网络等级保护中的边界防护机制
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)基本要求
等级保护三级(等保三级)是指我国网络安全等级保护的一种安全等级,适用于重要网络系统,具有较高的安全等级要求。
其基本要求包括以下几个方面:
1. 安全策略与管理:制定和实施网络安全策略与管理制度,包括安全管理组织、安全运维管理、安全教育培训等。
2. 访问控制:建立完善的安全边界与访问控制措施,包括网络边界安全防护、口令策略、身份认证与访问控制、权限分级管理等。
3. 主机安全与数据保护:确保网络主机的安全,包括安装和管理安全的操作系统、应用软件补丁管理、强化主机的安全配置、数据备份与恢复等。
4. 通信保密与数据传输:采取加密技术保护网络通信的机密性与完整性,包括建立合适的加密通信机制、安全传输措施、防止数据泄露与篡改等。
5. 应用系统安全:确保应用系统的安全,包括安全设计与开发、安全测试与验证、应用系统权限与审计控制、安全运维等。
6. 安全事件监测与应急响应:建立安全监测与响应机制,包括安全事件的实时监测、异常行为分析、风险评估与应急响应等。
7. 安全审计与评估:定期进行安全审计和安全评估,发现并修
复潜在的安全漏洞和风险。
8. 安全保密管理:建立安全保密管理制度,包括建立安全保密责任制、保密设施与设备管理、保密培训与安全宣传等。
以上是等级保护三级基本要求的一些主要内容,不同的具体情况和需要可能还会涉及其他细节和要求。
安全区域边界篇
等保2.0标准执行之高风险判定(安全区域边界篇)来源:admin 发布日期:2019-08-09在等级保护2.0标准“安全区域边界”层面的核心控制点包括“边界防护”、“访问控制”、“入侵防范”和“安全审计”。
其核心防护要求是:1、网络边界处要有有效、可控的访问控制措施,且控制粒度和力度在等保1.0基础上有所升级;2、要能判断出3个非法边界(非法接入、非法外联、无线使用)进行有效控制;3、4级系统要使用协议转换及隔离措施。
4、网络中要能对内、外部网络攻击、恶意代码攻击有发现、分析及防御能力,并按《网络安全法》的要求保留相关网络安全审计日志。
因此,《高风险判定指引》在“安全区域边界”方面围绕以上核心防护要求展开,给出可判“高风险”的一般场景,强化要求的落地实现。
《网络安全等级保护测评高风险判定指引》——安全区域边界篇01 边界防护1.1 互联网访问控制对应要求:应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
判例内容:互联网出口无任何访问控制措施,或访问控制措施配置失效,存在较大安全隐患,可判定为高风险。
适用范围:所有系统。
满足条件(任意条件):1、互联网出口无任何访问控制措施。
2、互联网出口访问控制措施配置不当,存在较大安全隐患。
3、互联网出口访问控制措施配置失效,无法起到相关控制功能。
补偿措施:边界访问控制设备不一定要是防火墙,只要是能实现相关的访问控制功能,形态为专用设备,且有相关功能能够提供相应的检测报告,可视为等效措施,判符合。
如通过路由器、交换机或者带ACL功能的负载均衡器等设备实现,可根据系统重要程度,设备性能压力等因素,酌情判定风险等级。
整改建议:建议在互联网出口部署专用的访问控制设备,并合理配置相关控制策略,确保控制措施有效。
1.2 网络访问控制设备不可控对应要求:应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
判例内容:互联网边界访问控制设备若无管理权限,且未按需要提供访问控制策略,无法根据业务需要或所发生的安全事件及时调整访问控制策略,可判定为高风险。
信息安全等级保护四级防护技术要求
信息安全等级保护(四级)具体技术要求我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同第一级:自主保护级第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求一、网络安全1.1网络安全审计1、对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;2、对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;3、安全审计应可以根据记录数据进行分析,并生成审计报表;4、安全审计应可以对特定事件,提供指定方式的实时报警;5、审计记录应受到保护避免受到未预期的删除、修改或覆盖等;6、安全审计应能跟踪监测到可能的安全侵害事件,并终止违规进程;7、审计员应能够定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施(如报警并导出),当存储空间被耗尽时,终止可审计事件的发生;8、安全审计应根据信息系统的统一安全策略,实现集中审计;9、网络设备时钟应与时钟服务器时钟保持同步。
1.2边界完整性检查1、应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);2、应能够对非授权设备私自联到网络的行为进行检查,并准确定位、有效阻断;3、应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位置,并对其进行有效阻断;4、应能够根据信息流控制策略和信息流的敏感标记,阻止重要信息的流出。
(网络设备标记,指定路由信息标记)。
1.3网络入侵防范1、在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;2、当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间等,并发出安全警告(如可采取屏幕实时提示、E-mail告警、声音告警等几种方式)及自动采取相应动作。
国家标准检查应答-网络安全等级保护扩展要求(三级)
8.5.3.2拨号使用控制
a) 工业控制系统确需使用拨号访问服务的,应限制具有拨号访问权限的用户数量,并采取用户身份鉴别和访问控制等措施;
由工控系统开发商负责。
b) 拨号服务器和客户端均应使用经安全加固的操作系统,并采取数字证书认证、传输加密和访问控制等措施。
由工控系统开发商负责;
8.5.5安全建设管理
8.5.5.1产品采购和使用
工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用。
采用安全服务对上线前业务系统进行渗透测试和漏洞扫描,并提出安全加固建议。
8.5.5.2外包软件开发
应在外包开发合同中规定针对开发单位、供应商的约束条款,包括设备及系统在生命周期内有关保密、禁止关键技术扩散和设备行业专用等方面的内容。
由无线网络承建单位负责。
d) 对采用无线通信技术进行控制的工业控制系统,应能识别其物理环境中发射的未经授权的无线设备,报告未经授权试图接入或干扰控制系统的行为。
由无线网络承建单位负责。
8.5.4安全计算环境
8.5.4.1控制设备安全
a) 控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求,应由其上位控制或管理设备实现同等功能或通过管理手段控制;
由移动应用软件开发商负责。
b) 应保证移动终端安装、运行的应用软件由指定的开发者开发。
由移动应用软件开发商负责。
8.3.4.2移动应用软件开发
a) 应对移动业务应用软件开发者进行资格审查;
由移动应用软件开发商负责。
b) 应保证开发移动业务应用软件的签名证书合法性。
由移动应用软件开发商负责。
网络安全等级保护-基本要求-安全通用要求-防护级别对照表
\
27
9.数据备份恢复
应提供重要数据的本地数据备份和恢复功能。
28
10.剩余信息保护
\
29
11.个人信息保护
\
30 1.5 安全管理中心 1.系统管理
\
31
2.审计管理
\
32
集中管控
\
34 1.6 安全管理制度 1.安全策略
35
2.管理制度
\ 应建立日常管理活动中常用的安全管理制度。
\
56
10.服务供应商选择
57 1.10 安全运维管理 1.环境管理
a)应确保服务供应商的选择符合国家的有关规 定; b)应与选定的服务供应商签订与安全相关的协 议,明确约定相关责任。
a)应指定专门的部门或人员负责机房安全,对 机房出入进行管理,定期对机房供配电、空调 、温湿度控制、消防等设施进行维护管理; b)应对机房的安全管理作出规定,包括物理访 问、物品进出和环境安全等方面。
技术要求 序号
1.1 安全物理环境 1.物理位置选择
1
2.物理访问控制
2
3.防盗窃和防破坏
3
4.防雷击
4
5.防火
第一级
\
机房出入口应安排专人值守或配置电子门禁系 统,控制、鉴别和记录进入的人员。 应将设备或主要部件进行固定,并设置明显的 不易除去的标识。 应将各类机柜、设施和设备等通过接地系统安 全接地
a)应对登录的用户分配账户和权限;
b)应重命名或删除默认账户,修改默认账户的
20
2.访问控制
默认口令;
c)应及时删除或停用多余的、过期的账户,避
免共享账户的存在。
21
3.安全审计
\
网络安全等级保护(安全通用要求)建设方案
网络安全等级保护建设方案(安全通用要求)北京启明星辰信息安全技术有限公司Beijing Venustech Information Security Technology Co., Ltd.二零一九年五月目录1.项目概述 (4)1.1.项目概述 (4)1.2.项目建设背景 (4)1.2.1.法律依据 (4)1.2.2.政策依据 (4)1.3.项目建设目标及内容 (6)1.3.1.建设目标 (6)1.3.2.建设内容 (7)1.4.等级保护对象分析与介绍 (7)2.方案设计说明 (7)2.1.设计依据 (7)2.2.设计原则 (8)2.2.1.分区分域防护原则 (8)2.2.2.均衡性保护原则 (8)2.2.3.技管并重原则 (8)2.2.4.动态调整原则 (8)2.2.5.三同步原则 (9)2.3.设计思路 (9)2.4.设计框架 (10)3.安全现状及需求分析 (10)3.1.安全现状概述 (10)3.2.安全需求分析 (11)3.2.1.物理环境安全需求 (11)3.2.2.通信网络安全需求 (12)3.2.3.区域边界安全需求 (13)3.2.4.计算环境安全需求 (14)3.2.6.安全管理制度需求 (15)3.2.7.安全管理机构需求 (15)3.2.8.安全管理人员需求 (16)3.2.9.安全建设管理需求 (16)3.2.10.安全运维管理需求 (17)3.3.合规差距分析 (18)4.技术体系设计方案 (18)4.1.技术体系设计目标 (18)4.2.技术体系设计框架 (19)4.3.安全技术防护体系设计 (19)4.3.1.安全计算环境防护设计 (19)4.3.2.安全区域边界防护设计 (23)4.3.3.安全通信网络防护设计 (25)4.3.4.安全管理中心设计 (28)5.管理体系设计方案 (28)5.1.管理体系设计目标 (28)5.2.管理体系设计框架 (29)5.3.安全管理防护体系设计 (29)5.3.1.安全管理制度设计 (29)5.3.2.安全管理机构设计 (30)5.3.3.安全管理人员设计 (30)5.3.4.安全建设管理设计 (31)5.3.5.安全运维管理设计 (32)6.产品选型与投资概算 (38)7.部署示意及合规性分析 (39)7.1.部署示意及描述 (39)7.2.合规性分析 (39)7.2.2.管理层面 (41)1.项目概述1.1.项目概述根据实际项目情况编写、完善。
等保2.0 安全管理要求
等保2.0 安全管理要求一、引言(200-300字)等保2.0(信息系统安全等级保护2.0)是我国针对信息系统的安全保护提出的一项重要标准,旨在进一步提升信息系统安全保护水平。
等保2.0安全管理要求是等保2.0的核心部分,涵盖了企业在信息系统安全管理过程中应遵循的一系列要求和规范。
本文将一步一步回答等保2.0安全管理要求,帮助读者更好地了解并应用这一标准。
二、等保2.0安全管理范围和目标(300-500字)等保2.0安全管理要求的范围包括了信息系统的整个生命周期,从规划和设计到实施和运维,覆盖了信息系统的所有方面。
其主要目标是确保信息系统在设计、运维和使用过程中的安全性、可靠性和可用性。
具体而言,等保2.0安全管理要求主要涉及以下几个方面:1. 安全管理体系建设:要求企业建立健全的安全管理体系,包括安全管理组织、安全文化塑造、安全培训等。
2. 信息系统安全策略和规划:要求企业制定信息系统安全策略和规划,明确安全目标和安全保障措施。
3. 安全风险管理:要求企业进行全面的安全风险评估和管理,包括对信息系统的威胁、漏洞、风险进行分析和评估,并采取相应的控制措施。
4. 安全事件管理:要求企业建立健全的安全事件管理机制,包括安全事件的预防、监测、响应和应急处置等。
5. 安全审计和监控:要求企业建立有效的安全审计和监控机制,对信息系统进行实时监测和日志记录,及时发现和响应安全事件。
6. 安全域划分和边界保护:要求企业对信息系统进行合理的安全域划分和边界保护,确保各安全域之间的安全隔离和边界防护。
7. 安全运维和维护:要求企业建立规范的安全运维和维护机制,包括安全设备的管理和维护、安全补丁的及时更新等。
8. 安全监管与评估:要求企业进行定期的安全监管和评估,包括自查自评、第三方安全评估等,确保信息系统的安全性得到持续改进。
三、等保2.0安全管理要求的实施步骤(2000-5000字)1. 安全管理体系建设第一步:确定安全管理组织架构和职责分工。
等保三级方案范文
等保三级方案范文一、等级定义二、等级要求等保三级要求满足以下几个方面的要求:1.安全保密性:信息系统可以防止机密信息被未授权的实体获取,确保信息的机密性。
2.安全完整性:信息系统可以防止数据被未授权的实体篡改、毁坏或删除,确保数据的完整性。
3.可用性:信息系统可以及时提供服务,确保系统的可用性,降低因服务不可用导致的影响。
4.防护能力:信息系统可以抵御网络攻击、病毒和恶意软件的侵入,并不能被未授权的实体访问和利用。
5.安全合规性:信息系统需满足相关法律法规的要求,对数据进行合法、规范、合规的处理。
三、等级控制等保三级可以采取以下控制措施:1.访问控制:采用强密码策略,对用户身份进行验证和授权,限制用户权限,确保只有授权用户可以访问相关信息系统。
2.安全审计:在关键节点设置日志记录,对系统进行审计,发现异常情况及时采取相应措施。
3.网络边界防护:通过防火墙、入侵检测系统等技术措施对网络进行边界防护,限制外部攻击者的入侵。
4.防病毒措施:使用权威的防病毒软件,对系统进行实时监测和防护,保证系统免受恶意软件的侵害。
5.数据备份与恢复:定期对关键数据进行备份,并建立合适的恢复机制,以免数据丢失造成不可挽回的损失。
6.安全培训与教育:定期对用户进行网络安全培训和教育,提高用户的安全意识和能力,减少因人为因素导致的安全事故。
四、实施步骤1.策划阶段:明确等级保护目标,确定保护范围和保护目标,制定等级保护计划。
2.实施阶段:根据等级保护计划,进行网络设备的安全配置、系统补丁的安装、安全策略的制定与执行等实施工作。
3.运行阶段:运行期间持续进行安全监测和审计,及时发现并处理安全事件,确保系统安全运行。
4.评估阶段:定期对系统进行安全评估,发现安全缺陷并进行整改。
五、风险管理1.风险评估:通过对等级保护对象进行威胁分析和风险评估,识别潜在的风险,为风险处理提供依据。
2.风险处理:对识别出的风险进行相应的处理措施,包括风险防范、风险转移、风险控制和风险接受等方法。
安全区域边界-(一)边界防护
安全区域边界-(⼀)边界防护安全区域边界⽹络实现了不同系统的互联互通,但是现实环境中往往需要根据不同的安全需求对系统进⾏切割,对⽹络进⾏划分,形成不同系统的⽹络边界或不同等级保护对象的边界。
按照“⼀个中⼼,三重防御”的纵深防御思想,⽹络边界防护构成了安全防御的第⼆道防线。
在不同的⽹络间实现互联互通的同时,在⽹络边界采取必要的授权接⼊、访问控制、⼊侵防范等措施实现对内部的保护是安全防御必要的⼿段。
安全区域边界针对⽹络边界提出了安全控制要求,主要对象为系统边界和区域边界等;涉及的安全控制点包括边界防护、访问控制、⼊侵防范、恶意代码防范、安全审计和可信验证。
以下将以三级等级保护对象为例,描述各个控制点的检查⽅法、检查对象和预期结果等。
控制点1.边界防护边界安全防护要从⼏个⽅⾯来考虑,⾸先应考虑⽹络边界设备端⼝、链路的可靠,通过有效的技术措施保障边界设备物理端⼝可信,防⽌⾮授权的⽹络链路接⼊;其次,通过有效的技术措施对外部设备的⽹络接⾏为及内部设备的⽹络外连⾏为进⾏管控,减少外部威胁的引⼊;同时,对⽆线⽹络的使⽤进⾏管控,防⽌因⽆线⽹络的滥⽤⽽引⼊安全威胁。
a)**安全要求:应保证跨越边界的访问和数据流通过边界设备提供的受控接⼝进⾏通信。
要求解读:为了保障数据通过受控边界,应明确⽹络边界设备,并明确边界设备物理端⼝,⽹络外连链路仅能通过指定的设备端⼝进⾏数据通信。
检查⽅法1.应核查⽹络拓扑图与实际的⽹络链路是否⼀致,是否明确了⽹络边界,且明确边界设备端⼝。
2.应核查路由配置信息及边界设备配置信息,确认是否指定物理端⼝进⾏跨越边界的⽹络通信。
以CiscoIOS为例,输⼊命令“router#show running-config”,查看相关配置。
3.应采⽤其他技术⼿段核查是否不存在其他未受控端⼝进⾏跨越边界的⽹络通信。
例如检测⽆线访问情况,可使⽤⽆线嗅探器、⽆线⼊侵检测/防御系统、⼿持式⽆线信号检测系统等相关⼯具进⾏检测。
等级保护2.0的技术要求
等级保护2.0的技术要求等级保护2.0的技术要求包括以下方面:1 .结构安全:要求企业或集成商进行网络基础建设时,必须要对通信线路、关键网络设备和关键计算设备进行冗余配置。
例如,关键网络设备应采用主备或负载均衡的部署方式。
2 .安全通信网络:这是原等级保护LO中的“网络安全”在等级保护2.0中的新表述。
它要求保障信息传输的完整性、保密性和可用性,防止未经授权的访问和数据泄露。
3 .安全区域边界:要求设立安全区域边界,并保护其完整性。
这是通过部署防火墙、入侵检测系统等安全设备来实现的。
4 .安全计算环境:这是对计算机系统安全的基本要求,包括防病毒、防黑客攻击、防木马等措施,以及控制对系统的访问权限。
5 .安全管理中心:这是等级保护2.0的新增要求,它强调了对安全管理的集中性和自动化。
安全管理中心应能够进行统一的身份管理、访问控制和安全审计,以提高安全管理效率。
6 .安全运维:等级保护2.0还强调了安全运维的重要性,要求企业或集成商采取有效的措施,确保安全运维的规范化和自动化。
这包括定期进行安全审计、漏洞扫描、安全配置等,以确保系统的安全性。
7 .数据安全:数据是企业的核心资产之一,因此等级保护2.0要求企业或集成商采取严格的数据保护措施,确保数据的完整性、可用性和保密性。
这包括对数据进行加密、备份、恢复等操作,以防止数据泄露或损坏。
8.物理安全:虽然物理安全不属于技术要求,但等级保护2.O仍然强调了物理安全的重要性。
这包括对关键设施进行物理保护、对进出关键区域进行监控和管理等,以确保系统的安全性。
在等级保护2.O中,技术要求被统一在安全管理中心支持下的三重防护结构框架内,这体现了等级保护的基本要求、测评要求和安全设计技术要求的框架统一。
此外,通用安全要求与新型应用安全扩展要求也被整合在一起,例如将云计算、移动互联、物联网、工业控制系统等新型应用列入标准规范,并将可信验证列入各级别和各环节的主要功能要求。
等级保护二级 技术要求
等级保护二级技术要求等级保护二级技术要求等级保护是指按照一定的标准和要求,对信息系统进行分类和分级管理,以确保信息系统的安全性和可靠性。
在等级保护中,二级是一个较高的安全等级,对技术要求提出了更高的要求。
本文将从网络安全、数据保护、身份认证和访问控制四个方面介绍等级保护二级的技术要求。
一、网络安全在等级保护二级中,对网络安全的要求更加严格。
首先,要求建立安全可靠的网络边界防护,包括防火墙、入侵检测系统和入侵防御系统等。
其次,要求对网络进行全面监控和日志记录,及时发现和应对安全事件。
此外,还要求对网络进行定期的安全评估和漏洞扫描,及时修复和更新系统漏洞,以保证网络的安全性。
二、数据保护数据是信息系统中最重要的资产之一,对数据的保护是等级保护二级中的一个重要技术要求。
首先,要求对数据进行加密保护,包括数据的传输加密和存储加密。
其次,要求建立完备的备份和恢复机制,确保数据的可用性和完整性。
此外,还要求对数据进行分类和分级,对不同等级的数据采取不同的保护措施,以确保数据的安全。
三、身份认证在等级保护二级中,对用户身份认证提出了更高的要求。
首先,要求采用强密码策略,确保用户密码的复杂性和安全性。
其次,要求采用多因素身份认证,如指纹、虹膜等生物特征识别技术,提高身份认证的安全性。
此外,还要求建立严格的权限管理机制,对用户的访问权限进行精确控制,确保只有授权用户才能访问系统。
四、访问控制对于等级保护二级,对系统访问控制提出了更高的要求。
首先,要求建立严格的访问控制策略,根据用户的角色和权限,限制其对系统资源的访问。
其次,要求对系统进行细粒度的访问控制,对每个用户的操作进行审计和监控,及时发现和阻止异常行为。
此外,还要求建立安全审计机制,对系统的安全事件进行跟踪和分析,保证系统的安全和稳定运行。
等级保护二级对技术要求提出了更高的要求,包括网络安全、数据保护、身份认证和访问控制等方面。
只有按照这些要求,才能确保信息系统的安全性和可靠性。
信息安全等级保护四级防护技术要求
信息安全等级保护(四级)具体技术要求我国信息安全等级保护与涉密信息系统分级保护关系等级保护分级保护保护对象不同非涉密信息系统涉密信息系统管理体系不同公安机关国家保密工作部门标准体系不同国家标准(GB、GB/T)国家保密标准(BMB,强制执行)级别划分不同第一级:自主保护级&第二级:指导保护级第三级:监督保护级秘密级第四级:强制保护级机密级第五级:专控保护级绝密级涉密信息系统分级保护与信息安全等级保护制度相衔接,三个等级的防护水平不低于国家等级保护的第三、四、五级要求.一、二、网络安全网络安全审计1、对网络系统中的网络设备运行状况、网络流量、用户行为等进行全面的监测、记录;2、对于每一个事件,其审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息;3、安全审计应可以根据记录数据进行分析,并生成审计报表;4、安全审计应可以对特定事件,提供指定方式的实时报警;5、(6、审计记录应受到保护避免受到未预期的删除、修改或覆盖等;7、安全审计应能跟踪监测到可能的安全侵害事件,并终止违规进程;8、9、审计员应能够定义审计跟踪极限的阈值,当存储空间接近极限时,能采取必要的措施(如报警并导出),当存储空间被耗尽时,终止可审计事件的发生;10、安全审计应根据信息系统的统一安全策略,实现集中审计;11、网络设备时钟应与时钟服务器时钟保持同步。
边界完整性检查1、应能够检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为(即“非法外联”行为);2、-3、应能够对非授权设备私自联到网络的行为进行检查,并准确定位、有效阻断;4、应能够对内部网络用户私自联到外部网络的行为进行检查后准确定出位置,并对其进行有效阻断;5、应能够根据信息流控制策略和信息流的敏感标记,阻止重要信息的流出。
(网络设备标记,指定路由信息标记)。
网络入侵防范1、在网络边界处应监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;2、当检测到入侵事件时,应记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间等,并发出安全警告(如可采取屏幕实时提示、E-mail告警、声音告警等几种方式)及自动采取相应动作。
网络安全等级保护管理制度
网络安全等级保护管理制度第一章总则第一条为加强网络安全等级保护管理,提升网络安全防护能力,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本制度。
第二条本制度适用于中华人民共和国境内网络定级备案、安全建设、安全运营及监督检查等工作。
第三条网络安全等级保护工作坚持“积极防御、综合防范,统一规划、分步实施,注重实效、保障安全”的原则确保网络基础设施、信息系统、数据资源和网络应用的安全。
第二章网络安全等级划分第四条网络安全等级根据网络系统的重要程度、被破坏后对国家安全、社会公共利益和公民、法人及其他组织的危害程度等因素,划分为五个等级,即一级(最低保护)、二级(次低保护)、三级(中等保护)、四级(较高保护)和五级(最高保护)。
第三章网络安全等级保护定级流程第五条网络服务提供者应定期开展网络安全等级保护定级工作,对本网络系统进行全面评估,确定网络等级。
第六条网络定级应遵循以下流程:1. 定级报告编制:网络服务提供者应编制网络安全等级定级报告,包括网络系统基本情况、安全保护需求、安全保护策略等内容。
2. 定级评审:网络服务提供者应组织相关部门和专家对定级报告进行评审,确保定级结果的科学性和准确性。
3. 定级审批:经评审合格的网络,由网络服务提供者报公安机关备案,公安机关审核并确定网络等级。
第四章安全建设管理第七条网络服务提供者应根据网络等级保护定级结果,制定相应的安全建设方案,明确安全措施和安全管理要求。
第八条安全建设应包括以下内容:1. 安全物理环境:包括网络基础设施的物理安全、环境安全等。
2. 安全通信网络:包括网络架构的设计和保护、通信传输的加密和认证等。
3. 安全区域边界:包括网络边界防护、访问控制、数据流量监控等。
4. 安全计算环境:包括数据的机密性、完整性和可用性保护等。
5. 安全管理中心:包括安全监控、安全管理和安全评估等。
第五章安全运营管理第九条网络服务提供者应建立健全网络安全运营管理体系,明确安全管理职责和流程,确保网络的安全运营。
网络安全等级保护管理制度
一、总则为了加强网络安全管理,保障网络信息系统的安全稳定运行,根据《中华人民共和国网络安全法》及相关法律法规,制定本制度。
二、适用范围本制度适用于我单位所有网络信息系统,包括但不限于内部网络、互联网、移动网络等。
三、组织架构1. 成立网络安全领导小组,负责网络安全等级保护工作的全面领导和统筹协调。
2. 设立网络安全管理部门,负责网络安全等级保护工作的具体实施和监督。
3. 各部门负责人为本部门网络安全等级保护工作的第一责任人,负责组织本部门网络安全等级保护工作的实施。
四、网络安全等级划分根据《网络安全法》和《网络安全等级保护管理办法》,将网络安全等级划分为以下五个等级:1. 一级保护:针对关键信息基础设施和重要信息系统,采取严格的安全保护措施。
2. 二级保护:针对重要信息系统,采取较为严格的安全保护措施。
3. 三级保护:针对一般信息系统,采取基本的安全保护措施。
4. 四级保护:针对非关键信息系统,采取基本的安全保护措施。
5. 五级保护:针对内部非信息系统,采取基本的安全保护措施。
五、网络安全等级保护措施1. 物理安全保护(1)确保网络设备、服务器、存储设备等硬件设施的安全,防止非法侵入和破坏。
(2)对重要设备进行监控,确保其正常运行。
(3)定期对硬件设施进行巡检和维护,确保其安全可靠。
2. 网络安全防护(1)建立完善的网络边界防护措施,防止非法访问和攻击。
(2)采用防火墙、入侵检测系统等安全设备,对网络流量进行监控和过滤。
(3)定期更新安全设备,确保其防护能力。
3. 系统安全防护(1)采用加密技术,对重要数据进行加密存储和传输。
(2)定期对操作系统、数据库、应用软件等进行漏洞扫描和修复。
(3)建立严格的用户权限管理,确保用户权限与职责相匹配。
4. 数据安全防护(1)建立数据备份和恢复机制,确保数据安全。
(2)定期对数据进行安全审计,发现异常情况及时处理。
(3)加强数据访问控制,防止数据泄露和篡改。
网络安全等级保护基本要求
网络安全等级保护基本要求网络安全等级保护是指按照国家相关法律法规和标准要求对网络系统进行评估、等级划分和保护;通过落实安全防护措施和安全管理制度,确保网络系统的安全可靠运行。
下面是网络安全等级保护的基本要求。
1. 安全管理(1)建立健全网络安全管理制度,明确网络安全责任和权限。
(2)制定网络安全运行规范,明确操作规程,包括密码管理、访问控制、异常处理等。
(3)设立网络安全责任人,负责网络安全管理工作的组织、协调和监督。
2. 网络安全评估(1)进行网络系统的安全风险评估,明确安全威胁和风险,为安全等级划分提供依据。
(2)对网络系统按照国家相关标准进行评估,明确网络安全等级,并确定相应的保护措施。
3. 网络边界防护(1)建立网络边界防火墙,监控外部流量和入侵行为。
(2)采用入侵检测和防御系统,及时发现和阻止安全事件。
(3)限制对外网络服务和管理端口的开放,尽可能减少攻击面。
4. 身份认证与访问控制(1)用户身份认证应采用双因素认证,同时验证用户身份和权限。
(2)限制用户的访问权限,并设定相应的访问控制策略。
(3)对系统管理员和重要账户进行特殊保护,应使用严格的权限管理和访问审计措施。
5. 数据保护(1)对重要数据进行分类,并设置合适的保密级别和安全措施。
(2)建立数据备份和恢复机制,确保数据的安全性和可用性。
(3)加密存储和传输涉密信息,防止信息泄露。
6. 安全审计与监控(1)建立联动的日志审计体系,对系统和网络进行全面监控和分析。
(2)定期检查和审计网络设备和系统配置,发现并排除安全隐患。
(3)建立安全事件响应机制,及时应对和处理网络安全事件。
7. 员工安全意识培训(1)定期开展网络安全培训,增强员工对网络安全的认识和意识。
(2)建立员工网络行为管理制度,加强对员工的约束和监督。
(3)对员工进行网络安全演练,提高应对紧急情况的能力。
综上所述,网络安全等级保护的基本要求包括安全管理、网络安全评估、网络边界防护、身份认证与访问控制、数据保护、安全审计与监控以及员工安全意识培训等。
等级保护安全区域边界定义
等级保护安全区域边界定义
一、物理边界
物理边界是指物理设备的安全边界,包括各种物理设备如服务器、路由器、交换机、终端设备等。
这些设备需要受到严格的管理和控制,以防止未经授权的访问和破坏。
在物理边界的安全防护中,通常采取的安全措施包括:访问控制、监控和审计、物理安全防护等。
二、网络边界
网络边界是指网络通信的安全边界,主要是指内部网络与外部网络之间的边界。
在这个边界上,需要对网络通信进行安全防护,以防止未经授权的访问和攻击。
在网络边界的安全防护中,通常采取的安全措施包括:防火墙、入侵检测和防御系统、VPN等。
三、主机边界
主机边界是指服务器和终端设备的安全边界。
在主机边界的安全防护中,需要保护服务器和终端设备免受未经授权的访问和攻击。
常见的主机边界安全措施包括:操作系统安全更新和补丁、访问控制和身份认证、安全审计和监控等。
四、应用边界
应用边界是指应用软件的安全边界,主要是指应用软件与外部环境之间的边界。
在这个边界上,需要对应用软件进行安全防护,以防止未经授权的访问和攻击。
在应用边界的安全防护中,通常采取的安全措施包括:输入验证和过滤、访问控制和身份认证、安全审计等。
五、数据边界
数据边界是指数据的安全边界,主要是指数据的存储、传输和使用过程中的安全防护。
在数据边界的安全防护中,需要保护数据不被未经授权的访问、泄漏和篡改。
常见的数据边界安全措施包括:加密技术、访问控制和身份认证、数据备份和恢复等。
网络安全等级保护基本要求
随着互联网技术的飞速发展,网络安全问题日益凸显,网络安全等级保护作为我国网络安全的基本制度,旨在确保国家信息安全、社会稳定和人民生活安宁。
本文将从网络安全等级保护的基本要求、实施步骤和注意事项等方面进行阐述。
一、网络安全等级保护基本要求1. 物理安全物理安全是指对信息系统所在环境的保护,主要包括以下几个方面:(1)物理位置选择:机房场地应选择在具有防震、防风和防雨等能力的建筑内,避免设在建筑物的顶层或地下室。
如设在顶层或地下室,应加强防水和防潮措施。
(2)物理访问控制:机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
(3)防盗窃和防破坏:应将设备或主要部件进行固定,并设置明显的不易除去的标识;通信线缆应铺设在隐蔽安全处;应设置机房防盗报警系统或设置有专人值守的视频监控系统。
(4)防雷击:应将各类机柜、设施和设备等通过接地系统安全接地;应采取措施防止感应雷,例如设置防雷保安器或过压保护装置等。
(5)防火:机房应设置火灾自动消防系统,能够自动检测火情、自动报警,并自动灭火;机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料;应对机房划分区域进行管理,区域和区域之间设置隔离防火措施。
(6)防水和防潮:采取措施防止雨水通过机房窗户、屋顶和墙壁渗透;采取措施防止机房内水蒸气结露和地下积水的转移与渗透;安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
(7)防静电:采用防静电地板或地面并采用必要的接地防静电措施;采用措施防止静电的产生,例如采用静电消除器、佩戴防静电手环等。
2. 通信网络安全通信网络安全主要包括以下几个方面:(1)网络架构:采用合理的网络架构,提高网络的可扩展性和可靠性。
(2)通信传输:确保数据传输的加密和完整性,防止数据泄露和篡改。
(3)可信验证:对网络设备和用户进行身份验证,确保网络访问的安全性。
3. 区域边界安全区域边界安全主要包括以下几个方面:(1)边界防护:对网络边界进行安全防护,防止恶意攻击和非法访问。
信息安全等级保护方案
2.第二级:对个人、法人及其他组织的合法权益造成中度损害,或对社会秩序和公共利益造成轻度损害。
3.第三级:对社会秩序和公共利益造成中度损害,或对国家安全造成轻度损害。
4.第四级:对国家安全造成中度损害。
5.第五级:对国家安全造成重大损害。
四、安全保护措施
5.第五级安全保护措施:
在第四级的基础上,根据实际情况,采取更加严格的安全保护措施,确保信息系统安全。
四、实施与监督
1.组织实施:明确责任分工,组织相关人员按照本方案实施信息安全等级保护工作。
2.定期检查:定期对信息系统进行安全检查,确保安全保护措施的有效性。
3.监督管理:建立健全信息安全监督管理制度,对信息系统安全保护工作进行持续监督。
1.第一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
2.第二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
3.第三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
1.第一级保护措施:
-基础物理安全:采取必要措施保护信息系统硬件设备免受破坏。
-网络边界保护:部署防火墙、入侵检测系统等,防范外部攻击。
-基本主机安全:安装操作系统补丁,防范恶意代码。
-数据备份:定期备份数据,保障数据可恢复性。
-用户培训:提高用户安全意识,防止不当操作。
2.第二级保护措施:
-加强访问控制:实施身份认证、权限分配,防止未授权访问。
(3)安全漏洞管理:定期开展安全漏洞扫描和风险评估,及时修复安全漏洞。
网络等级保护中的边界防护机制
护的环境中隔离不同的利益群体,在不同安全级 别的网络中提供逻辑的数据隔离。另外,通过适 当的工具和流程,审计日志也能够帮助检测安全 违规、性能问题、应用缺陷,并确保数据的完整 性。边界护卫的操作级别与安全性级别依赖与操 作系统,操作系统本身应该建立在一个可信的操 作平台上,并且有效利用现有操作系统提供的安 全机制和服务。
(2)恶意代码检测(反病毒) 恶意代码检测技术用来防止和删除已知与部 分未知类型的恶意代码。反病毒技术有: 预防技术。在系统被攻击之前,防御工作就已 经开始了。例如限制一些Java和ActiveX插件的执 行;采取措施防止用户打开恶意代码程序等等。 恶意中断技术。用于中断恶意代码的复制过 程,阻止其感染系统。检测程序常驻内存,监视系 统行为。发现异常,及时中断,消除恶意代码。 检测技术。系统在受到恶意代码侵害后会留下 各种痕迹。检测技术在感染发生后检测到这些痕 迹。例如使文件具有自我检测能力,防止自身被修 改;或者系统关键信息作好记录和备份,一旦被更 改,就发出提示;以及对恶意代码留下的痕迹做精 细的分析。各种技术的结合使用可以有效地防御恶 意代码。
本文论述的边界防护主要采用的机制有:边界 护卫、防火墙、远程访问和网络监测。保护不同安 全级别网络最常使用的技术:数据隔离技术、认证 技术和数据处理、过滤与阻塞技术,都在这些安全 机制中得以瞳用。
1.边界护卫 边界护卫使得用户可以在不同安全等级网络 之间进行数据交换。通过提供运行在不同安全级别 的系统之间所要求的互连,边界护卫技术能够提供 跨越安全边界的桥接。边界护卫提供各种处理、过 滤和数据阻塞技术,以提供网络上数据净化(降级) 或隔离。边界护卫本身为高保障平台,可以运行某 些形式的可信操作系统和可信网络软件。它采用的 技术有: ①双重网络。边界护卫采用最多的是双重网络 的方法,对不同安全等级的网络进行物理分割。这 种边界护卫面向特定应用,信息进出边界要通过应 用层的双向过滤。边界护卫并发检测和净化多个任 何复杂的数据格式文件。根据规则的不同,边界护 卫控制多个LAN系统之间的信息流。与防火墙协 同工作可以达到更高的保护级别。 ②认证技术。要求访问之前强制使用密码认证 机制,通信双方必须达到相互信任。信任方之间可 能存在安全级别的差异,安全护卫结合访问控制列 表或其他机制来做出访问决策,以决定哪些用户得 到授权发布专网信息,或限制较低安全级别用户得 到授权向较高安全级别网络发送信息。边界护卫检 查数据包的数字签名及用户标识和认证,根据这些 信息接受或拒绝进入网络的通信流。 ③保密性与完整性。完整性保护主要在服务器 或客户端数据进行数据处理(如hash)来提供; 保密性通过数据的与加密以及服务器和客户机之 间的数据加/解密来完成。有些加密用在一个受保
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
专用网(VPN)以及对于远程用户的标识与鉴别/ 访问控制;有效的监视机制包括基于网络的入侵检 测系统(IDS)、脆弱性扫描器与局域网中的病毒检 测器。
④处理、过滤与阻塞技术。边界护卫使用各种 处理、过滤和阻塞技术来提供各种安全级别网络 之间的数据净化和隔离。假设两个网络上的数据 密级一方级别高于另一方,则所有高级网络的数 据都被认定是高级数据,高级网络的用户必须明 确指定数据为低级才能请求将这些数据传送到低 级网络,而高级数据不能传送到低级网络,并且 必须对高级网络进行保护以防止高级数据被泄 漏、篡改和攻击。边界护卫执行自动的处理和过 滤技术是数据获得新的级别,使用阻塞技术控制 从较低安全网络用户到较高安全级别网络用户的 数据传送。
·40·
全国计算机安全学术交流会论文集
业务网已经和Intemet连接, 并作了必要的安 全防护。
生产网目前没有任何安全措施,但是一个独立 网络,不与外网有任何信息交流。
如果两网互联,那么由于业务网的开放性,生 产网必将面临巨大的安全风险。而生产网由于系统 漏洞或人为因素,也可能造成主动的数据泄露。如 图1所示:
IDS应具有选择被检测的攻击类型的能力。监 测哪些攻击、检测哪些源/目的地址、对于被检测的 入侵采用什么响应等等都应该是可以进行选择,这 些对入侵检测的能力有着至关重要的影响。入侵检 测系统的传感器收集到了入侵检测信息以后,对于 不同的事件采取不同的响应。一些可以终止连接, 封堵被检测到的入侵的来源地址、屏蔽端口,甚至 关闭站点。报告机制使入侵能够得到及时的人员响 应。
● 较低安全级别网
● 较高安全级别网络
● 木马 ● 黑客攻击 · 病毒和蠕虫 · 非授权访问 ● 数据窃取
· 数据泄露
图1两网间存在的威胁
4.网络监测 (1)入侵检测 入侵检测(IDS)的目标是实施识别和组织内 部网络用户和外部攻击者对计算机系统的非授权 使用、误用和滥用。入侵检测系统通常架设在网络
间的通信路径中间,可以访问所有通信层次上的数 据。它的处理能力、吞吐量和自身对抗攻击的能力 是影响性能的关键因素。入侵检测的方法有:特征 检测、非正常行为检测和基于日志的检测方式。
强壮连续的用户认证策略。在网络边缘上,局 域密码的认证确保只有授权用户可以访问网络。其 他边界保护机制与密码认证协同工作,从而对用户 访问网络进行控制;连续验证阻止未授权用户在会 话过程中的非法插入。
信息流全程保密。保密机制保护网络内和远程 计算机免受被动拦截攻击,使数据和数据信息得到 保护。
软,硬件完整性。检测和保护机制使网络免受分 发攻击、外来篡改和未授权用户的物理访问。
边界保护主要考虑的问题是如何使某个安全 等级的网络内部不受来自外部的攻击,提供各种机 制防止恶意的内部人员跨越边界实施攻击,防止外 部人员通过开放门户/隐通道进入网络内部。边界防 护包括许多防御措施,还包括远程访问安全级间互 操作等许多功能。
边界防护策略要求对所有进入网络内部的数 据进行入侵检测,采用足够的措施对高安全级别的 一方实施保护,同时加密技术不得损害检测性能:
(2)恶意代码检测(反病毒) 恶意代码检测技术用来防止和删除已知与部 分未知类型的恶意代码。反病毒技术有: 预防技术。在系统被攻击之前,防御工作就已 经开始了。例如限制一些Java和ActiveX插件的执 行;采取措施防止用户打开恶意代码程序等等。 恶意中断技术。用于中断恶意代码的复制过 程,阻止其感染系统。检测程序常驻内存,监视系 统行为。发现异常,及时中断,消除恶意代码。 检测技术。系统在受到恶意代码侵害后会留下 各种痕迹。检测技术在感染发生后检测到这些痕 迹。例如使文件具有自我检测能力,防止自身被修 改;或者系统关键信息作好记录和备份,一旦被更 改,就发出提示;以及对恶意代码留下的痕迹做精 细的分析。各种技术的结合使用可以有效地防御恶 意代码。
多级安全(Multi Level Securitv.MLS)是网络 等级保护的实质内容。MLS要求一个通信设施能 够同时进行不同安全等级的数据通信,并且某安 全级别网络上的数据既要与较低安全级别网络进 行通信,同时也要与较高安全级别的网络进行通 信。因此,可互操作性的实现需要一个完善的MLS 解决方案,要求对高可靠的硬件和软件进行集成。虽 然可编程密码的实现有望成为一种良好的解决办法, 但现在还没有真正的MLS解决方案。目前等级保护 的方法是采用多个独立的安全级别MⅡ,S(Mul石Dle, Independent Sec嘶ty Levels)系统及组件。
二、边界防护机制
某个网络内部的用户可以通过网络连接、专线 连接或拨号连接来访问外部信息。访问方法有: Intemet服务商(ISP),综合业务数字网(ISDN), 公共电话交换网(PSTN),X.25包交换,宽带以及 有各种代理共同组成的因特网与企业网及主机。这 样一种涉及多访问级别问题的环境,边界保护非常 必要,只要网络相互连接,就要为保护网络边界上 的结点实施安全策略。
因此该网络面临的是复合型威胁,需要一个完 整的数据交换安全解决方案。通过建立一个数据交 换中心来解决该企业的数据交换安全问题。
数据交换中心主要由两台前置机和三台安全 系统串联构成。如图2所示。
其中各组成部分功能如下: ①内网访问控制系统:可以由应用层防火墙构 成。并具备详细的访问目志审计系统。其作用是通 过防火墙的严格策略控制,保证只有生产网的数据 库发起对外访问,并只能通过允许的数据库协议, 不允许从外部到内部的任何主动连接,最后将所有 访问过程记录日志。 ②内网前置机:安装数据库,并和生产网的数 据库中与业务网相关表进行同步。在该数据库上部
网络等级保护中的边界防护机制
·37·
网络等级保护中的边界防护机制
杜皎 北京7227信箱4分箱
摘要:多级安全(MLs)是网络等级保护的实质内容,目前却没有真正的MLs解决方案。现
在等级保护的方法个独立的安全级别(MILs)中,边界防护是最为重要的机制之一。本文较为全 面细致地论述了可以用于MILS的各种边界防护机制,并提出一种综合的边界防护机制一一数据
网络等级保护中的边界防护机制
·3·
防火墙的优势在于:它集中考虑了集中化的 网络安全管理,成为网络安全决策的焦点;它是 唯一直接接近内部网络的部件,限制网络暴露。 防火墙的弊端也同样存在:它是边界上受攻击威 胁最大的点。
防火墙的主要技术手段有: ①访问控制及包过滤。这是防火墙的主要功 能,可以从oSI的应用层代理到IP层进行全状态 检查,以限制外部目标访问内部网络和系统,也限 制内部用户与外部的连接,防止漏洞开放。 ②I&A(Identification and Aumentication)。认 证是防火墙提供的另一个重要功能,需要访问内部 网络的外来用户必须通过认证,方法包括一次性密 码,基于时间的密码和挑战相应方案。 ③移动代码阻塞。提供对移动代码阻塞和移动 代码的密封罩。 ④加密。以加密方式通信,向防火墙发送数据 和接收来自防火墙的数据使用兼容的加密系统。典 型的实例是使用IPSec标准实施网络级加密。 其他技术手段包括审计、网络地址转换、防渗 透级第三方监视。 3.远程访问 远程用户通过本文以上提到的各种通信方式 和其他传输方法访问他们的目标计算环境。为了对 抗远程访问给某个安全网络带来的威胁,主要采用 的技术有:
·38·
全国计算机安全学术交流会论文集
另外,为某一级别安全网络提供远程访问的系统和 网络必须与该等级安全网络的安全策略一致,所支 持的远程访问也要求协议一致,得到网络边界的认 证,并确保大量的远程访问不会危及该安全网络, 远程访问将要求采用获得许可的技术进行认证;将 基础设施建立在多级安全策略上也是一个很好的 选择,有利于解决不同安全级别之间的互操作问 题。
交筷串心,通过各种机制的合作与联动达到等级保护的良好效果。该综合机制在实际应用中表现
良好。 关键词:等级防护 多级安全(MLs) 多个独立的安全级别(MILs) 边界防护机制
一、引言
随着下一代网络与通信设备的广泛采用,网络 等级保护越来越成为一个难题。传统的安全策略安 全对系统和不同安全级的数据进行严格的物理隔 离。但是,物理隔离显然违背了等级保护为不同等 级数据提供通信的初衷,并且随着SDR(Software Designed Radio)在各个领域中的应用,物理隔离已 经越来越难以实现。
护的环境中隔离不同的利益群体,在不同安全级 别的网络中提供逻辑的数据隔离。另外,通过适 当的工具和流程,审计日志也能够帮助检测安全 违规、性能问题、应用缺陷,并确保数据的完整 性。边界护卫的操作级别与安全性级别依赖与操 作系统,操作系统本身应该建立在一个可信的操 作平台上,并且有效利用现有操作系统提供的安 全机制和服务。
本文论述的边界防护主要采用的机制有:边界 护卫、防火墙、远程访问和网络监测。保护不同安 全级别网络最常使用的技术:数据隔离技术、认证 技术和数据处理、过滤与阻塞技术,都在这些安全 机制中得以瞳用。
1.边界护卫 边界护卫使得用户可以在不同安全等级网络 之间进行数据交换。通过提供运行在不同安全级别 的系统之间所要求的互连,边界护卫技术能够提供 跨越安全边界的桥接。边界护卫提供各种处理、过 滤和数据阻塞技术,以提供网络上数据净化(降级) 或隔离。边界护卫本身为高保障平台,可以运行某 些形式的可信操作系统和可信网络软件。它采用的 技术有: ①双重网络。边界护卫采用最多的是双重网络 的方法,对不同安全等级的网络进行物理分割。这 种边界护卫面向特定应用,信息进出边界要通过应 用层的双向过滤。边界护卫并发检测和净化多个任 何复杂的数据格式文件。根据规则的不同,边界护 卫控制多个LAN系统之间的信息流。与防火墙协 同工作可以达到更高的保护级别。 ②认证技术。要求访问之前强制使用密码认证 机制,通信双方必须达到相互信任。信任方之间可 能存在安全级别的差异,安全护卫结合访问控制列 表或其他机制来做出访问决策,以决定哪些用户得 到授权发布专网信息,或限制较低安全级别用户得 到授权向较高安全级别网络发送信息。边界护卫检 查数据包的数字签名及用户标识和认证,根据这些 信息接受或拒绝进入网络的通信流。 ③保密性与完整性。完整性保护主要在服务器 或客户端数据进行数据处理(如hash)来提供; 保密性通过数据的与加密以及服务器和客户机之 间的数据加/解密来完成。有些加密用在一个受保