等保三级核心-网络安全

网络安全涉及网络设备、访问控制、安全审计、边界完整性及入侵防范等多个方面。关键措施包括:绘制网络拓扑,确保设备带宽冗余,逻辑或物理隔离网段,使用防火墙和入侵检测系统,实施访问控制,保护管理账户,进行安全审计并场外备份日志,防止边界完整性被破坏,并采用恶意代码防范措施。网络设备维护需通过堡垒机进行,确保设备安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网络安全主要关注网络环境和设备的安全,主要关注网络边界的防护;注意的是网络的用户包括正常系统以及网络设备的管理人员。

结构安全

首先画一个网络拓扑结构;网络设备的带宽要有冗余,满足业务高峰需求;划分网段进行逻辑隔离(物理隔离最好);重要的系统要藏在里面,不要放在边界;提供SLA功能,为不同主机分配不同带宽。

网络接入、设备、以及内部线路最好都做个双路冗余。

访问控制

控制的是对整个网络内部的访问;首先要有防火墙,配置开放IP和端口;其次有内容过滤功能;自动断开超时不操作的连接,限制最大连接数和流量数;防止ARP欺骗;对于网路设备的管理账户要保管好、不泄漏

安全审计

首先要求审计日志,审计的对象一是正常系统的网络流量,二是管理员的行为,三是网络设备的运行状况

其次要有审计系统,分析审计日志,出报表

最后,审计日志要场外备份,防止丢失

边界完整性检查

外部不能通过在内部放网络设备,绕过防火墙,乱访问内部,内部不能用私接无线网卡连外部。

入侵防范

购买入侵检测系统,购买WAF;入侵检测系统负责检查各类攻击(包括DDOS攻击)并记录,调用防火墙进行阻断。

恶意代码防范

在防火墙或者web墙中自带功能,开启即可

网络设备防护

使用堡垒机进行网络设备维护,有身份认证、限制IP地址、审计等功能;网络设备密码要够长,定期更换。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值