等保测评基础知识(八)

于 2024-09-04 22:38:12 发布
阅读量557 收藏 6
点赞数 6
分类专栏: 等保测评 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48257021/article/details/141906114
版权

PKI系统组件:

1.证书认证机构CA

①具有自己的公私钥对,负责为其他人签发证书,用自己的密钥来证实客户的公钥信息

②一个PKI系统中可能会有多个CA,包括根CA和各级子CA

2.证书持有者

①也称为“用户”

②拥有自己的证书,和证书中公钥匹配的私钥

③证书中包括证书持有者的身份信息和对应的公钥

3.依赖方

—般将PKI应用过程中使用其他人的证书来实现安全功能(保密性、身份鉴别等)的通信实体称为依赖方

4.证书注册机构RA

①作为CA与申请者的交互接口,专门负责各种信息的检查和管理工作。

②只有在对申请者的各种检查通过之后,RA才会将信息发送给CA,要求CA签发证书。

5.资料库

负责证书的分发,存储所有的证书,供依赖方下载

6.证书撤销列表CRL

包含了当前所有被撤销证书的标识,验证者根据最新的CRL就能够判断证书是否被撤销。

最低0.47元/天 解锁文章
十年人间~
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
等保测评基础知识
没有名字221的博客
03-25 2337
(1)降低信息安全风险,提高信息系统的安全防护能力; 开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。 梳理出了不同等级的系统后,我们就要对不同系统进行不同等级的安全防护建设,保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用不造成重大损失或影响。(2)满足国家相关法律法规和制度的要求; 等级保护是我国关于信息安全的基本
等保测评基础知识(一)
qq_48257021的博客
08-10 1109
测评机构违反本办法第十五、十六、十七、十、十九、二十二、二十三、二十四、二十五、二十六、二十七、二十、二十九、三十条规定,等保办应责令其限期整改;(五)影响被测评网络正常运行,或因测评不到位,未发现网络中存在相关漏洞隐患,导致被测评网络发生重大网络安全事件的;在存储、传输、处理过程中不被泄漏 、破坏和免受未授权的修改的信息安全类要求(简记为 S) ,1、用truncate删除表数据,只是删除表中的数据,表结构不会被删除!(一)未经允许擅自使用、泄露或出售等级测评活动中收集的数据信息、资料或测评报告的;
等保测评基础知识(五)
qq_48257021的博客
08-20 718
安全技术主要通过在信息系统中合理配置软硬件并正确部署其安全功能实现,技术测评所针对的信息系统中的软硬件,按照相关标准,采取核查、访谈、测评的方式,对系统中的软硬件部署、相关安全配置策略进行测评,在一定情况下,需要在经被测评方同意后,登陆相关设备进行测评。违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;收集网络设备的基本信息,要包括网络设备的型号。
等保01.基础知识
老毛的博客
04-15 1830
文章目录等级保护工作流程1.定级:初步确定等级等级划分定级备案阶段产出物2.备案3.建设整改等级测评结果 等级保护工作流程 网络安全等级保护五个步骤 1.定级 步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),专家平审,主管部门审核、公安机关备案审查。 2.备案 持定级报告、备案表等材料到当地公安机关网安部门备案。 3.建设整改 参照信息系统当前等级要求和标准(国标...
等保2.0知识点
LongL_GuYu的博客
06-11 1153
等保2.0知识点
等保中级测评师知识框架——一、基础知识(9)
06-15
二级系统与三级系统测评内容的差别
等保二、三级测评核查文档清单
07-26
以上内容构成了等保二、三级测评核查的基础,对于测评人员和等保建设人员来说,是实施安全评估和整改工作的重要参考。通过遵循这些文档要求,组织可以确保其信息系统在物理、管理、操作等多个层面达到国家规定的安全...
等保中级测评师知识框架——一、基础知识(7)
qq_45732553的博客
05-31 1263
网络安全测评 测评依据 • 法律法规 • 《中华人民共和国网络安全法》(2017年6月1日实施) • 关于印发《信息安全等级保护管理办法》的通知 (公通字[2007]43 号) 测评依• 技术标准 • 《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020) • 《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) • 信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019) • 《信息安全技术 网络安全等级保护
观测云核心技术解密:eBPF Tracing 实现原理
最新发布
观测云的博客
09-03 567
通过 eBPF,开发者可以在不修改内核源码的情况下,对内核功能进行扩展和监控。eBPF Tracing 利用这一技术,对系统调用、内核函数等进行跟踪,从而实现对应用行为的深入洞察。
计算机网络-VRRP工作原理
Linux基础知识、计算机网络基础学习分享。
09-03 326
初始化状态就是在设备上配置完成时的状态,Master状态为主设备的状态,Nackup状态为备份设备的状态,备份设备会监听主设备发送的Advertisement报文,当定时器超时都没有收到主设备的报文时则备份设备切换为Master状态。R1与R2交换VRRP报文,优先级一样,通过比较接口IP地址选举Master路由器,由于R2的接口IP地址大于R1的接口IP地址,因此R2被选举为Master路由器。进行比较,先比较优先级,优先级大的优先,优先级相等则比较接口IP地址,IP地址大的优先,
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 753
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进方法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的方法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
网络编程学习:TCP/IP协议
kkbbaaii的博客
09-01 1467
网络编程学习:TCP/IP协议
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1129
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击方面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性方面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
芥末虾的博客
08-30 1684
【传输层协议】TCP协议(上) {TCP协议段格式;确认应答机制;超时重传机制;连接管理机制:三次握手、四次挥手}
Python的socket库详细介绍
小仙女的博客
09-03 772
socket库是Python标准库的一部分,提供了底层的网络接口,可以用于实现各种网络协议的通信。在网络编程中,socket(套接字)是一种在网络设备之间通信的端点。Python的socket库使得网络编程变得简单且高效,能够处理TCP/IP、UDP等协议。
TCP的连接与断开
sanzailmn的博客
08-29 1506
TCP的连接与断开
Kali学习(ms17-010、ms08-067漏洞复现)
2401_82985722的博客
08-28 1275
因为虚拟机有虚拟网卡,就像在windows系统里玩kali一样,他们的物理层公用一个设备-公用主机硬件,但在应用层上他们是相对独立的-互不干扰,可以同时使用。,通过一个公共的网关访问Internet,就像家里的路由器一样,多台设备连接上网,使用的是同一个外网IP。如果端口开放,就会进行完整的三次握手,成功建立链接,扫描结果中,STATE字段显示为 open。桥接就相当于,将创建的虚拟网卡,变成交换机,与主机的网卡连接,使kali可以上网。
等保测评:如何有效进行安全事件响应
2301_79955948的博客
08-29 606
安全事件得到解决后,应对事件进行记录,分析记录信息,并补充所需信息,使安全事件成为已知事件。同时,应对安全事件处置过程进行总结,制定处置报告,并保存相关记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

十年人间~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值