网络安全等级保护测评中的网络及通信安全测评

发布时间：2024-05-15 21:20

　　2019年颁布的《信息安全技术网络安全等级保护基本要求(GB/T 22239—2019)》(信安字[2019]12号)^[1]在原有《网络安全等级保护基本要求(GB/T 22239—2008)》(信安字[2007]12号)^[2]基础上进行了修订,使之更加切合当今中国的网络环境。针对新修版中的网络和通信安全层面部分内容,如:通信传输、边界防护、访问控制、入侵防范、恶意代码和垃圾邮件防范等控制点安全测评进行了综述,分析了与旧版之间的区别和重要改变,并将今后网络和通信安全测评的主要方法和思路进行了总结。对等保2.0时代的网络和通信安全测评工作有一定的借鉴意义。

【文章页数】：4 页

【部分图文】：

图3通信传输控制点评测测评流程

本研究认为:①对一般网络设备如路由器、交换机等而言,具有传输层网络连接加密功能的SSH协议比TELNET协议等明文传输方式进行远程管理的安全性更高[10];②对防火墙等安全设备而言,加入了SSL协议的HTTPS协议比HTTP协议等明文传输方式进行远程管理的安全性更高[11]。实际....

图4无线网络测评流程

无线网络测评步骤如图4所示。2.2.3访问控制

图5“入侵防范”控制点测评流程

为保证内部网络安全,阻止恶意代码及垃圾邮件进入,在“恶意代码和垃圾邮件防范”控制点方面新版《要求》提出了两点标准:①在关键网络节点处部署恶意代码防护机制,及时检测并清除恶意代码;②在关键节点处部署垃圾邮件防护机制,及时检测并清除垃圾邮件。实际测评工作中可按照如下步骤对“恶意代码和....

图1安全等级保护测评框架

等保测评2.0工作具体包括两方面:①单项测评,针对相关标准每一项安全要求进行可重复及可再现性测评;②整体测评,在单项测评基础上进行安全控制点、安全控制点间以及层面间进行整体安全保护能力测评。其中单项测评工作又包括两方面:①技术测评,从技术角度对“物理和环境安全”“网络和通信安全”....

本文编号：3974230