网络和通信安全有哪些要求?

最新推荐文章于 2023-05-30 18:11:53 发布
最新推荐文章于 2023-05-30 18:11:53 发布
阅读量2.4k 收藏 6
点赞数
文章标签: 安全架构 网络

网络和通信安全风险的来源主要从网络和安全设备硬件、软件和网络通信协议三个方面进行识别。网络和安全设备作为网络通信的基础设施,其硬件性能、可靠性和网络结构设计在一定程度上决定了数据传输的效率。带宽或硬件性能不足会导致高延迟、服务稳定性差等风险,但也更容易因拒绝服务攻击而造成服务中断的严重影响;不合理的架构设计,如设备单点故障,可能导致严重的可用性问题。网络通信协议带来的风险更多地体现在协议层的设计缺陷上。虽然事件发生的概率很低,但是一旦安全研究人员发现了这些缺陷,特别是安全通信协议,它们可能会对 网络安全产生严重影响。

网络安全

 
信息系统网络建设以维护用户网络活动的保密性、网络数据传输的完整性和应用系统可用性为基本目标。在网络架构安全层面上,在传输通路层面上,在网络设备层面上,在边界防护层面上以及在入侵防范层面上都有些特定的要求。
 
(1)网络架构要求
 
1)应保证网络设备的业务处理能力满足业务高峰期需要;
2)应保证网络各个部分的带宽满足业务高峰期需要;
3)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
4)应避免将重要网络区域部署在网络边界处且没有边界防护措施;
5)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。
 
(2)通信传输要求
 
1)应采用校验码技术或加解密技术保证通信过程中数据的完整性;
2)应采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性。
 
(3)访问控制要求
 
1)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外,受控接口拒绝所有通信;
2)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化;
3)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出;
4)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的功能,控制粒度为端口级;
5)应在关键网络节点处对进出网络的信息内容进行过滤,实现对内容的访问控制。
 
(4)入侵防范要求
 
1)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;
2)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为;
3)应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析;
4)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。
 
(5)集中管控要求
 
1)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控;
2)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理;
3)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测;
4)应对分散在各个设备上的审计数据进行收集汇总和集中分析;
5)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理;
6)应能对网络中发生的各类安全事件进行识别、报警和分析。
  


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69925937/viewspace-2654495/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69925937/viewspace-2654495/

cilin7010
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
等保2.0二级通用要求
weixin_46162146的博客
02-02 1万+
1 安全物理环境 1.1 物理位置选择 本项要求包括: a)机房场地应选择在具有防震、防风和防雨等能力的建筑内; b)机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 1.2 物理访问控制 机房出入口应安排专人值守或配置电子门禁系统,控制、鉴别和记录进入的人员。 1.3 防盗窃和防破坏 本项要求包括: a)应将设备或主要部件进行固定,并设置明显的不易除去的标识; b)应将通信线缆...
等保测评--通信网络安全测评要求
江南落花雨
07-06 6894
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 网络安全等级测评师---安全通信网络测试(CNS) 1.网络架构 应保证网络设备的业务处理能力满足业务高峰期需要。 应保证网络各部分的带宽满足业务高峰期需要。 应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址。 应
等级保护----1、网络安全等级保护一级安全测评要求
七天
01-06 5512
信息安全技术-网络安全等级保护
网络安全等级保护测评高风险判定-安全管理中心-5
y995zq的博客
01-16 3671
1集中管控 1.1运行监控措施缺失 对应要求:应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 判例内容:对可用性要求较高的系统,若没有任何监测措施,发生故障时难以及时对故障进行定位和处理,可判定为高风险。 整改建议:建议对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测。 1.2审计记录存储时间不满足要求 对应要求:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。 判例内容:《中华人民共和国网络安全法》要求“采取监
Socket安全(二)
qq_43456605的博客
05-30 2017
但这种不对称的行为可能会导致客户端与服务器之间的通信安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
防止电力通信网络事故的要求有哪些?
08-04
为了防止电力通信网络发生事故,确保电力系统的正常运行,以下是一些必要的要求和预防措施: 1. **电力通信系统与电网同步**:电力通信网络的规划和建设必须与电网的一次系统规则保持同步,确保两者协调一致,适应...
网络通信安全网络通信安全概述.pptx
06-23
网络通信安全的发展和控制点的变化对资产调查、安全网络架构、扩展要求标准控制项等方面产生了重要影响。 知识点1:网络通信安全概述 网络通信安全是指保护网络通信系统免受各种威胁和攻击的安全保护措施。网络...
第8章:通信网络安全.pptx
12-15
本资源摘要信息是关于通信网络安全的详细知识点,涵盖了信息系统安全概述、信息系统的构成和分类、信息系统安全通信网络安全等方面的内容。 一、信息系统安全概述 信息系统安全是指信息在收集、处理、存储和传递...
网络安全-网络安全通信2.ppt
11-12
网络安全-网络安全通信2.ppt
通信工程安全管理的要求.pptx
11-22
通信工程的安全管理是保障通信系统建设和运行过程中的人员安全、设备安全以及网络稳定的关键环节。安全第一、预防为主的方针是通信工程安全管理的核心理念。它强调在项目实施中,必须始终把安全放在首位,优先考虑人...
SOCKET 安全编程
06-06
• 服务劫持<br>• TCP窗口攻击 TCP窗口攻击<br>• 网络接口的选择<br>• 连接攻击<br>• 编写对防火墙友好的应用程序 <br>• 欺骗,基于主机和端口的信任
安全Socket(SSL)加密方法
01-23
// C/C++, 利用OpenSSL库对Socket传输进行安全加密(RSA+AES) // 1. 利用RSA安全传输AES生成密钥所需的Seed(32字节) // 2. 利用AES_encrypt/AES_decrypt对Socket上面的业务数据进行AES加密/解密 // --- // * 理论上只需要AES就能保证全部流程,但由于AES加密所需要的AES-KEY是一个结构 // * 这个一个结构,如果通过网络进行传输,就需要对它进行网络编码,OpenSSL里面没有现成的API // * 所以就引入RSA来完成首次安全的传输,保证Seed不会被窃听 // * 同样,只使用RSA也能完成全部流程,但由于RSA的处理效率比AES低, // * 所以在业务数据传输加密上还是使用AES // --- // 下面的代码包含了上述传输加密流程所需的所有步骤(OpenSSL部分) // 在实际的Socket应用开发时,需要将这些步骤插入到Client/Server网络通信的特定阶段 // --- // 为能完成代码的编译和执行,需要先安装OpenSSL执行库及开发库 // 以Debian为例,需要安装openssl 和 libssl-dev // 编译命令: g++ -o rsa-encrypt rsa-encrypt.cpp -lcrypto // --- // 所需的OpenSSL主要的API及功能描述 // 1. RSA_generate_key() 随机生成一个RSA密钥对,供RSA加密/解密使用 // 2. i2d_RSAPublicKey() 将RSA密钥对里面的公钥提出到一个BUF,用于网络传输给对方 // 3. d2i_RSAPublicKey() 将从网络传过来的公钥信息生成一个加密使用的RSA(它里面只有公钥) // 4. RSA_public_encrypt() 使用RSA的公钥对数据进行加密 // 5. RSA_private_decrypt() 使用RSA的私钥对数据进行加密 // 6. AES_set_encrypt_key() 根据Seed生成AES密钥对中的加密密钥 // 7. AES_set_decrypt_key() 根据Seed生成AES密钥对中的解密密钥 // 8. AES_encrypt() 使用AES加密密钥对数据进行加密 // 9. AES_decrypt() 使用AES解密密钥对数据进行解密 // --- // 一个典型的安全Socket的建立流程, 其实就是如何将Server随机Seed安全发给Client // -- C: Client S:Server // C: RSA_generate_key() --> RSAKey --> i2d_RSAPublicKey(RSAKey) --> RSAPublicKey // C: Send(RSAPublicKey) TO Server // S: Recv() --> RSAPublicKey --> d2i_RSAPublicKey(RSAPublicKey) --> RSAKey // S: Rand() --> Seed --> RSA_public_encrypt(RSAKey, Seed) --> EncryptedSeed // S: Send(EncryptedSeed) TO Client // C: Recv() --> EncryptedSeed --> RSA_private_decrypt(RSAKey, EncryptedSeed) --> Seed // --- 到此, Client和Server已经完成完成传输Seed的处理 // --- 后面的流程是它们怎样使用这个Seed来进行业务数据的安全传输 // C: AES_set_encrypt_key(Seed) --> AESEncryptKey // C: AES_set_decrypt_key(Seed) --> AESDecryptKey // S: AES_set_encrypt_key(Seed) --> AESEncryptKey // S: AES_set_decrypt_key(Seed) --> AESDecryptKey // --- Client传输数据给Server // C: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Server // S: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data // --- Server传输数据给Client // S: AES_encrypt(AESEncryptKey, Data) --> EncryptedData --> Send() --> Client // C: Recv() --> EncryptedData --> AES_decrypt(AESDecryptKey, EncryptedData) --> Data / ========================================================================================= */
等保2.0三级通用要求
热门推荐
weixin_45061645的博客
10-22 1万+
安全物理环境 物理位置选择 机房场地应选择在具有防震、防风和防雨等能力的建筑内。 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。 物理访问控制 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。 防盗窃和防破坏 应将设备或主要部件进行固定,并设置明显的不易除去的标识。 应将通信线缆铺设在隐蔽安全处。 应设置机房防盗报警系统或设置有专人值守的视频监控系统。 防...
socket是并发安全的吗?
m0_71777195的博客
10-24 2353
多线程并发读/写同一个TCP socket是线程安全的,因为TCP socket的读/写操作都上锁了。虽然线程安全,但依然不建议你这么做,因为TCP本身是基于数据流的协议,一份完整的消息数据可能会分开多次去写/读,内核的锁只保证单次读/写socket是线程安全,锁的粒度并不覆盖整个完整消息。因此建议用一个线程去读/写TCP socket。多线程并发读/写同一个UDP socket也是线程安全的,因为UDP socket的读/写操作也都上锁了。
生命在于学习——Socket编程(偏安全方面)
易水哲的博客
10-16 1305
Socket编程的记录,偏安全方面。
网络通信安全
sparename的博客
10-03 2897
网络通信安全2.1 OSI通信模型2.2 TCP/IP协议安全2.3 无线通信安全2.4 典型网络攻击与防范2.5 网络安全防护技术 2.1 OSI通信模型 ◆OSI摸型 ◆理解OSI七层模型构成及每一层的作用; ◆理解协议分层的作用 ◆OSl模型通信过程 ◆理解OSI模型通信过程及数据封装、分用等概念 ◆OSI模型安全体系构成 ◆了解OSI模型安全体系的构成 ◆了解OSI模型的五类安全服务、八种安全机制的概念 ISO/OSl七层模型结构 ◆模型定义了网络中不同计算机系统进行通信的基本过程和方法 ◆底
无法将pbjs 项识别_一项一项教你测等保2.0——高危风险项之安全管理中心1
weixin_39522927的博客
12-16 849
所谓高危风险项,就是一旦发现被测系统、设备及环境符合高危风险项中的其中一条,那么测评工作立即停止,被测评单位或组织对测评发现的高危风险项进行整改,整改完成后经复测,符合取消对高危风险项的判定后,才可以继续进行测评任务,也就是说高危风险项具有一票否决权,无论你其他方面做得再好,只要有一条符合高危风险项的判定,是一定不会通过等保测评的,因此高危风险项的测评会放在整个测评的开始。今天我们就来讲讲这些高危...
安全通用要求安全通信网络
qq_43590351的博客
10-09 1754
等保测评项之安全通信网络
安全Socket
JiangKun1024的博客
04-19 2490
安全Socket对Socket加密,保持事务的机密性、真实性、准确性。保护通信适合计算机实现的大多数加密机制都是基于密钥思想的,密钥是一种更加一般化的口令,并不限于文本。明文消息根据一种数学算法与密钥的各个位组合,生成加密的密文。使用的密钥位数越多,通过强力猜测密钥的方法来解密消息时就会越困难。传统的秘密密钥(对称密钥)加密中,加密和解密数据都使用相同的密钥。公开密钥加密中,加密和解密数据使用不同...
D2D通信系统有哪些优点?
最新发布
05-23
D2D通信系统(Device-to-Device communication system)是指直接设备之间的通信系统,它有以下优点: 1. 提高通信效率:在D2D通信中,直接设备之间可以直接通信,不需要经过基站进行中转,因此可以减少通信时延和传输功率,提高通信效率。 2. 提高网络容量:D2D通信可以减轻基站的负担,减少基站和终端之间的通信量,从而提高网络容量。 3. 提高数据安全性:D2D通信可以通过加密和身份认证等技术,提高通信数据的安全性和保密性。 4. 支持新的应用场景:D2D通信可以支持群组通信、内容共享、社交网络等新的应用场景,满足用户多样化的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值