安全通信网络指标

最新推荐文章于 2023-12-06 10:04:37 发布
最新推荐文章于 2023-12-06 10:04:37 发布
阅读量873 收藏 1
点赞数
分类专栏: 等保2.0 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/125186142
版权

指标总览

指标详情

关键指标项

网络架构

指标内容如图:

指标理解:

c)网络架构需要划分不同的安全域,并为安全域分配合理的IP地址段。安全域如DMZ区、内网服务器区、用户办公区等。合理的IP段划分也可以在事后快速定位。不应出现单个IP地址段在多个安全域中重复使用,不同安全等级安全域使用相同IP地址段或子网等情况。场景举例:1)重要系统与办公网不使用相同网段;2)互联网系统与内部系统不使用相同网段;

d)高安全等级的安全域不应规划在边界处,常见边界有互联网边界、分支单位专网边界等。高安全等级的安全域与其他安全域之间应部署防火墙等设备进行边界隔离。如内网数据库系统不应直接被外网访问。

e)网络架构应考虑冗余性,如核心网络区域的交换机、路由器等设备应考虑采用主备或双活等部署方式,保证系统可用性。如采用双运营商线路保证通信线路的可用性。

指标涉及的外部产品:

1)防火墙

通信传输

指标内容如图:

指标理解:

b)在通信过程中对数据进行加密,防止数据内容被窃听。如部署VPN进行远程访问、网站使用HTTPS服务、远程运维采用SSH等场景。相关算法:国密有SM1/SM2,国际有DAS/3DAS/AES/RSA等。

指标涉及的外部产品:

1)VPN

2)SSL证书

重要指标项

网络架构

指标内容如图:

指标理解:

a)网络设备的平时负载不能高于70%。

b)网络带宽的平时负载不能高于70%。

指标涉及的外部产品:

通信传输

指标内容如图:

指标理解:

a)采用校验技术或密码技术保证通信过程数据的完整性,防止数据内容被篡改。如通过哈希来验证数据完整性,相关算法:国密的SM3,国际的MD5/SHA256/SHA512等。采用VPN、HTTPS、SSH等方式,协议本身既具备了加密又提供了完整性校验机制。

指标涉及外部产品:

1)VPN

2)SSL证书

一般指标项

可信验证

包大人在此
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全通信网络测评解读
N2O_666的博客
04-22 1万+
系列文章目录 文章目录系列文章目录前言一、网络架构二、通信传输三、可信验证总结 前言 上期对GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求的第一部分(安全物理环境)进行了解读,本期就安全测评通用要求第二部分(安全通信网络)进行解读。 一、网络架构 8.1.2.1 网络架构 8.1.2.1.1 测评单元(L3-CNS1-01) 该测评单元包括以下要求: a)测评指标:应保证网络设备的业务处理能力满足业务高峰期需要。 b)测评对象
6G通信中的无密钥安全(计算性与信息论)
forest_LL的博客
09-20 581
6G无线通信中,与之前的通信模型类似,影响安全性的因素主要有和,保证在接收方的正确性和安全性。抽象通信模型如下:香农在1949年提出的信号系统是无噪的,实际应用价值较弱,在1975年由Wyn最早引入噪声。随后安全通信主要沿着两个方向发展,一个是,另一个是。其中,窃听信道模型主要有两个方面。其一是模块化方案,包含着基于提取器类型和基于IO模型(2022年较新的领域)。其二是基于编码的方案,包含着基于,基于和基于(目前可被证明实现语义安全的方案)。
安全通用要求之安全通信网络
qq_43590351的博客
10-09 1670
等保测评项之安全通信网络
简述计算机通信网络的技术指标,计算机网络基础知识之数据通信中的主要技术指标...
weixin_33520952的博客
06-21 1717
$2.1.2 数据通信中的主要技术指标数据通信的任务是传输数据信息,希望达到传输速度快、出错率低、信息量大、可靠性高,并且既经济又便于使用维护。这些要求可以用下列技术指标加以描述。1.数据传输速率所谓数据传输速率,是指每秒能传输的二进制信息位数,单位为位/秒(bits per sec-ond),、记作bps或b/s,它可由下式确定:s=1/T·log2N (bps)式中T为一个数字脉冲信号的宽...
安全通信网络技术分析
王明的博客
07-14 1320
安全通信网络技术分析 可信验证-终端入网设备安全 常规的网络安全产品能够解决信息系统一部分安全问题,但客户端的安全一直是整个网络信息系统安全的一个薄弱环节。据相关机构调查,超过85%的安全威胁来自企事业单位内部。而造成这些安全隐患的原因大大概有一下几点: 1 部分终端未安装杀毒软件或者安装免费安装软件 2 不及时更新操作系统补丁 3 下载或者点击不安全信息 4随意插入不安全移动存储设备 为解决以上问题,综合考虑之后,我觉得应该从以下几点出发,建立完整的客户端入网安全机制。如图 2.3所示,从客户端本身系
通信网络安全防护技术分析
08-07
本文主要介绍了通信网络面临的安全形势和通信网络安全防护措施两方面的内容。
网络通信安全:审计记录.pptx
06-23
网络通信安全:审计记录 本资源主要讲述了网络通信安全的审计记录,包括审计记录的定义、分类、内容、实现方式等方面的知识点。 1. 审计记录定义 审计记录是指在网络通信过程中,记录和跟踪用户的所有操作行为,...
网络通信安全安全设备或组件管控.docx
06-22
(1)访谈网络管理员,查看网络拓扑图,并核查是否划分出单独的特定网络区域用于部署安全管理系统。 (2)核查各个安全管理系统是否集中部署在单独的特定网络区域内。 以图3.2.1来举例说明: 图3.2.1 其中VPN网关和...
数据通信与计算机网络
01-04
《数据通信与计算机网络》共分7章,内容包括数据通信基础、计算机网络与协议、局域网和城域网、网络互连与Internet、网络操作系统、交换技术和网络安全。每章内容后面附有小结和练习题。 《数据通信与计算机网络》可...
通信网络安全学习心得.docx
06-10
Document number:NOCG-YUNOO-BUYTT-UU986-1986UT Document number:NOCG-YUNOO-BUYTT-UU986-1986UT 通信网络安全学习心得全文共3页,当前为第1页。通信网络安全学习心得 通信网络安全学习心得全文共3页,当前为第1...
网络通信安全网络设备带宽需求.pptx
06-23
网络通信安全网络设备带宽需求.pptx
信息安全第四篇(加密解密及安全网络通信模型)
胡耕永的专栏
08-14 1万+
一、前言 加密技术是一门古老而深奥的学科,长期以来,都应用在很小的范围,如军事、外交、情报等部门。 公元前405年,斯巴达的将领就使用了原始的错乱密码;公元1世纪,罗马皇帝凯撒就使用了有序的单表代替密码。中国古代出现的“符”,也是一种数据加密的方法。 20世纪初,电子通讯技术的发展,尤其是两次世界大战中,密码通讯和第三方解密的较量更为激烈。 但计算机技术的出现,互联网技术的迅猛发展,到今天...
等保三级安全要求简要攻略-安全通信网络安全区域边界
KH_FC的博客
12-07 4864
之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是:安全物理环境、安全通信网络安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安
应用安全评测——通信完整性
幽兰蝶恋
12-15 5763
通信完整性1.  通信完整性访谈访谈的内容就是:访问管理员,询问业务系统是否在传输过程中有数据完整性保护的操作,有哪些具体措施2.  通信完整性现场检查检查设计/验收文档,查看是否有通信完整性的说明,如果有,则查看其是否有根据校验码判断对方数据有效性的描述,以及用散列(hash)密码计算报文验证码的描述3.  通信完整性测试测试主要应用系统,通过获取通信双方的数据包,查看通
通信基础 —— 性能指标
starter_____的博客
10-05 600
一、码元 二、码元传输速率,信息传输速率
计算机网络:数据通信的主要技术指标
热门推荐
坤舆湖畔的万某某的博客
12-07 1万+
对数据传输速率、信号传输速率、信道容量、误码率进行了相应的介绍,对于奈奎斯特定理及香农定理的原理特性和相关计算进行了介绍!
网络数据传输、网络安全通信
m0_51660523的博客
10-18 5153
JavaScript学习笔记: html中嵌入js的三种方式 1.直接写在事件之后 2.脚本文件 3.单独写一个js文件,写代码引入外部独立的js文件 <script type="text/javascipt" src="js/1.js" >(中间不能写代码,否则会被覆盖。可以写alt=“”)</script> 变量 js中的变量分为全局变量(相当于java中的成员变量)和局部变量: 全局变量:指在程序中任何情况下都可以使用的变量。全局变量是在浏览器开始运行的时候开始
等保测评--安全通信网络--测评方法
daibaohui的博客
08-22 925
【互联网边界访问控制设备不可控】判例内容:互联网边界访问控制设备无管理权限,且无其他边界防护措施的,难以保证边界防护的有效性,也无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。判例内容:对可用性要求较高的系统,若网络链路为单链路,核心网络节点、核心网络设备或关键计算设备无冗余设计,一旦出现故障,可能导致业务中断,可判定为高风险。1、互联网出口无任何访问控制措施。判例内容:应按照不同网络的功能、重要程度进行网络区域划分,如存在重要区域与非重要网络在同一子网或网段的,可判定为高风险。
网络安全等级保护V2.0测评指标
最新发布
2302_79423711的博客
12-06 881
网络安全等级保护(等保V2.0)测评指标:1、物理和环境安全2、网络通信安全3、设备和计算安全4、应用和数据安全5、安全策略和管理制度6、安全管理机构和人员7、安全建设管理8、安全运维管理。
马赛克战通信网络 评估分析指标体系
05-05
4. 安全性:评估通信网络安全性,包括网络的保密性、完整性、可用性等方面。 5. 成本效益:评估通信网络的成本效益,包括网络的建设成本、运维成本、维护成本等方面。 6. 发展潜力:评估通信网络的发展潜力,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值