1.3.6 遵照国际标准建设安全的网络
2006-11-05 21:22
253 查看
内部网络安全
意识内部网络更根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离;二是采用相应的安全措施后,子网间可以互相访问。
Internet接口安全
一是在未采取安全措施的情况下,禁止内部网络以任何形式接入Internet;二是采取足够的安全措施后,允许内部网对Internet开通必要的业务;三是对Internet公开发布的信息应采取安全措施,保障信息不被篡改。
Extranet接口的安全
一是为采取安全措施的情况下,禁止内部网络直接连接Extranet;二是设立独立网络区域与Extranet交换信息,并采取有效的安全措施,保障该信息交换区不受非授权访问;三是来自Extranet的特定主机经认证身份后可以访问内部网络指定主机。
移动用户拨号接入内部网的安全
一是在未采取安全措施的情况下,禁止移动用户直接拨号接入内部网;二是移动用户在经身份认证后可以访问指定的内部网主机。
数据款权保护
一是应由明确的数据库存取授权策略;二是重要信息在数据库中应有安全保密和验证措施。
服务器安全保护
服务器安全应满足以下4条原则:
(1)不同重要程度的应用应在不同的服务器上实现;
(2)重要服务器必须有合理的访问控制和身份认证措施保护,并记录访问日至;
(3)服务器的安全措施与应用武官,以便升级和维护;
(4)重要的应用应采取安全措施,保障信息的机密性和完整性。
客户端安全
客户端的安全主要是要求配合服务器的安全措施,提供身份认证、加/解密、数字签名和信息完整性验证等功能。
意识内部网络更根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离;二是采用相应的安全措施后,子网间可以互相访问。
Internet接口安全
一是在未采取安全措施的情况下,禁止内部网络以任何形式接入Internet;二是采取足够的安全措施后,允许内部网对Internet开通必要的业务;三是对Internet公开发布的信息应采取安全措施,保障信息不被篡改。
Extranet接口的安全
一是为采取安全措施的情况下,禁止内部网络直接连接Extranet;二是设立独立网络区域与Extranet交换信息,并采取有效的安全措施,保障该信息交换区不受非授权访问;三是来自Extranet的特定主机经认证身份后可以访问内部网络指定主机。
移动用户拨号接入内部网的安全
一是在未采取安全措施的情况下,禁止移动用户直接拨号接入内部网;二是移动用户在经身份认证后可以访问指定的内部网主机。
数据款权保护
一是应由明确的数据库存取授权策略;二是重要信息在数据库中应有安全保密和验证措施。
服务器安全保护
服务器安全应满足以下4条原则:
(1)不同重要程度的应用应在不同的服务器上实现;
(2)重要服务器必须有合理的访问控制和身份认证措施保护,并记录访问日至;
(3)服务器的安全措施与应用武官,以便升级和维护;
(4)重要的应用应采取安全措施,保障信息的机密性和完整性。
客户端安全
客户端的安全主要是要求配合服务器的安全措施,提供身份认证、加/解密、数字签名和信息完整性验证等功能。
相关文章推荐
- 一起有组织的网络攻击事件预警 | 内附企业网络安全建设实用指南
- 如何检验网络安全建设和运维水平?
- 中小企业网络安全建设指引
- 百度被黑,中伊网络黑客大战,有助于加强两国网络安全建设
- 多级分布式网络系统安全建设经典案例
- 大亚湾区“智慧医疗”数据与网络安全异地容灾备份二期建设项目
- 关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见
- 网络安全文化建设的意义和作用
- 资讯精选 | 各国加强网络安全法规建设和隐私保护
- 20155229——实验五《 Java网络编程及安全》
- 2016-2017-2 20155312 实验五网络编程与安全实验报告
- 实验五 网络编程与安全
- 一张图片让你了解足球和网络安全之间的关系!
- 网络安全系列之十 万能密码登录网站后台 推荐
- 网络安全开发包介绍