等保移动互联网安全

原创 已于 2024-06-25 16:43:19 修改 · 476 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-05-15 11:11:07 首次发布

文章目录

等保移动互联网安全

移动互联网安全的重点对象是移动终端移动应用无线网络

物理环境

  1. 无线网络接入设备一般部署在公共区域。为无线网络接入色被选择安全的物理位置尤为重要,是无线网络安全的基础。
  2. 无线网络避免过度覆盖或被电磁干扰。

区域边界

  1. 防止无线网络边界与有线网络边界的混乱,要在无线网络与有线网络之间进行明确的网络安全边界划分。

  2. 网络边界处,部署无线接入网关设备。

  3. 部署认证服务器对无线接入终端进行认证,采用国家密码管理机构批准的密码模块进行认证。

  4. 禁止多个AP使用统一认证密钥。

  5. 使用无线入侵检测/无线入侵防御(WIDS/WIPS):

    • 检测到非授权无线接入设备和非授权移动终端的接入行为。
    • 检测对无线网络的攻击行为,包括网络扫描、DDos攻击、密钥破解、中间人攻击、欺骗攻击。

高风险技术

  • SSID广播:无线路由器或接入点(AP)发送自己的SSID信息,使得附近的设备能够检测到该无线网络的存在并连接到它。

  • WPS保护装置:由WiFi联盟组织实施的认证项目,其主要目的是用来简化无线网络的安全加密配置。

  • WEP认证:有线等效保密(WEP)协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。

  • TKIP临时密钥完整性协议:由于WEP协议存在安全漏洞,TKIP应运而生,以提供更可靠的安全协议。然而,TKIP自2012年的802.11标准中已经不再被视为安全且即将废弃。

计算环境

  1. 为降低移动终端面临的安全风险,保证移动终端安全可控,应在移动终端上安装移动终端客户端软件并进行统一的注册和管理。

  2. 使用远程锁定和远程擦除等技术进行服务端对移动端的生命周期管理和设备远程控制。

  3. 采用移动应用白名单、验证指定证书签名、远程管控等措施加强移动端应用软件的在安装和使用过程的安全性,可控性。

  4. 使用指定证书对移动应用软件进行签名,以保证安装文件的完整性,防止移动应用软件被篡改。

建设管理

  1. 降低移动应用软件采购下载使用中的风险。对移动应用软件的来源和开发者的合法性进行检查
  3. 等保三级特别要求要由指定的开发者进行开发,明确开发单位、开发者。

运维管理

  1. 建立无线配置库来识别非授权设备。
等保2.0三级移动互联安全扩展要求
weixin_45061645的博客
10-22 2300
安全物理环境 无线接入点的物理位置 应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。 安全区域边界 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备应开启接入认证功能,并支持采用认证服务器认证或国家密码管理机构批准的密码模块进行认证。 入侵防范 应能够检测到非授权无线接入设备和非授权移动终端的接入行为; 应能够检测到针...
移动互联网应用程序(APP)信息安全等级保护测评标准解读
ddcajdkdl的博客
06-26 2014
GB/T 42582-2023的发布,旨在建立一套科学、系统的测评方法,指导和规范移动App在个人信息收集、存储、使用、共享、转让、公开披露等环节的安全管理,保障用户的个人信息安全,促进移动互联网行业的健康发展。对于开发者而言,这既是挑战也是机遇,通过遵循该标准,不仅能够提升App的安全性和用户信任度,还能在日益激烈的市场竞争中树立良好的品牌形象。本标准适用于各类移动互联网应用程序,特别是那些涉及大量用户个人信息处理的应用,如社交、购物、金融、健康等领域的App。包括数据加密、存储安全、传输安全等方面。
等保测评--移动互联安全扩展要求
江南落花雨
11-21 2495
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。 移动互联安全 无线接入点的物理位置 应为无线接入设备的安装选择合适位置,避免过度覆盖和电磁干扰。 边界防护 应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备。 访问控制 无线接入设备应开启接入认证功能,并支持采用认
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比.xlsx
07-07
等保2.0移动互联安全扩展要求一级二级三级四级测评项详细对比,附每一级别的权重值; 权重对比表,明细表,测评项对比表。
等保2.0时代,企业如何开展移动互联安全合规建设
weixin_33709609的博客
04-25 319
2019独角兽企业重金招聘Python工程师标准>>> ...
移动互联网安全问题何解
10-18
总的来说,移动互联网安全问题是一个涉及技术、用户教育、法规监管等多方面的复杂问题,需要各方共同努力才能得到有效解决。在这个过程中,每个用户都应该成为自己数字安全的第一责任人,提升自我保护意识,共同构建...
精选资源
移动互联网应用商店安全防护要求及检测要求内容讲解.ppt
03-03
移动互联网应用商店安全防护要求及检测要求解读
精选资源
云计算应用模式下移动互联网安全问题浅析
01-19
本文将对云计算模式下的移动互联网安全问题进行深入的分析。 首先,云计算模式下移动互联网的安全目标主要体现在确保数据的安全存储、传输和处理;保护用户隐私不被泄露;保障应用的可用性和可靠性;防止未授权的...
云计算应用模式下移动互联网安全解析.pdf
07-18
在云计算应用模式下,移动互联网安全问题涉及到用户数据的安全存储、传输和隐私保护等多个方面。 云计算应用特点的分析揭示了其对移动互联网安全的潜在影响。首先,云计算应用通过网络传输数据,弱化了移动终端设备...
探讨移动互联网安全风险及端到端的业务安全评估
01-19
移动互联网安全风险及端到端业务安全评估 一、移动互联网体系架构概述 移动互联网是移动通信与互联网两大信息领域的融合产物,其体系架构涉及内容应用、业务平台、终端设备、承载网络等多个方面。随着云计算、智能...
等保2.0下的移动互联网应用安全测评重点
ddcajdkdl的博客
07-11 620
这些是等保2.0下移动互联网应用安全测评的主要关注点,企业需要根据自身应用的特点和等级保护的要求,具体实施相应的安全措施。• 应用程序在设计和开发阶段就需要考虑安全性,包括但不限于代码审计、安全测试、使用安全的编程实践和框架。• 防止中间人攻击(Man-in-the-Middle,MITM),确保网络连接的可靠性。• 定期对开发人员和相关人员进行安全意识教育,提高团队整体的安全意识。• 严格的权限控制,确保用户只能访问其授权范围内的功能和数据。• 对用户进行充分的信息披露,包括数据收集、使用和分享的政策。
【等级保护测试】-移动互联安全扩展要求、云计算安全扩展要求-思维导图
Andy0214的专栏
08-13 6096
移动互联安全扩展要求 共计9个控制点,19条检测要求 云计算安全扩展要求 共计16个控制点,46条检测要求
移动互联过三级等保需要的设备及详细讲解
最新发布
weixin_59571541的博客
10-08 891
移动互联网时代,信息安全问题愈发凸显,国家针对信息系统安全提出了等级保护(等保)制度。其中,三级等保是对信息系统安全保护要求相对较高的一种,适用于涉及国家安全、经济建设、社会生活、文化教育等重要领域的信息系统。要实现移动互联的三级等保,需要一系列硬件和软件设备的支持,以下是详细讲解。
等保-定级
qq_44796030的博客
03-12 762
1、具有确定的;2、承载;3、包含。
等保测评2.0超详细解读,收藏这一篇就够了
热门推荐
QXXXD的博客
02-02 2万+
超详细解读!
等级保护安全扩展要求测评对象分析汇总
ryanzzzzz的博客
03-26 1624
云计算安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。大数据安全扩展要求条款本身为全局能力要求,不作为对某一测评对象或设备的要求。-工程师站、操作员站、OPC服务器、实时数据库服务器和控制器嵌入式软件等。-移动终端、移动应用软件APP、移动终端管理系统MDM/MAM/MCM。-IPv4/IPv6转换设备或隧道设备、双栈设备、双栈服务器等。感知节点设备、网关节点设备(包括读卡器、路由节点)、应用系统。-虚拟设备(包括虚拟机、虚拟网络设备、虚拟安全设备等)通用终端、专用终端、
等保2.0详解之通用&云物大工移安全课程培训
04-20
       2019年12月1日等保2.0标准开始正式实施,由此开启了等保2.0的元年,等保2.0现在及未来很长一段时间内都是一种很强的刚需市场,如何进行合规落地?如何掌握等保能力让自己升值?基于此背景将等保2.0中安全通用二/三级等级保护和云计算、物联网、大数据、工控、移动互联五个方面的安全内容进行整合汇总成一套课程,本套课程是结合目前在等保合规建设的场景、方案、测评、实践等维度制作的一套从理论到实践再到产品和厂商对比等内容的课程,让大家在学习中、项目上、工作时、客户交流中能够所学即所用,本套课程共分为11个部分,下面跟大家详细汇报下这次等保2.0系列课程的内容: 第一部分是安全基础篇“安全知识基础课程” ,初步介绍目前安全发展和攻击流程与攻击类型。 第二部分讲解为什么要做等保、有什么目地和意义?结合《中国人民共和国网络安全法》的执法案例介绍说明等保2.0建设的重要性。 第三部分介绍我国等保的发展历史、等保1.0和2.0从被动防御到主动防御的区别、等保2.0整体的流程,使之通过这些内容能够让大家更容易理解等保2.0。 第四部分针对目前等保测评机构对业务场景的测评情况和全国197家测评机构的数据统计。 第五部分讲解通用等保,从二/三级等保10大类71个控制点介绍与梳理,结合医疗、教育行业场景化架构和方案进行串解,通过对三级等保进行模拟测评,了解测评后如何进行评分。最后通过几个等保招标和采购的实践来分析目前市场都是如何来做等保2.0的建设。 第六/七/八/九/十部分是对云计算、物联网、工业控制系统、移动互联、大数据五大不同安全场景方向下等保2.0的扩展要求安全与方案讲解。 第十一部分是结合目前主流安全厂商针对等保产品进行对比分析。文章最后有个CISSP/CISP的彩蛋,还会不定期更新资料,喜提课程更值回票价!
等保三级,多级等保认证的一点了解
Z.X的博客
11-21 5047
2022年11月21日10:28:28 信息安全等级保护管理办法 信息系统的安全保护等级分为以下五级: 第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。 第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 第三级,信息系统受到破坏后,会对社会秩序和公共利益造...
等保测评是什么?(非常详细)零基础入门到精通,收藏这一篇就够了
Python_0011的博客
07-30 3871
作为等保测评流程中的准备步骤,该阶段的主要工作包括组建等保测评项目组、收集定级对象相关资料、准备测评工具等,目标是帮助测评人员熟悉测评对象和测评工具,对测评对象的安全状况做出初步分析,为后续等保测评的实施做好充分的准备。在本阶段中,等保测评机构需要根据测评委托方提供的相关信息,通过分析测评对象的整体结构、边界、网络区域等情况,确定测评对象、测评指标、测评内容以及工具测试方法,并输出详实的测评方案和测评指导书。在进行等保测评之前,网络运营者需要先完成待测评对象的定级,以明确测评的维度和标准。
解读等保2.0标准:全面信息安全指南
9. 移动互联网安全 在移动互联网领域,等保2.0标准强调了移动终端的安全、移动应用的安全、移动通信的安全以及移动数据的安全防护措施。 10. 安全管理与监督 等保2.0标准还规定了对信息系统进行安全保护管理的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值