安全通信网络(设备和技术注解)

这篇具有很好参考价值的文章主要介绍了安全通信网络(设备和技术注解)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

网络安全等级保护相关标准参考《GB/T 22239-2019 网络安全等级保护基本要求》和《GB/T 28448-2019 网络安全等级保护测评要求》
密码应用安全性相关标准参考《GB/T 39786-2021 信息系统密码应用基本要求》和《GM/T 0115-2021 信息系统密码应用测评要求》

安全通信网络(设备和技术注解),# 密评实践,# 等保测评,# 安全通信网络,安全,等保测评,密码测评

1网络架构
1.1保证网络设备的业务处理能力满足业务高峰期要求(高风险判例)
    -网络设备的CPU使用率、内存使用率、吞吐率和宕机情况等
1.2保证网络各部分的带宽满业务高峰期需求
1.3划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址(高风险判例)
1.4避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段(高风险判例)
    -可靠的技术隔离手段包括网闸、防火墙和设备访问控制列表ACL等
1.5提供通信线路、关键网络设备和关键计算设备的硬件冗余,保证系统高可用性(高风险判例)
    -硬件冗余包括主备或双活模式,链路/业务负载均衡等
1.6按照业务服务的重要程度分配带宽,优先保障重要业务
    -硬件带宽控制,交换机、路由器、防火墙、ACG等
    -软件带宽控制,通过软件实现如Squid和tc等
    
2通信传输
2.1采用密码技术保证通信过程中数据的完整性(高风险判例)
    -IPsec/SSL VPN(通信数据完整性)
2.2采用密码技术保证通信过程中数据的机密性(高风险判例)
    -IPsec/SSL VPN(通信数据机密性)
2.3应在通信前基于密码技术对通信的双方进行验证或认证
    -IPsec/SSL VPN(通信实体身份鉴别)
2.4应基于硬件密码模块对重要通信过程进行密码运算和密钥管理
    -IPsec/SSL VPN设备满足《GM/T 0022-2014 IPSec VPN 技术规范》和《GM/T 0024-2014SSLVPN技术规范》标准,且具备相应等级产品认证证书

3可信验证
3.1对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证并在应用程序的所有执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心,并进行动态关联感知
    -网络边界访问控制信息完整性保护

4云计算安全扩展
4.1云计算平台不承载高于其安全保护等级的业务应用系统(高风险判例)
4.2应实现不同云服务客户虚拟网络之间的隔离
4.3应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力
4.4应具有根据云服务客户业务需求自主设置安全策略的能力,包括定义访问路径、选择安全组件、配置安全策略
4.5应提供对虚拟资源的主体和客体设置安全标记的能力,保证云服务客户可以依据安全标记和强制访问控制规则确定主体对客体的访问
4.6应提供开放接口或开放性安全服务,允许云服务客户接入第三方安全产品或在云计算平台选择第三方安全服务
4.7应提供通信协议转换或通信协议隔离等的数据交换方式,保证云服务客户可以根据业务需求自主选择边界数据交换方式
4.8应为第四级业务应用系统划分独立的资源池

5移动互联安全扩展

6物联网安全扩展

7工业控制系统安全扩展
7.1应在工业控制系统与企业其他系统之间应划分为两个区域,区域间应采用符合国家或行业规定的专用产品实现单向安全隔离
7.2内部应根据业务特点划分为不同的安全区域,安全域之间应采用技术隔离手段
7.3涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在物理层面上实现与其他数据网及外部公共信息网的安全隔离

8大数据安全扩展
8.1应保证大数据平台不承载高于其安全保护等级的大数据应用和大数据资源
8.2应保证大数据平台的管理流量与系统业务流量分离
8.3应提供开放接口或开放性安全服务,允许客户接入第三方安全产品在大数据平台选择第三方安全服务文章来源地址https://www.toymoban.com/news/detail-759645.html

到了这里,关于安全通信网络(设备和技术注解)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 探究代理技术在网络安全、爬虫与HTTP通信中的多重应用

    在当今高度互联的世界中,代理技术在网络安全、爬虫开发以及HTTP通信中扮演着举足轻重的角色。本文将深入探讨Socks5代理、IP代理以及HTTP代理在这些领域中的多重应用,探索其如何为我们创造更安全、高效的网络环境。 1. Socks5代理:构建安全通道与绕过限制 Socks5代理作为

    2024年02月11日
    浏览(46)
  • Socks5与代理IP技术探析:构建安全高效的网络通信

    1.1 握手与身份验证 Socks5协议的握手阶段通过版本协商和灵活的身份验证方式建立安全连接。这确保了通信的可靠性和用户身份的安全。 1.2 数据传输机制 Socks5通过代理实现数据传输,支持TCP和UDP协议,为用户提供了高度灵活的网络通信机制。连接一旦建立,数据可以通过代

    2024年02月04日
    浏览(48)
  • Socks5与代理IP技术的深度解析:保障网络通信安全的利器

    随着互联网的发展,网络通信的安全性和隐私保护变得尤为重要。Socks5协议与代理IP技术作为保护网络通信的关键工具,为用户提供了更加安全、私密的网络访问方式。本文将深入探讨Socks5协议和代理IP技术的原理、特性以及其在实际应用中的技术细节。 2.1 握手与认证 Socks

    2024年02月20日
    浏览(40)
  • 1024程序员狂欢节有好礼 | 前沿技术、人工智能、集成电路科学与芯片技术、新一代信息与通信技术、网络空间安全技术

    🌹欢迎来到 爱书不爱输的程序猿 的博客, 本博客致力于知识分享,与更多的人进行学习交流 🚩🚩🚩 点击直达福利 一年一度的1024程序员狂欢节又到啦!成为更卓越的自己,坚持阅读和学习,别给自己留遗憾,行动起来吧! 那么,都有哪些好书值得入手呢?小编为大家整理

    2024年02月08日
    浏览(79)
  • 【网络原理】网络通信,网络协议,协议分层,网络设备的分层,封装和分用

    前言: 大家好,我是 良辰丫 ,今天我们一起来学习网络原理,了解一些网络的基本知识以及面试题.💞💞💞 🧑个人主页:良辰针不戳 📖所属专栏:javaEE初阶 🍎励志语句:生活也许会让我们遍体鳞伤,但最终这些伤口会成为我们一辈子的财富。 💦期待大家三连,关注,点赞,

    2023年04月14日
    浏览(61)
  • 移动通信网络规划:无线设备参数

    无线网络规划设计中,规划设计人员必须了解清楚各厂商的无线基站设备的外形尺寸和性能参数才能进行合理的设计,从而保证移动通信工程建设项目的顺利实施和达到预期的建网指标。 1、L TE基站设备的 一些相关参数 4G网络中无线基站设备主要包括BBU、RRU和天线。我们以中

    2024年02月04日
    浏览(95)
  • 安全通信网络

    1)应保证网络设备的业务处理能力满足业务高峰期需要。 设备CPU和内存使用率的峰值不大于设备处理能力的70%。 在有监控环境的条件下,应通过监控平台查看主要设备在业务高峰期的资源(CPU、内存等)使用 情况;在无监控环境的情况下,在业务高峰期登录主要设备使用命

    2024年01月23日
    浏览(46)
  • Java 网络编程 —— 安全网络通信

    SSL(Secure Socket Layer,安全套接字层)是一种保证网络上的两个节点进行安全通信的协议。IETF(Interet Engineering Task Force)国际组织对 SSL 作了标准化,制定了 RFC2246 规范,并将其称为传输层安全(Transport Layer Security,TLS) SSL 和 TLS 都建立在 TCP/IP 的基础上,一些应用层协议,如

    2024年02月11日
    浏览(42)
  • Java 网络编程详解:实现网络通信的核心技术

    网络编程是指利用计算机网络进行数据交换和通信的过程。它涉及到在不同主机之间传输数据,并允许不同设备之间进行连接和通信。网络编程不仅限于互联网,也可以包括局域网或广域网等各种网络环境。 在当今的互联网时代,几乎所有的应用都需要在不同设备之间进行数

    2024年02月11日
    浏览(52)
  • 无线网络通信技术详细介绍

    以下是对各类网络各自常见和常用的通信技术进行简单介绍。 一、无线广域网(WWAN) 无线广域网WWAN(Wireless Wide Area Networks)主要是为了满足超出一个城市范围的信息交流和网际接入需求,让用户可以和在遥远地方的公众或私人网络建立无线连接。在无线广域网的通信中一般要用

    2024年02月08日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包