安全通信网络

已于 2024-03-29 17:16:41 修改
阅读量391 收藏 9
点赞数 4
分类专栏: 等保测评 文章标签: 网络安全
于 2024-03-29 17:15:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52527037/article/details/137151460
版权

安全通信网络

网络架构

a)应保证网络设备的业务处理能力满足业务高峰期需要;

(1)直接可以写该话述🙈未发现由于设备存在性能瓶颈而导致网络发生拥堵、阻断等情况;

(2)描述网络设备和安全设备的cpu如:

     👉xxx cpu使用率为

b)应保证网络各个部分的带宽满足业务高峰期需要;

(1)描述所有接入网络和核心网络当前带宽如:

     👉内网带宽、专网出口、互联网出口带宽为xxx(百兆、千兆)级,满足当前需求

(2)描述系统当前带宽占用率如:

     👉业务高峰期的带宽占用率均未超过业务带宽的80%,未出现因带宽问题导致业务拥堵的情况;

c)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;

(1)描述划分对应VLAN功能如:

     👉管理员在内网核心交换机划分了不同的网络区域,并根据不同的网络区域划分了不同的VLAN;

(2)描述摘抄内容如:

     👉摘抄如下:interface VLAN4 ip address 10.0.11.1 255.255.255.252

d)应避免将重要网络区域部署在边界处,重要网络区域之间应采取可靠的技术隔离手动;

(1)描述当前系统所有边界的访问控制措施如:

     👉服务器未直接部署到网络边界处,互联网边界处部署了互联网防火墙进行安全隔离防护

(2)描述内部是否采用访问控制策略或vlan如:

     👉核心交换机采用VLAN进行不同功能区域的划分

e)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。

(1)描述主要网络设备冗余情况(核心交换机、核心路由器灯)如:

     👉内网核心交换机和外网核心交换机采用热冗余方式部署,但其他主干网络重要设备未进行冗余方式部署。

通信传输

a)应采用校验技术或密码技术保证通信过程中数据的完整性;

(1)若系统中有通信加密设备,则描述加密设备(VPN,加密机),若无通信加密设备,则描述所有设备采取的通信加密措施如:

     👉网络设备采用SSH协议进行远程管理,安全设备采用HTTPS协议进行远程管理,服务器采用RDP协议和SSH协议进行远程管理,可以保证鉴别数据、重要配置数据在传输过程中的完整性,数据库和应用系统未采用校验技术或密码技术进行访问管理,无法保证鉴别数据、重要业务数据、个人信息、重要审计数据、重要配置数据在传输过程中的完整性

b)应采用密码技术保证通信过程中数据的保密性。

(1)若系统中有通信加密设备,则描述加密设备(VPN,加密机),若无通信加密设备,则描述所有设备采取的通信加密措施如:

     👉网络设备采用SSH协议进行远程管理,安全设备采用HTTPS协议进行远程管理,服务器采用RDP协议和SSH协议进行远程管理,可以保证鉴别数据在传输过程中的保密性,数据库未采用密码技术进行访问管理,无法保证鉴别数据、业务数据、个人信息在传输过程中的保密性,应用系统采用DES加密算法对鉴别数据进行处理,但DES为不安全的加密算法,无法保证鉴别数据在传输过程中的保密性,且未采用密码技术保证业务数据和个人信息在传输过程中的保密性

可信计算

a)可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

(1)描述是系统中是否采用可信根芯片,当前很多系统均未采用可信根验证一般描述如:

     👉未对通信设备采用基于可信根的可信验证

泙渊
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【等级保护测试】安全通信网络安全区域边界-思维导图
Andy0214的专栏
08-05 5530
安全通信网络 3个控制点,8条检测要求 安全区域边界 6个控制点,20条检测要求 边界防护、访问控制、入侵防范 恶意代码和垃圾邮件防范、安全审计、可信验证
GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》之安全通信网络测评解读
N2O_666的博客
04-22 1万+
系列文章目录 文章目录系列文章目录前言一、网络架构二、通信传输三、可信验证总结 前言 上期对GB/T 28448-2019 《信息安全技术 网络安全等级保护测评要求》中第三级测评要求的安全测评通用要求的第一部分(安全物理环境)进行了解读,本期就安全测评通用要求第二部分(安全通信网络)进行解读。 一、网络架构 8.1.2.1 网络架构 8.1.2.1.1 测评单元(L3-CNS1-01) 该测评单元包括以下要求: a)测评指标:应保证网络设备的业务处理能力满足业务高峰期需要。 b)测评对象
等保三级安全要求简要攻略-安全通信网络安全区域边界
KH_FC的博客
12-07 4686
之前有两篇文章写了为什么要做等保测评、等保测评的含义以及等保测评这份工作的一些职责和一些常见的FAQ,没有看过的朋友可以先去看下我的另外两篇文章:一起聊聊等保测评 和 一起聊聊等保测评工作内容以及FAQ 。今天我们来攻略一下等保2.0国家标准中《信息安全技术网络安全等级保护基本要求》所对三级系统所提出的要求项以及针对这些要求项如何去应对或者说是如何去做防护。废话不多说直接上正题在等保三级中分为十个大项分别是:安全物理环境、安全通信网络安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安
网络安全等级测评师(初级)——安全通信网络
weixin_43378183的博客
07-21 3509
网络安全等级测评师(初级)——安全通信网络
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 15万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络通信安全
sparename的博客
10-03 2805
网络通信安全2.1 OSI通信模型2.2 TCP/IP协议安全2.3 无线通信安全2.4 典型网络攻击与防范2.5 网络安全防护技术 2.1 OSI通信模型 ◆OSI摸型 ◆理解OSI七层模型构成及每一层的作用; ◆理解协议分层的作用 ◆OSl模型通信过程 ◆理解OSI模型通信过程及数据封装、分用等概念 ◆OSI模型安全体系构成 ◆了解OSI模型安全体系的构成 ◆了解OSI模型的五类安全服务、八种安全机制的概念 ISO/OSl七层模型结构 ◆模型定义了网络中不同计算机系统进行通信的基本过程和方法 ◆底
测评2.0关于安全通信网络三级等保测评项
华龙在飞翔
03-01 2668
等保测评2.0关于安全通信网络三级等保测评项 1.安全通信网络测评项(二级4项、三级8项) 1.1.网络架构(二级c/d项、三级5项) a)应保证网络设备的业务处理能力满足业务高峰期需要;(通过进入设备检查路由器、交换机、设备的cpu和内存使用率不超过70%,是否存在因设备性能问题导致的宕机情况)。cpu检查命令:(华为:display cpu-usage 思科:show processes cpu sorted),内存检查命令(华为:display memory 思科:show processes mem
等保测评之安全通信网络
weixin_45380284的博客
02-20 3969
2.安全通信网络 1. 网络架构 a)应保证网络设备的业务处理能力满足业务高峰期需要 1)应访谈网络管理员业务高峰时期为何时,核查边界设备和主要网络设备的处理能力是否满足业务高峰期需要,询问采用何种手段对主要网络设备的运行状态进行监控。 以华为交换机为例,输入命令 ““display cpu -usage”” , "“display memory-usage”"查看相关配置。一般来说,在业务高峰期主要网络设备的CPU内存最大使用率不宜超过70%,也可以通过综合网管系统查看主要网络设备的CPU、 内存的使用情
等保测评高风险判定项—安全通信网络
jojo705的博客
02-18 4895
在等级保护2.0标准“安全通信网络”中主要包括“通信网络结构”、“通信传输”和“可信验证”三个控制点。其中,通信网络结构的核心要求是:1、网络带宽合适,且核心设备的处理能力要和带宽匹配;2、网络层要划分安全区域,且各区域之间有相应的防护措施;3、整个网络设计要考虑冗余问题。而通信传输的核心要求是:保障数据传输的完整性和保密性。因此,《高风险判定指引》在“安全通信网络”方面围绕以上核心问题展开。 ...
网络安全防护体系建设
PrintwhQ的博客
09-02 8995
构建适应数字化时代的网络安全防护体系,通过建立信任实现数字化业务的连接,通过控制风险抵御连接过程中的威胁,基于风险与信任的控制,保障网络安全防护体系落地。
等级测评-安全通信网络
07-06
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等...
无线通信网络安全技术
03-17
6.2.3 dhaad安全通信协议设计 6.2.4 方案安全性分析 6.3 安全关联管理 6.3.1 安全关联背景 6.3.2 sa管理方案分析 6.3.3 增强的sa管理方案 6.4 mipv6绑定更新安全 6.4.1 绑定更新安全需求 6.4.2 aaa安全机制...
安全通信网络论文(全文).docx
06-07
安全通信网络论文(全文)全文共3页,当前为第1页。安全通信网络论文(全文)全文共3页,当前为第1页。安全通信XX络论文 安全通信网络论文(全文)全文共3页,当前为第1页。 安全通信网络论文(全文)全文共3页,当前为第1页...
通信网络安全防护技术分析
10-23
随着手机游戏、彩铃、彩信、位置服务、移动商城等各种数据业务的...在互联网快速发展的同时,安全事件也层出不穷,黑色产业链日益成熟,攻击行为组织化、攻击手段自动化、攻击目标多样化、攻击目的趋利化等特点明显。
移动通信与无线网络安全考点1
08-08
2. 对称密钥和非对称密钥的概念(1)对称密码算法(Symmetric cipher):加密密钥和解密密钥相同,或实质上等同,即从一个易于推出另一个 3. 分组
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
钢桁架结构振动特性渐变分析工具
最新发布
05-20
钢桁架结构振动特性渐变分析工具
数据库实战-收集一些常见的 MySQL 死锁案例.zip
05-20
数据库实战-收集一些常见的 MySQL 死锁案例.zip 数据库实战-收集一些常见的 MySQL 死锁案例.zip 在工作过程中偶尔会遇到死锁问题,虽然这种问题遇到的概率不大,但每次遇到的时候要想彻底弄懂其原理并找到解决方案却并不容易。这个项目收集了一些常见的 MySQL 死锁案例,大多数案例都来源于网络,并对其进行分类汇总,试图通过死锁日志分析出每种死锁的原因,还原出死锁现场。 实际上,我们在定位死锁问题时,不仅应该对死锁日志进行分析,还应该结合具体的业务代码,或者根据 binlog,理出每个事务执行的 SQL 语句。
Android的移动应用与php服务器交互实例源码.rar
05-20
Android的移动应用与php服务器交互实例源码.rar
通信网络安全学习路线
12-21
通信网络安全是一个涉及多学科、多技术、多领域的交叉门类。以下是一个通信网络安全学习路线的简要介绍: 1. 学习计算机网络基础知识:了解计算机网络的基本概念、协议和体系结构,包括TCP/IP协议、网络拓扑结构、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值