1.3.6 遵照国际标准建设安全的网络

内部网络安全
意识内部网络更根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离;二是采用相应的安全措施后,子网间可以互相访问。

Internet接口安全
一是在未采取安全措施的情况下,禁止内部网络以任何形式接入Internet;二是采取足够的安全措施后,允许内部网对Internet开通必要的业务;三是对Internet公开发布的信息应采取安全措施,保障信息不被篡改。

Extranet接口的安全
一是为采取安全措施的情况下,禁止内部网络直接连接Extranet;二是设立独立网络区域与Extranet交换信息,并采取有效的安全措施,保障该信息交换区不受非授权访问;三是来自Extranet的特定主机经认证身份后可以访问内部网络指定主机。

移动用户拨号接入内部网的安全
一是在未采取安全措施的情况下,禁止移动用户直接拨号接入内部网;二是移动用户在经身份认证后可以访问指定的内部网主机。

数据款权保护
一是应由明确的数据库存取授权策略;二是重要信息在数据库中应有安全保密和验证措施。

服务器安全保护
服务器安全应满足以下4条原则:
(1)不同重要程度的应用应在不同的服务器上实现;
(2)重要服务器必须有合理的访问控制和身份认证措施保护,并记录访问日至;
(3)服务器的安全措施与应用武官,以便升级和维护;
(4)重要的应用应采取安全措施,保障信息的机密性和完整性。

客户端安全
客户端的安全主要是要求配合服务器的安全措施,提供身份认证、加/解密、数字签名和信息完整性验证等功能。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值