当前位置:首页 >  IDC >  安全 >  正文

安全狗告诉你:等保2.0中这些要格外注意

 2018-12-20 15:37  来源:互联网  我来投稿

  各种互联网项目,新手可操作,几乎都是0门槛

如果说网络安全的攻防对抗是一场持久的战争,《网络安全法》指出了我们的战略方向,而《等级保护条例》等相关法律法规则是更详细的战术布置。等级保护测评的工作专业而繁琐,这里我们针对等保2.0的要求中,如何判定网络和通信安全的高风险项进行介绍,希望有所裨益。

案例1:重要区域与非重要网络在同一子网或网段

判定依据

网络架构:应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址

整改措施

1、涉及资金类交易的支付类系统与办公网划分不同网段

2、面向互联网提供服务的系统与内部系统划分不同网段

3、不同级别的系统划分不同网段

案例2

1、互联网出口无任何访问控制措施。如未部署防火墙、网络访问控制设备等,判为高风险

2、办公网与生产网之间无访问控制措施,办公环境任意网络接入均可对核心生产服务器和网络设备进行管理

判定依据

网络架构应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址

整改措施

系统在互联网出口部署专用的访问控制设备;不同网络区域间应部署访问控制设备如防火墙等,并合理配置访问控制控制策略

案例3

在三级及四级系统中,口令、密钥等重要敏感信息在网络中明文传输的,可判定为高风险

判定依据

通信传输应采用密码技术保证通信过程中敏感信息字段或整个报文的保密性

整改措施

网络设备开启SSH或HTTPS协议,并通过这些加密方式传输鉴别信息

案例4

1、与互联网互连的系统,边界处如无专用的访问控制设备或未对与互联网通信的接口进行控制

2、互联网边界租用运营商边界访问控制设备的,若没有设备管理权限且未提供具体访问控制策略,可判高风险

判定依据

应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信

整改措施

在互联网边界部署访问控制设备,并对通信接口进行控制。部署自有的防火墙或租用有管理权限的防火墙

案例5

在三级及四级系统中,非授权设备能够直接接入重要网络区域,如服务器区、管理网段等,且无任何告警、限制、阻断等措施

判定依据

应能够对非授权设备私自联到内部网络的行为进行限制或检查, 并对其进行有效阻断

整改措施

部署能够对非法内联行为进行检查、定位和阻断的安全准入产品

案例6

在三级及四级系统中,对于核心重要服务器、重要核心管理终端存在旁路、绕过边界访问控制设备私自外联互联网的可能且无任何控制措施

判定依据

边界防护应能够对内部用户非授权联到外部网络的行为进行限制或检查, 并对其进行有效阻断

整改措施

部署能够对非法外联行为进行检查、定位和阻断的安全准入产品

案例7

与互联网互连的系统,边界处如无专用的访问控制设备或配置了全通策略

判定依据

应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信

整改措施

在互联网边界部署访问控制设备,并合理设置访问控制策略

案例8

在三级及四级系统中,关键网络节点(通常为互联网边界处)未采取任何防护措施检测、阻止或限制互联网发起的攻击行为

判定依据

应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为

整改措施

建议在关键网络节点部署入侵防御、WAF等对可攻击行为进行检测、阻断或限制的设备,或购买云防等外部抗攻击服务

案例9

在网络边界、重要网络节点无任何安全审计措施,无法对重要的用户行为和重要安全事件进行日志审计

判定依据

在网络边界、重要网络节点无任何安全审计措施,无法对重要的用户行为和重要安全事件进行日志审计,可判高风险

整改措施

建议在网络边界、重要网络节点,对重要的用户行为和重要安全事件进行日志审计,便于对相关事件或行为进行追溯

对于企事业单位而言,满足等保要求将不仅仅是对信息系统本身可靠性的资质证明,更是符合法律法规的合规要求。鉴于等级保护工作本身具有很高的门槛,这里挂一漏万,小伙伴们也可以在评

责任编辑:陈龙

相关标签
安全狗
网络安全

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 你一定要知道,关于https的五大误区

    如今,https协议正在被广泛重视和使用。随着今年2月初,谷歌旗下Chrome浏览器宣布将所有http标示为不安全网站,许多网站都争相从http升级到了https。当你打开很多网站时,会发现浏览器左上角有一把绿色的安全锁,这把锁就证明该网站已经使用了https加密保护。

  • 亚洲诚信联合又拍云让HTTPS更快更安全

    随着云计算技术的飞速发展,越来越多的信息通过云端传输,围绕着云计算的网络安全环境要求也日益提高。企业网站,尤其涉及用户的员工、合作伙伴、客户、知识产权、品牌等重要信息的网站,时刻面临着被网络攻击的潜在风险。

  • Imperva:2019年网络安全趋势展望

    即将过去的2018年是令人兴奋的一年,我们对这一年里的成果进行了盘点,并对即将到来的2019年进行了展望。充分利用我司团队在数据与应用安全领域的专业技术,根据全球用户的反馈进行洞察,我们决定进行一次与以往不同的回顾,并对2019年的三大主流趋势进行展望。

    标签:
    网络安全
  • 圣诞老人出手阔绰发礼物,谁知道竟然悲剧了!

    近日,英国打击诈骗机构(ActionFraud)发布圣诞节诈骗案件统计资料显示,2017年圣诞节,英国累计发生了15000次网购诈骗案,消费者平均每人被骗金额为730多英镑,直接经济损失为1100多万英镑。

  • 安博通业界观察:SDN驱动下一代NPBs产品融合发展

    在上篇文章(流量可视化如何做到1+1+1>3)中我们分析过由TAP(分流器)、NPBs和业务分析系统三者组成的1+1+1解决方案架构。其中TAP产品主要负责分流和负载,而NPBs产品主要负责提取和分析。在国内的应用语境中,一般我们谈到TAP产品会称之为“网络分流器”

  • 网站被攻击了怎么办

    网站被攻击了的一些常用解决办法,除了选择例如SugarHosts自带防DDos攻击的主机之外,平时应该也要定期的备份网站数据、定期查杀病毒、对网站文件设置合理的权限,定期的更新管理密码和查看网站日志,这样才能最大程度上保护自己的网站安全。

  • Byte CTF强势启动 线上赛冠军直通XCTF总决赛

    当今,随着网络信息规模的不断发展与壮大,网络系统面临着更多的安全威胁。网络安全是一个关系到国家安全和主权、社会稳定、用户个人信息及财产安全的重要问题。

    标签:
    网络安全
  • 浅谈网站SSL证书安装的重要性

    网站需要安装SSL证书吗?为什么需要安装SSL证书?近年来,网络安全事件层出不穷,屡禁不止。据统计仍有57%的网站未进行https加密,成为数据泄漏的“导火索”之一。而SSL证书不仅仅可以保护网站数据安全,而且可以降低网站被第三方窃取或篡改的风险。那么网站安装SSL证书还有哪些作用呢?

    标签:
    ssl证书
  • 护网常态化:防火墙安全策略梳理案例详解

    对每一家关注网络安全的企业和机构来说,网络安全都是一个战场,而网络访问控制是这场战争中至关重要的边界防护。防火墙专为网络安全访问而生,想要最大程度激发防火墙的价值,离不开安全策略管理。近期,在护网行动中,某部委使用安博通安全策略可视化平

  • 长亭科技2019 Real World CTF鏖战将启

    网络安全日益重要,近期热播电视剧让观众开始关注CTF(网络安全大赛)这个词,真实的CTF是怎么样的?长亭科技主办的2019年第二届RealWorld国际CTF网络安全大赛即将如期而至,这也是国内举办的以技术难度高、国际化参赛阵容强、接近真实世界体验感而著称的国际赛事,或许将为你揭开CTF的神秘面纱。

    标签:
    网络安全
  • 知道创宇云安全年度钜惠开启,企业安全采购全攻略

    知道创宇云安全年度钜惠活动正式开启。作为一年一度回馈新老客户力度最大的优惠活动之一,这次的云安全年度钜惠也给出了非常多实在的优惠政策。并且处于不同时期的企业用户都能找到适合自己的优惠安全产品

榜单

热门排行

信息推荐

扫一扫关注最新创业资讯