發(fā)布時(shí)間：2024-05-15 21:20

　　2019年頒布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T 22239—2019)》(信安字[2019]12號)^[1]在原有《網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T 22239—2008)》(信安字[2007]12號)^[2]基礎(chǔ)上進(jìn)行了修訂,使之更加切合當(dāng)今中國的網(wǎng)絡(luò)環(huán)境。針對新修版中的網(wǎng)絡(luò)和通信安全層面部分內(nèi)容,如:通信傳輸、邊界防護(hù)、訪問控制、入侵防范、惡意代碼和垃圾郵件防范等控制點(diǎn)安全測評進(jìn)行了綜述,分析了與舊版之間的區(qū)別和重要改變,并將今后網(wǎng)絡(luò)和通信安全測評的主要方法和思路進(jìn)行了總結(jié)。對等保2.0時(shí)代的網(wǎng)絡(luò)和通信安全測評工作有一定的借鑒意義。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖3通信傳輸控制點(diǎn)評測測評流程

本研究認(rèn)為:①對一般網(wǎng)絡(luò)設(shè)備如路由器、交換機(jī)等而言,具有傳輸層網(wǎng)絡(luò)連接加密功能的SSH協(xié)議比TELNET協(xié)議等明文傳輸方式進(jìn)行遠(yuǎn)程管理的安全性更高[10];②對防火墻等安全設(shè)備而言,加入了SSL協(xié)議的HTTPS協(xié)議比HTTP協(xié)議等明文傳輸方式進(jìn)行遠(yuǎn)程管理的安全性更高[11]。實(shí)際....

圖4無線網(wǎng)絡(luò)測評流程

無線網(wǎng)絡(luò)測評步驟如圖4所示。2.2.3訪問控制

圖5“入侵防范”控制點(diǎn)測評流程

為保證內(nèi)部網(wǎng)絡(luò)安全,阻止惡意代碼及垃圾郵件進(jìn)入,在“惡意代碼和垃圾郵件防范”控制點(diǎn)方面新版《要求》提出了兩點(diǎn)標(biāo)準(zhǔn):①在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處部署惡意代碼防護(hù)機(jī)制,及時(shí)檢測并清除惡意代碼;②在關(guān)鍵節(jié)點(diǎn)處部署垃圾郵件防護(hù)機(jī)制,及時(shí)檢測并清除垃圾郵件。實(shí)際測評工作中可按照如下步驟對“惡意代碼和....

圖1安全等級保護(hù)測評框架

等保測評2.0工作具體包括兩方面:①單項(xiàng)測評,針對相關(guān)標(biāo)準(zhǔn)每一項(xiàng)安全要求進(jìn)行可重復(fù)及可再現(xiàn)性測評;②整體測評,在單項(xiàng)測評基礎(chǔ)上進(jìn)行安全控制點(diǎn)、安全控制點(diǎn)間以及層面間進(jìn)行整體安全保護(hù)能力測評。其中單項(xiàng)測評工作又包括兩方面:①技術(shù)測評,從技術(shù)角度對“物理和環(huán)境安全”“網(wǎng)絡(luò)和通信安全”....

本文編號：3974230