安全區域邊界-(一)邊界防護
必要的授權接入、訪問控制、入侵防范等措施實現對內部的保護是安全防御必要的手段。 安全區域邊界針對 ...
原文:安全區域邊界-(二)訪問控制
安全區域邊界 控制點 .訪問控制 訪問控制技術是指通過技術措施防止對網絡資源進行未授權的訪問,從而使計算機系統在合法的范圍內使用。在基礎網絡層面,訪問控制主要是通過在網絡邊界及各網絡區域間部署訪問控制設備,如網閘 防火牆等。 訪問控制設備中,應啟用有效的訪問控制策略,且應采用白名單機制,僅授權的用戶能夠訪問網絡資源 應根據業務訪問的需要對源地址 目的地址 源端口 目的端口和協議等進行管控 能夠根據 ...
2021-12-01 13:31 0 2976 推薦指數:
相關推薦
安全區域邊界-(五)安全審計
安全區域邊界 控制點 5.安全審計 安全審計是指針對等級保護對象中與安全活動相關的信息進行識別、記錄、存儲和分析的整個過程。安全審計功能可確保用戶對其行為負責,證實安全政策得以實施,並可用作調查工具。通過檢查審計記錄結果可以判斷發生了哪些安全相關活動以及哪個用戶要對這些活動負責 ...
安全區域邊界-(三)入侵防范
安全區域邊界 控制點 3.入侵防范 隨着網絡入侵事件的不斷增加和黑客攻擊水平的不斷提高,一方面企業網絡感染病毒、遭受攻擊的速度日益加快,新型技術的不斷涌現,等級保護對象與外部網絡互聯具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使網絡更易遭受惡意的入侵攻擊,威脅 ...
安全區域邊界-(六)可信驗證
安全區域邊界 控制點 6.可信驗證 可參看(安全通信網絡-3.可信驗證),這里的設備對象是實現邊界防護作用的設備,可能包括網閘、防火牆、交換機、路由器等。 安全要求:可基於可信根對邊界設備的系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證,並在應用程序的關鍵執行 ...
等保測評-安全區域邊界
控制點 安全要求 要求解讀 測評方法 預期結果或主要證據 邊界防護 a)應保證跨越邊界的訪問和數據流通過邊界設備提供的受控接口進行通信 為了保障數據通過受控邊界,應明確網絡 ...
雲計算安全擴展要求-(四)安全區域邊界
。 安全區域邊界針對雲計算環境物理網絡邊界和虛擬網絡邊界提出了安全控制擴展要求,主要對象為物理網絡邊 ...
安全區域邊界-(四)惡意代碼和垃圾郵件防范
安全區域邊界 控制點 4.惡意代碼和垃圾郵件防范 惡意代碼是指懷有惡意目的可執行程序,計算機病毒、木馬和蠕蟲的泛濫使得防范惡意代碼的破壞顯得尤為重要。惡意代碼的傳播方式在迅速地演化,目前惡意代碼主要都是通過網頁、郵件等網絡載體進行傳播,惡意代碼防范的形勢越來越嚴峻。另外,隨着郵件的廣泛 ...
安全點與安全區域詳解
對於之前GC垃圾收集器的學習回憶【https://www.cnblogs.com/webor2006/p/10982448.html】一下都有哪些垃圾收集器: 接下來則會對C ...