本文主要是介绍1.3.6 遵照国际标准建设安全的网络,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
内部网络安全
意识内部网络更根据部门或业务需要划分子网(物理子网或虚拟子网),并能实现子网隔离;二是采用相应的安全措施后,子网间可以互相访问。
Internet接口安全
一是在未采取安全措施的情况下,禁止内部网络以任何形式接入Internet;二是采取足够的安全措施后,允许内部网对Internet开通必要的业务;三是对Internet公开发布的信息应采取安全措施,保障信息不被篡改。
Extranet接口的安全
一是为采取安全措施的情况下,禁止内部网络直接连接Extranet;二是设立独立网络区域与Extranet交换信息,并采取有效的安全措施,保障该信息交换区不受非授权访问;三是来自Extranet的特定主机经认证身份后可以访问内部网络指定主机。
移动用户拨号接入内部网的安全
一是在未采取安全措施的情况下,禁止移动用户直接拨号接入内部网;二是移动用户在经身份认证后可以访问指定的内部网主机。
数据款权保护
一是应由明确的数据库存取授权策略;二是重要信息在数据库中应有安全保密和验证措施。
服务器安全保护
服务器安全应满足以下4条原则:
(1)不同重要程度的应用应在不同的服务器上实现;
(2)重要服务器必须有合理的访问控制和身份认证措施保护,并记录访问日至;
(3)服务器的安全措施与应用武官,以便升级和维护;
(4)重要的应用应采取安全措施,保障信息的机密性和完整性。
客户端安全
客户端的安全主要是要求配合服务器的安全措施,提供身份认证、加/解密、数字签名和信息完整性验证等功能。
这篇关于1.3.6 遵照国际标准建设安全的网络的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
