数据加密、存储安全、传输安全等方面。
移动互联网时代的信息安全与防护_等保2.0时代,移动互联网安全应该如何去做?...
weixin_39846186的博客
12-18 845
8月23日,由广东省网络空间安全协会举办的广东省2019数据与网络安全大会暨推进等保2.0时代新技术研讨会如期举行。会议邀请了来自能源、交通、科研单位等领域的安全专家,并就等保2.0时代的新技术、新发展、新需求进行了深入的探讨与交流。等保2.0的实施,其重大意义在于呼吁、监督安全企业深入了解业务需求、重要行业部门需求和国家需求,充分发挥企业技术优势、智慧优势,共同保护好我国的网络空间安全...
等保2.0基本要求
qq_39682037的博客
04-05 5280
等保2.0基本要求 安全架构 技术层面以“一个中心,三重防护”,管理层面以“三个要素,两项活动”为依据进行划分。 一个中心:安全管理中心 三重防护:安全通信网络,安全区域边界,安全计算环境 三个要素:安全管理机构,安全管理制度,安全管理人员 两项活动:安全建设管理,安全运维管理 安全通用要求 安全物理环境 物理位置的选择 物理访问控制 防盗窃和防破坏 防雷击 防火 防水和防潮 防静电 温...
移动互联网安全专用数字证书
ONE PIECE
12-12 2112
SSL证书是保证互联网传输加密安全的可靠技术手段,已经在各种互联网应用中得到了广泛部署。但是,现在到了移动互联网时代,由于各种信息传输和交互都是无线方式,机密信息更加容易更非法窃取和非法篡改,所以在各种移动应用系统中部署SSL证书就显得尤为重要了。   虽然目前的SSL证书和客户端证书仍然可以用于移动互联网,但是,由于移动互联网的特点是移动设备加解密计算能力有限,内存和联网带宽也有限,
移动互联网概论》习题答案.pdf
03-24
本资源摘要信息基于《移动互联网概论》习题答案.pdf,总结了移动互联网的基本概念、特征、发展历程、构成要素、云计算技术在电信行业的应用、移动节点的绑定机制、路由可达过程测试等知识点。 一、移动互联网的基本...
等保2.0标准文件(未删减).zip
03-20
等保2.0中,新增了对云计算、物联网、移动互联网等新兴技术的安全要求,反映出随着技术的发展,安全防护也需要与时俱进。例如,对于云计算,等保2.0要求云服务提供商和用户共同承担责任,明确安全边界,确保数据的...
等保2.0问题集解析分享
03-11
2. 等保2.0的核心变化:等保2.0主要更新了标准规范,强化了云计算、物联网、移动互联网和工业控制系统等新兴领域的安全要求,增加了风险评估和安全监测的要求。 3. 等保与分保的区别:等保是由公安机关监管,适用...
等保2.0网络安全等级保护解决方案.pptx
05-22
4. 新增安全扩展要求:如云计算、移动互联网、物联网和工控的安全扩展要求,适应了新技术环境下的安全挑战。 5. 等级划分更细致:根据信息系统的安全保护需求,分为五个等级,每个等级对应不同的安全保护要求和响应...
从零开始做题:logtime
weixin_44626085的博客
07-10 250
给出1个pcapng文件。
vue2 实现原生 WebSocket
weixin_38797742的博客
07-11 347
原生WebSocket: new WebSocket。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
2401_82916694的博客
07-10 666
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
hmallox勒索病毒科普:了解其威胁与防御策略
最新发布
safe130_的博客
07-14 478
halo,.360,.faust,.2700, .eking,elbie, .wis,.mkp,.malox,.rmallox,.mallox,.hmallox, .anony, .ma1x0,.live,.carver,.locked,_locked,.locked1,.svh , lockbit, .src, .secret , .datah, .BEAST,.DevicData-P, .kat6.l6st6r 等等,:用户从非官方或不受信任的源下载软件时,可能会无意中安装带有勒索病毒的软件包。
访问控制的定义与原理
SafePloy_SH的博客
07-11 324
访问控制(Access Control)是一种重要的安全机制,用于限制对程序中的数据、函数、类以及计算机系统中资源(如文件、数据库、网络设备等)的访问权限。其主要目的是保护系统中的敏感信息和资源,防止未经授权的访问和操作,确保系统的安全性、完整性和可靠性。综上所述,访问控制是保障系统安全的重要手段之一,它通过限制用户对资源的访问权限来防止未经授权的访问和操作。允许用户对自身所创建的访问对象(如文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户或收回其访问权限。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 1007
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 1061
UDP协议介绍和作用
保健通移动互联网项目商业策划书完整版.doc
12-01
保健通移动互联网项目商业策划书完整版.doc是一个全面的...通过详细的市场分析、项目规划以及财务分析等内容,商业策划书为保健通移动互联网工程的发展提供了可靠的支持和保障,为未来的发展和推广提供了坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值