会话和连接的区别_【正龙数据】干货!二级等保和三级等保的区别

最新推荐文章于 2023-01-18 18:09:52 发布
最新推荐文章于 2023-01-18 18:09:52 发布
阅读量544 收藏
点赞数
文章标签: 会话和连接的区别 等保二级和三级的区别

点击上方关注我们获取更多

ea645887190489b2c112b2d8ecf948dc.png

近年来,我国的互联网建设已经进入快速发展阶段,网络安全问题日益严重,我国于2007年正式开始实施网络安全等级制度。简单的说:网络运营者对信息网络、信息系统、网络上的数据和信息进行分级,等级越高国家对数据的安全性要求越高,各等级间对网络访问控制、网络安全审计、边界完整性检查等都有具体要求,今天我们就为大家解读二级等保和三级等保的区别。

4d8b8a96ee0b25df4db3316de472141c.png

网络访问控制:

二级等保

应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力。

三级等保:

1) 应能根据会话状态信息(包括数据包的源地址、目的地址、源端口号、目的端口号、协议、出入的接口、会话序列号、发出信息的主机名等信息,并应支持地址通配符的使用),为数据流提供明确的允许/拒绝访问的能力;

2) 应对进出网络的信息内容进行过滤,实现对应用层HTTP、FTP、TELNET、SMTP、POP3等协议命令级的控制;

3) 应依据安全策略允许或者拒绝便携式和移动式设备的网络接入;

4) 应在会话处于非活跃一定时间或会话结束后终止网络连接;

5) 应限制网络最大流量数及网络连接数。

95a1b37aa5b80fd7d6d7c31a3cd74b01.png

拨号访问控制:

二级等保:

1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;

2) 应限制具有拨号访问权限的用户数量。

三级等保:

1) 应在基于安全属性的允许远程用户对系统访问的规则的基础上,对系统所有资源允许或拒绝用户进行访问,控制粒度为单个用户;

2) 应限制具有拨号访问权限的用户数量;

3) 应按用户和系统之间的允许访问规则,决定允许用户对受控系统进行资源访问。

45933ace79fb1d7f58a42bbd55ec0f0c.png

网络安全审计:

二级等保:

1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等事件进行日志记录;

2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息。

三级等保:

1) 应对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;

2) 对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;

3) 安全审计应可以根据记录数据进行分析,并生成审计报表;

4) 安全审计应可以对特定事件,提供指定方式的实时报警;

5) 审计记录应受到保护避免受到未预期的删除、修改或覆盖等。

c05392dcced7e2b4360730cc15b0ecbf.png

边界完整性检查:

二级等保:

 应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为)。

三级等保

1) 应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);

2) 应能够对非授权设备私自联到网络的行为进行检查,并准确定出位置,对其进行有效阻断;

3) 应能够对内部网络用户私自联到外部网络的行为进行检测后准确定出位置,并对其进行有效阻断。

e77ba87f830d0add3fc46d1ef01bfccc.png

网络入侵防范

二级等保:

应在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生。

三级等保:

1) 应在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;

2) 当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间,并在发生严重入侵事件时提供报警。

3458da82e6b189e30afcec68ac2ce466.png

恶意代码防范:

二级等保:

1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;

2) 应维护恶意代码库的升级和检测系统的更新;

3) 应支持恶意代码防范的统一管理。

三级等保:

1) 应在网络边界及核心业务网段处对恶意代码进行检测和清除;

2) 应维护恶意代码库的升级和检测系统的更新;

3) 应支持恶意代码防范的统一管理。

1b80e9c55bb11e5e27708e281dcda6ac.png

网络设备防护

二级等保:

1) 应对登录网络设备的用户进行身份鉴别;

2) 应对网络设备的管理员登录地址进行限制;

3) 网络设备用户的标识应唯一;

4) 身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期的更新等;

5) 应具有登录失败处理功能,如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出。

三级等保:

1) 应对登录网络设备的用户进行身份鉴别;

2) 应对网络上的对等实体进行身份鉴别;

3) 应对网络设备的管理员登录地址进行限制;

4) 网络设备用户的标识应唯一;

5) 身份鉴别信息应具有不易被冒用的特点,例如:口令长度、复杂性和定期的更新等;

6) 应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;

7) 应具有登录失败处理功能,例如:结束会话、限制非法登录次数,当网络登录连接超时,自动退出;

8) 应实现设备特权用户的权限分离,例如:将管理与审计的权限分配给不同的网络设备用户。

51f08ffc1a1528f72ebef806e376f604.png

9aadba66c5d6208b010893c032dd981b.png

关注我们

更多精彩内容

bccc5846ee21c1098a698d254bc10385.png

weixin_39881167
关注
连接会话
luckyman100的专栏
03-27 1701
学oracle几年了,今天才真正弄明白连接会话区别,真实惭愧,以前一直以为没啥区别,今天自己总结下。 1. 连接是物理层级的,是客户端与服务器之间一条具体的连接会话则是逻辑层级的,可以理解是客户端与数据库实例间交流的基础 2. 会话可以理解为一个plsql窗口,开启一个窗口也就是新建了一个会话连接可以理解为就是一个工作于服务器上的进程(或线程) 当客户端与服务器端用专用服务器模式连接
安全等级保护2级和3级等保要求
07-20
关于计算机硬件及网络的《信息系统安全等级保护基本要求》二级三级等级保护要求比较。
会话连接区别_Oracle中session 与 connect 连系与区别
weixin_39642981的博客
11-30 1131
session(会话)和connection(连接)的定义:connection:是一个物理的概念,它指的是一个通过网络建立的客户端和专有服务器(Dedicated Server)或共享服务器(Shared Server)的一个网络连接,既是一条物理路劲。session:是一个逻辑的概念,它是存在于实例中,一个连接可以拥有多个会话也可以没有会话,同一个连接上的不同会话之间不会相互影响。sessio...
白话Oracle的连接会话区别(Connection/Session)
老紫竹的专栏
01-06 4838
有A/B两个城市,需要从A运送白菜到B城我们先建设一条公路然后运送白菜过去,包括准备白菜和运送白菜以及返回等一系列的动作。一条公路,可以运送0-n次的白菜当然从A到B的公路也可能不只一条。某一次运送白菜,可以在真正上路时才开通某一条道路一次运送不会影响别的运送的状态对应数据库A代表客户端进程B代表服务器端进程公路代表连接,运送一次白菜代表
连接会话区别
最新发布
Beyourselfsun的博客
01-18 1078
连接会话区别
企业人才激励与薪酬管理_叶正龙.pdf
09-26
本文由叶正龙和周飞共同撰写,探讨了这一主题。 激励理论是人才管理的核心,它强调通过满足员工的个人需求来激发他们的工作积极性。马斯洛的需求层次理论指出,人的需求分为生理需求、安全需求、社交需求、尊重需求...
Apriori算法在学生成绩中的关联性研究_李正龙.pdf
05-17
正龙和张巍的研究重点在于应用Apriori算法来分析学生成绩数据,以发现不同成绩之间的关联性,并为教学工作提供指导。 在关联规则研究中,一个项集的支持度(Support)是指该项集在所有事务中出现的频率,而置信度...
正龙豪园推广策划
12-22
4. 品牌形象建设:通过统一的视觉识别系统(如LOGO、色彩、字体等)和一致的品牌故事,传达正龙豪园的独特气质和品牌价值。 5. 广告与宣传:运用传统媒体(如电视、报纸、户外广告)、新媒体(如社交媒体、网络广告...
word源码java-DataObtainingAndHandling:数据获取和处理
06-05
word源码java ...Effect:提取关键词,并且翻译关键词,将文本中提取到的关键词和翻译后的写成字符串返回 Modified:无 <<<<<<< HEAD ======= >>>>>>> refs/remotes/origin/word Pri
安全等级保护2级和3级等保要求-蓝色为区别
12-20
安全等级保护2级和3级等保要求-蓝色为区别,找测评机构之前可以对照着表来自我检查
正龙小学《传染病防控知识宣传活动》活 动 简 报归类.docx
02-10
- **应用**:正龙小学通过在文档标题中标注期号的方式实现了这一点,便于后续查阅和管理。 #### 1.2 文档分类与归档 - **知识点**:为了高效查找和管理大量文档,需要建立一套合理的分类体系。例如,按照时间顺序、...
关于HTTP和HTTPS的区别
IT技术分享社区
07-28 306
一HTTP和HTTPS的基本概念1、HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。2、HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是...
h5 ajax请求https_websocket和ajax区别,只有这5点不同
weixin_39679468的博客
11-29 283
本质是有区别的,socket是一个长连接,启动后会一直连接,而且服务端和客户端都可以主动发送信息,主要用于实时通讯和业务推送等,ajax就是一个短连接。只能有客户端发起请求,然后一次请求完成之后就关闭了。1.本质不同Ajax,即异步JavaScript和XML,是一种创建交互式网页应用的网页开发技术;WebSocket是HTML5一种新的协议,实现了浏览器与服务器全双工通信。其本质是先通过HTTP...
oracle中会话连接区别,理解oracle中连接会话
weixin_42515372的博客
04-02 941
理解oracle中连接会话1.概念不同:连接是指物理的客户端到oracle服务端的连接。一般是通过一个网络连接。在已建立的连接上,建立客户端与oracle的会话,以后客户端与oracle的交互都在一个会话环境中进行。2.关系是多对多:[同意网友的意见,应该是1对多。一个会话要么没有连接,要么在一个连接上。]一个连接上可以建立0个,1个,2个,多个会话。Oracle允许存在这样的会话,就是失去了...
搞清“连接”和“会话
bisal的专栏
07-31 2323
对Oracle中连接会话的含义,总是有些模糊,参考TOM大叔的《Oracle编程艺术》,重新整理了下知识点。在Oracle中,“连接”不是“会话”的同义词,一个连接上可...
连接会话
weixin_34343689的博客
04-17 202
通俗来讲,会话(Session) 是通信双方从开始通信到通信结束期间的一个上下文(Context)。这个上下文是一段位于服务器端的内存:记录了本次连接的客户端机器、通过哪个应用程序、哪个用户登录等信息. 连接(Connection):连接是从客户端到ORACLE实例的一条物理路径。连接可以在网络上建立,或者在本机通过IPC机制建立。通常会在客户端进程与一个专用服务器或一个调...
cookie放在请求头_cookie与session的区别
weixin_39980360的博客
11-19 150
许多新手在学习web方面知识的时候分不清楚cookie和session的区别,这里呢就带大家来了解一下以上两者的区别,不过在区分cookie和session区别之前呢,我们必须还要对一些概念有一定的了解和认知。一、什么是HTTP协议http是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而...
等保二级等保三级的四大区别分析-行云管家
行云管家
07-14 4596
相信大家都知道,等级保护对象分为五级。但很多人不知道,等保二级等保三级区别是什么?今天我们就来为大家分析讲解一下等保二级等保三级的四大区别等保二级等保三级区别分析-行云管家 区别一、定级标准不同 等保二级定级标准:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 等保三级定级标准:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。 区别二、测评周期不同 等保三级要求每年至少进行一次等级测评;
3DS三维模型可视化系统设计与OpenGL实现
"OpenGL毕业设计,3DS三维模型的可视化系统设计与实现,湖南大学软件学院毕业论文,学生罗正龙,指导老师欧阳柳波" 这篇毕业设计论文主要探讨了使用OpenGL进行3DS三维模型的输出与渲染,以及相关几何变换的实现。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值