資源描述:
《如何更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用new》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、如何更好地發(fā)揮通信網(wǎng)絡(luò)安全基線的作用萬方數(shù)據(jù)愚ii2簍囂鬻2i篙蠡::黲:2�����;囂需墓?槳簍��;2翌iil群囂i囂�����;�;i��;��;:然簍:”””“““““““”“””““曼!!!!!!竺!竺!Ⅱ通信罔培存在的安全同矗(2)身惜鑒別A近年的通信阿絡(luò)安全防護(hù)幢查一p.運(yùn)部分系統(tǒng)存在弱u々或用戶賬號(hào)與u々相營(yíng)商的部分網(wǎng)絡(luò)單元暴露出一蝗安仝司題,同.部分維護(hù)終端Gu州塒戶來禁用.部分系統(tǒng)存在不同程度的安全隱世�����,容易地受惡意攻使川明文傳輸用戶名和啦碼部分設(shè)冬�、系統(tǒng)擊而導(dǎo)致日絡(luò)單元壓#犖戟的業(yè)務(wù)與應(yīng)用受沒有針對(duì)用戶靜澩的安全措施.使耐結(jié)單元鞍到不問程度的澎響��。這些問題k要足指外部鋅易進(jìn)“攻擊
2���、計(jì)導(dǎo)致目%t要信息數(shù)據(jù)外泄n/J量通過各堂技術(shù)手段,利H】網(wǎng)絡(luò)自身的碾(3Jia界防護(hù)擱�����、隱患或管理秩失��,對(duì)網(wǎng)絡(luò)實(shí)施秘密探靴分世籍尤其足仆同防火墻上的過測(cè)���、非法利丌J"惡意破壞等攻擊行為,一般期I#N配日未及時(shí)淤璉.邊界防護(hù)Ⅱ訪統(tǒng)稱為非傳統(tǒng)目絡(luò)安全司腰圭要集中在以問控制肇略女弱對(duì)于外部網(wǎng)镕凳發(fā)的攻F方面tIr��、^錨榆粼和過諗能力幣垃易受到"(1)蜜奄檢測(cè)酃攻^自刁威助郁H±機(jī)雌務(wù)器或維護(hù)終端JF放T小0“)訪阿I譬刊要的端口或提供���,不必要的臌務(wù).部分嘲=暫世部分{剌世有對(duì)訪問進(jìn)行精確限制和過備的系統(tǒng)版本過低末徒&對(duì)"級(jí)或者&有女濾uJ導(dǎo)數(shù)皿程代碼執(zhí)}T涮澗;不目安全域蚓
3���、裝安全補(bǔ)卜存在安全%r目����。來Ⅸ理邊界控制.{機(jī)☆備可H訪.部分系統(tǒng)萬方數(shù)據(jù)助力運(yùn)營(yíng)轉(zhuǎn)型的術(shù)地安全策略�、系統(tǒng)內(nèi)郭訪q控制策略存在缺陷對(duì)盤自內(nèi)部的各糞嚏探�、偵聽����,1P授權(quán)醇問不能提供訂效的防護(hù)?����!廾勰矊徲?jì)部分系統(tǒng)及設(shè)薪不具帑戰(zhàn)者未啟用完備的安生口志及審計(jì)措施.難以按績(jī)一的安令蒹略藩爻脅1等枉稚£?duì)幙谟?jì)的要水.系統(tǒng)安全性擰nm№:(6'終端管理個(gè)蹦終端目時(shí)n藩維自�、操仵Ⅻ%設(shè)備��、訕可OA鰻公眾玎聯(lián)刪的能J】增加r內(nèi)網(wǎng)棚莢目紹設(shè)備和牛產(chǎn)系統(tǒng)醯^屜H風(fēng)陸����;塒P±L述安全問題的嚼目進(jìn)行件析l?H發(fā)現(xiàn)這些問題集中體蛻和安全基礎(chǔ)符理療m。為有蝗解捷這些Ⅲ題.提高通镕蝌絡(luò)的整體壹全水甲.
4���、日時(shí)懶2主符部fl時(shí)逋信M絡(luò)安全防護(hù)j作的£求】≤背商滯璺制定通信嘲絡(luò)安全基線△n規(guī)范.硼徉制關(guān)目絡(luò)單E的F壘配置柯章可循有捌Ⅲ依+���。日通信網(wǎng)絡(luò)安全基線的概念殛應(yīng)用21通信網(wǎng)絡(luò)安全基線的概念j矧Ⅷ料立仝拈線足拍對(duì)個(gè)皿信嘲絡(luò)單t的最小安壘?�!埃丛搄虛信剛絡(luò)單)c需要滿足的爵基本的安全饕求.逋佰Ⅻ料安全基線規(guī)范Ⅻ通信刪絡(luò)單兒巾各類糸統(tǒng)駛備的艟低安壘配盟要求;在闞絡(luò)安全管理領(lǐng)域.如何平衡咸水投^與風(fēng)險(xiǎn)一直是個(gè)難題.而通信網(wǎng)絡(luò)安仝基線的提出起到了保障這個(gè)平衡棚對(duì)穩(wěn)定的作坩通信同絡(luò)安全牡線的構(gòu)建與實(shí)施���,可使通信網(wǎng)絡(luò)中所有系統(tǒng)、璇備的安全防護(hù)達(dá)到統(tǒng)一的最低要求的安生水平����,便于維護(hù)
5、與管理���,并能夠提高目絡(luò)的整體安全防護(hù)水甲.減少安壘隱患。22通惱用絡(luò)安全基線的現(xiàn)狀在部分運(yùn)菏商現(xiàn)自棄項(xiàng)規(guī)尊制度Tll艽干通信同絡(luò)安爭(zhēng)J{線的內(nèi)彝過于分敞����,桐戈蜚求存在于證業(yè)的髯廂臂卵制度運(yùn)行維護(hù)規(guī)#中的維護(hù)怍nH劃.設(shè)備、氧統(tǒng)帥維護(hù)操作手冊(cè)肄望檔巾.隨轉(zhuǎn)新技術(shù)的快譴廟Ⅲ.郵分網(wǎng)特單in女爭(zhēng)堪線冉面存在釬理十n..坫干這一現(xiàn)狀.兒網(wǎng)結(jié)運(yùn)行維護(hù)一部f1的角度出發(fā).《需制定統(tǒng)的mq從l信Ⅻ結(jié)謄全恥線規(guī)抱�����,實(shí)現(xiàn)對(duì)鋤信嘲絡(luò)安全牡線配置測(cè)試】作的標(biāo)準(zhǔn)化.12TELEc0MMuNl[^n0NSlE(HNo肼W2011·523安壘基線的應(yīng)用R前來看.安全基線廣泛應(yīng)用于大罱使用基于IP月
6����、絡(luò)艇計(jì)算機(jī)技術(shù)的鍾信月絡(luò)與信息系統(tǒng)的電信��、電力����、金融等行業(yè)�。安全纂線對(duì)于提高這些行業(yè)的通信刪鯧與信皂系統(tǒng)的安全性起剖r疆曼的基礎(chǔ)性作崩。對(duì)塔菏商M言與公眾Ⅱ%剛直接連接的各類網(wǎng)絡(luò)單元如DNSwAP/WcMi用系統(tǒng)�����、網(wǎng)上營(yíng)業(yè)廳&重要的運(yùn)營(yíng)支撐系統(tǒng)等Ⅻ帑單兀是通情網(wǎng)絡(luò)安全肇線的重點(diǎn)應(yīng)用領(lǐng)域�。需芟強(qiáng)櫥的足�����,通信網(wǎng)絡(luò)安全基線足企業(yè)內(nèi)‰柯關(guān)部f]應(yīng)統(tǒng)盥循的規(guī)范oJ以府用于設(shè)計(jì)建蹬���、^M撿訓(xùn)��、jj常辨護(hù)音規(guī)性椅查����、退網(wǎng)等嘲絡(luò)單兀全生命月塒的各個(gè)階段。目嗣定通信網(wǎng)絡(luò)安全基線的基本思路對(duì)J:運(yùn)悻豳廈網(wǎng)中f~t流闡料啦篙勝系統(tǒng)均能提口}大懾的安壘箍略或安傘配胃選項(xiàng)似考fBd目持Ⅲ衢M系統(tǒng)
7�、的通用性����、簡(jiǎn)易性.£求��,坫默認(rèn)的宣幸繁略廈參數(shù)配什般不足最優(yōu)選塒.需《網(wǎng)絡(luò)設(shè)備肚系統(tǒng)的維護(hù)他川^髓結(jié)臺(tái)其所承戴的№務(wù)廊川情況進(jìn)行配H.“能悍*阿緒泄*勝系統(tǒng)帥坫奉女牟運(yùn)苛自制≈斌借口絡(luò)奮傘兒拽的基本思路足:“塒現(xiàn)網(wǎng)中&J月的l:髓網(wǎng)絡(luò)進(jìn)每女辛世每操作樂縫�����、數(shù)塒庫1受亟g目絡(luò)單元的成用系縫Il_州仆叫確為揮【IEn肚奉蜜幸運(yùn)行而需受遵從的基本安全配咒要求&棼數(shù)捌伉通信同鼎安拿壯線的JI體描述如目I所示31通信網(wǎng)絡(luò)安全基線的對(duì)象通信佩絡(luò)女乍拈線W咀按照通信剮蟪單元螄執(zhí)成要糍進(jìn)訂細(xì)化���、妞同蝌世備安全基線����、安牟設(shè)器安幸牡墁操作系統(tǒng)安±蛀線數(shù)刪庫蟲
