1.3.6 遵照国际标准建设安全的网络

最新推荐文章于 2023-04-03 17:30:20 发布
最新推荐文章于 2023-04-03 17:30:20 发布
阅读量993 收藏
点赞数
分类专栏: NCSE学习笔记 第1册 文章标签: internet 服务器 网络 数据库 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robur/article/details/1368342
版权

内部网络安全
意识内部网络更根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离;二是采用相应的安全措施后,子网间可以互相访问。

Internet接口安全
一是在未采取安全措施的情况下,禁止内部网络以任何形式接入Internet;二是采取足够的安全措施后,允许内部网对Internet开通必要的业务;三是对Internet公开发布的信息应采取安全措施,保障信息不被篡改。

Extranet接口的安全
一是为采取安全措施的情况下,禁止内部网络直接连接Extranet;二是设立独立网络区域与Extranet交换信息,并采取有效的安全措施,保障该信息交换区不受非授权访问;三是来自Extranet的特定主机经认证身份后可以访问内部网络指定主机。

移动用户拨号接入内部网的安全
一是在未采取安全措施的情况下,禁止移动用户直接拨号接入内部网;二是移动用户在经身份认证后可以访问指定的内部网主机。

数据款权保护
一是应由明确的数据库存取授权策略;二是重要信息在数据库中应有安全保密和验证措施。

服务器安全保护
服务器安全应满足以下4条原则:
(1)不同重要程度的应用应在不同的服务器上实现;
(2)重要服务器必须有合理的访问控制和身份认证措施保护,并记录访问日至;
(3)服务器的安全措施与应用武官,以便升级和维护;
(4)重要的应用应采取安全措施,保障信息的机密性和完整性。

客户端安全
客户端的安全主要是要求配合服务器的安全措施,提供身份认证、加/解密、数字签名和信息完整性验证等功能。

robur
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GB / ISO / 等保 网络安全相关标准法规
喃喃不爱说话的博客空间
11-28 4648
一、什么是标准 1.1 标准 国际标准、国家标准、行业标准、地方标准 1.2 我国标准分类 GB 强制性国家标准 一经颁布必须贯彻执行,违反则构成经济或法律方面的责任 GB/T 推荐性国家标准 自愿采用的标准,共同遵守的技术依据,严格贯彻执行 GB/Z 国家标准指导性技术文件 由于技术发展过程中或其他理由,将来可能达成一致意见指导性技术文件,实施后3年内必须进行复审。复审结果可能是:...
美国标准网络安全体系架构
作一个独立连续的思考者
02-12 3744
网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 PDRR模型 PDRR模型由美国国防部(DoD)提出,是防护(Protection)、检测(Detection)、恢复(Recov...
网络信息安全等级与标准
yooppa的博客
05-24 3780
三、网络信息安全等级与标准。 (重点是tcsec、 cc、我国的标准) 1、TCSEC标准(可信任计算机标准评估准则): 为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。 在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B
关于网络隔离技术与网闸的理解
热门推荐
Keep calm and day day up.
09-19 2万+
一.网络隔离的概念 两个或两个以上的计算机或网络,不相连,不相通,相互断开,同时在需要的时候能够做到两者间的信息交换。 概念来源:人工烤盘、轮渡、Sneakernet 二.常见的网络攻击类型 1.入侵 2.拒绝服务攻击(Dos) ——让本该提供的服务不能正常工作。 ​ 拒绝服务的供给方法有: ​ a>消耗用户的资源,包括网络宽带、服务器连接数、内存、硬盘、CPU等。 ​ b>使服务...
网络安全等级保护基本要求】-笔记分享
18年开始,学2.5年编程(C、JAVA),学2.5年网络(RS、WLAN),现在来到2023年,转行网络安全。
04-03 974
信息安全技术—网络安全等级保护基本要求,笔记分享。安全通用要求和安全扩展要求。
(软考--信息安全工程师中级)一、网络信息安全概述
L2329794714的博客
03-07 3615
1.1、网络信息安全基本属性 1.1.1、机密性(Confidentiality):网络信息不泄露给非授权用户。 1.1.2、完整性(Integrity):网络信息未经授权不能进行更改。 1.1.3、可用性(Availability):合法用户能够及时获取网络信息或服务。 1.1.4、抗抵赖性:防止网络用户否认其网络活动行为。 1.1.5、可控性:网络责任主体对其具有管理、支配能力。 1.1.6、其他:真实性、可靠性、时效性...
信息安全工程师学习笔记《第一章》
humblepromise的博客
04-05 1万+
第一章:网络信息安全概述 1.1网络发展现状与重要认识 1.1.1网络信息安全相关概念 **网络安全**是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行状态,以及保障网络数据的完整性、保密性、可用性的能力。 1.1.2网络信息安全重要性认识 **网络空间**具有网络安全威胁高隐蔽性、网络安全技术高密集性、网络安全控制地理区域不可限制性、网络安全防护时间不可区分性、网络攻防严重非对称性的特点。 2016年国家发布了《国家网络空.
软考 信息安全工程师(第二版)笔记-第1章 网络信息安全概述
sinat_34066134的博客
02-25 4951
第1章:网络信息安全概述 1.1网络发展现状与重要性认识 1.1.1 网络信息安全相关概念 狭义安全 广义安全 《中华人民共和国网络安全法》:网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法使用以及意外事故,失望了处于稳定可靠运行的状态,以及保障网络数据的完整性,保密性、可用性能力。 1.1.2 网络信息安全重要性认识 《中华人民共和国网络安全法》 与2017年6月1日实施 1.2 网络信息安全现状与问题 1.2.1 现状 1.2.2 网络信息安全问题 网络强依赖性及网络
网络安全课程1 - 安全概述.pdf
11-04
1 安全概述 ······················· ·········· 1-1 1.1 网络安全威胁 ··········...1.3.6 其它安全技术 ············· ·········· ··· 1-6
xlswriter v1.3.6
12-29
为您提供xlswriter下载,xlswriter是一个 PHP C 扩展,可用于在 Excel 2007+ XLSX 文件中读取数据,插入多个工作表,写入文本、数字、公式、日期、图表、图片和超链接。它具备以下特性:一、写入100%兼容的Excel ...
jQuery EasyUI 1.3.6 离线简体中文API文档
04-12
最新版本的jQuery EasyUI 1.3.6版全中文API汉化文档火热出炉,由于很多人和我要chm格式的,所以本次API我提供了2种版本的API,一个还是以前的EXE格式,另外一个就是人气颇高的chm格式。本次还将EasyUI 1.3.6版直接...
cmder v1.3.6
05-31
Cmder是一款Windows环境下非常简洁美观易用的cmd替代者,它是一个跨平台的命令行增强工具,可以集成windows batch, power shell, git, linux bash等多种命令行于一体,支持了大部分的Linux命令。...
HLMV 1.3.8_HLMV1.3.6_
10-02
《HLMV 1.3.8:CS模型浏览与编辑工具详解》 HLMV,全称为Half-Life Model Viewer,是一款专为游戏《反恐精英》(Counter-Strike,简称CS)设计的模型查看和编辑工具。在版本1.3.8中,这款软件得到了进一步的优化和...
2.2 物理层的安全威胁
The 44th Demilitarized Zone
11-10 7957
物理层介绍:物理层负责传输比特流。它从第二层数据链路层(Data Link Layer)接受数据Frame,并将Frame的结构和内容串行发送,即每次发送一个Bit。物理层定义了世纪的机械规范和电子数据比特流,包括电压大小、电压的变动和代表“1”和“0”的电平定义。在这个层中定义了传输的数据速率、最大距离和物理接头。###物理层的安全风险分析网络的物理安全风险主要指由于网络周边环境
2.5 应用层的安全威胁
The 44th Demilitarized Zone
11-22 7708
应用层安全的解决目前往往依赖于网络层、操作系统等……由于应用系统多样复杂,没有特定的安全技术能够完全解决一些特殊应用系统的安全问题。但是对于一些通用的应用程序,如Web Server程序等,通过漏洞扫描,可以帮助检查这些应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。#####应用层介绍应用层是最难保护的一层,因为TCP/IP程序几乎可以无限制地执行,实际上没有办法保护所有的应
2.3 网络层的安全威胁
The 44th Demilitarized Zone
11-14 5976
2.3.1 网络层介绍TCP/IP堆栈的下一层是网络层,或叫做IP层。网络层主要用于寻址和路由,它并不提供任何错误纠正和流控制的方法。网络层使用较高的服务来传送数据报文,所有上层通信,如TCP、UDP、ICMP、IGMP都被封装到一个IP数据报中。ICMP和IGMP仅存于网络层,因此被当作一个单独的网络层协议来对待。网络层应用的协议在主机到主机的通信中起到了帮助作用,绝大多数的安全威胁并不来自
2.4 传输层的安全威胁
The 44th Demilitarized Zone
11-21 5522
传输层处于通信子网和资源子网之间起着承上启下的作用。传输层也支持多种安全服务:对等实体认证服务;访问控制服务;数据保密服务;数据完整性服务;数据源点认证服务。传输层控制主机间传输的数据流。传输层存在两个协议——传输控制协议(TCP)和用户数据报协议(UDP)传输控制协议(TCP)TCP是一个面向连接的协议,两台计算机通信,必须通过握手和信息交换。TCP保证了可靠的传输。一旦一个连接建立
codeguard 1.3.6
最新发布
12-27
Codeguard 1.3.6 是一个软件开发中常用的版本管理工具。它通过帮助开发人员管理代码库的变化,从而提高团队合作的效率和代码质量。Codeguard 1.3.6 可以跟踪代码的修改历史,帮助开发人员管理不同版本的代码,并提供了合并、撤销等功能,让团队成员可以更好地协同工作。 Codeguard 1.3.6 支持多种版本控制系统,包括 Git、Mercurial 和 Subversion 等,使得开发人员可以根据项目的实际需求选择合适的版本管理工具。它还提供了代码比较和合并的功能,帮助开发人员发现代码的修改,并将不同版本的代码进行合并,从而减少冲突和错误。 此外,Codeguard 1.3.6 也支持团队管理和权限设置,可以根据团队成员的角色和权限对代码库进行管理,并记录团队成员对代码的操作,保障代码的安全性和完整性。同时,它还提供了方便的代码搜索和导航功能,让开发人员可以快速定位到需要的代码片段。 总之,Codeguard 1.3.6 是一个功能强大的版本管理工具,可以帮助团队高效地进行代码管理和协作,提高代码的质量和可维护性。它的灵活性和便捷性使得它成为了软件开发过程中不可或缺的利器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值