网站安全防护

服务咨询热线:

17202014336

网站安全检测,渗透测试

对网络与通信安全的要求是什么?

当前位置: 首页> 安全研究> 对网络与通信安全的要求是什么?
时间:2021-08-24

  主要通过网络与安全设备硬件、软件和网络通信协议来识别网络和通信安全风险。作为网络通信基础设施的网络与安全设备,网络的硬件性能、可靠性和网络结构设计在一定程度上决定了数据传输的效率。频宽或硬件性能不足会导致高延迟、服务稳定性差等风险,但是,由于服务中断拒绝服务攻击更容易造成严重后果;不合理的架构设计,例如设备单点故障,可能导致严重的可用性问题。在协议层的设计缺陷中,网站安全检测所带来的风险更加突出。尽管事故发生的概率很低,但一旦安全研究人员发现了这些缺陷,尤其是安全通信协议,就会对网络安全造成严重影响。


  互联网安全


  通过信息系统网络建设,维护用户网络活动的机密性、网络数据传输的完整性和应用系统的可用性。从渗透测试层面看,在传输通道级别、网络设备级别、边界保护级别和入侵防范级别,都有一些特殊的要求。

渗透测试


  (1)网络结构要求。


  1)确保网络设备业务处理能力满足业务高峰时期的需求;


  2)网络各部分带宽应保证满足业务高峰期的需求;


  3)不同网络区域的划分应遵循便于管理和控制的原则,为各个网络区域分配地址;


  4)应避免在网络边界上部署重要网络区域并且不设置边界保护;


  5)通信线路、关键网络设备的硬件冗余,保证系统的可用性。


  (2)通信传送的要求。


  1)应用校验码技术或加解密技术保证通信过程中数据的完整性;


  2)使用加解密技术确保敏感信息字段或整个信息在通信过程中的机密性。


  (3)存取控制要求。


  1)访问控制规则应根据网络边界或区域之间的访问控制策略设定,默认情况下,除允许通信外,控制接口拒绝所有通信;


  2)删除多余或无效的访问控制规则,优化访问控制列表,保证访问控制规则的个数最小;


  3)要检查源地址、目的地址、源端口、目的端口和协议,以便允许/拒绝数据包的进出;


  4)根据会话状态信息,对数据流的进出提供明确的允许/拒绝访问的功能,控制粒度应该是端口级;


  5)对关键网络节点上的信息内容进行过滤,实现对网络内容的访问控制。


  (4)预防入侵的要求。


  1)在关键网络节点上发现、阻止或限制来自外部的网络攻击行为;


  2)在关键网络节点上发现、阻止或限制来自网络内部的攻击行为;


  3)应采取技术措施分析网络行为,实现对网络攻击尤其是未知的新型网络攻击的检测和分析;


  4)当发现攻击行为时,记录攻击的源IP、类型、目的、时机,在发生严重入侵事件时,提供报警。


  (5)集中控制要求。


  1)对网络中的安全设备或安全部件进行划分,并对其进行分区管理;


  2)能够建立一条安全的信息传输通道,管理网络中的安全设备或安全部件;


  3)应该对网络链接、安全设备、网络设备和服务器等的运行情况进行集中监控;


  4)对分散在不同设备上的审计数据进行汇总和集中分析;


  5)对安全策略、恶意代码、补丁升级等与安全有关的事项进行集中管理;


  6)能够识别、报警、分析网络中发生的各类安全事件。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的官网新闻!

上一篇:CC防御过程中,WAF的主要特征是什么? 下一篇:怎样构建网络安全结构和防范措施?
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测