2019年頒布的《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求(GB/T 22239—2019)》(信安字[2019]12號)^[1]在原有《網(wǎng)絡(luò)安全等級保護基本要求(GB/T 22239—2008)》(信安字[2007]12號)^[2]基礎(chǔ)上進行了修訂,使之更加切合當(dāng)今中國的網(wǎng)絡(luò)環(huán)境。針對新修版中的網(wǎng)絡(luò)和通信安全層面部分內(nèi)容,如:通信傳輸、邊界防護、訪問控制、入侵防范、惡意代碼和垃圾郵件防范等控制點安全測評進行了綜述,分析了與舊版之間的區(qū)別和重要改變,并將今后網(wǎng)絡(luò)和通信安全測評的主要方法和思路進行了總結(jié)。對等保2.0時代的網(wǎng)絡(luò)和通信安全測評工作有一定的借鑒意義。

【文章頁數(shù)】：4 頁

【部分圖文】：

圖3通信傳輸控制點評測測評流程

本研究認(rèn)為:①對一般網(wǎng)絡(luò)設(shè)備如路由器、交換機等而言,具有傳輸層網(wǎng)絡(luò)連接加密功能的SSH協(xié)議比TELNET協(xié)議等明文傳輸方式進行遠(yuǎn)程管理的安全性更高[10];②對防火墻等安全設(shè)備而言,加入了SSL協(xié)議的HTTPS協(xié)議比HTTP協(xié)議等明文傳輸方式進行遠(yuǎn)程管理的安全性更高[11]。實際....

圖4無線網(wǎng)絡(luò)測評流程

無線網(wǎng)絡(luò)測評步驟如圖4所示。2.2.3訪問控制

圖5“入侵防范”控制點測評流程

為保證內(nèi)部網(wǎng)絡(luò)安全,阻止惡意代碼及垃圾郵件進入,在“惡意代碼和垃圾郵件防范”控制點方面新版《要求》提出了兩點標(biāo)準(zhǔn):①在關(guān)鍵網(wǎng)絡(luò)節(jié)點處部署惡意代碼防護機制,及時檢測并清除惡意代碼;②在關(guān)鍵節(jié)點處部署垃圾郵件防護機制,及時檢測并清除垃圾郵件。實際測評工作中可按照如下步驟對“惡意代碼和....

圖1安全等級保護測評框架

等保測評2.0工作具體包括兩方面:①單項測評,針對相關(guān)標(biāo)準(zhǔn)每一項安全要求進行可重復(fù)及可再現(xiàn)性測評;②整體測評,在單項測評基礎(chǔ)上進行安全控制點、安全控制點間以及層面間進行整體安全保護能力測評。其中單項測評工作又包括兩方面:①技術(shù)測評,從技術(shù)角度對“物理和環(huán)境安全”“網(wǎng)絡(luò)和通信安全”....

本文編號：3974230