【網路安全小知識】二級等保和三級等保之間的區別有哪些?

老男孩IT教育機構發表於2022-03-16

  眾所周知,資訊系統的安全等級保護一般分為五個等級,一至五級等級逐級增高。而在我們的日常工作中,最常接觸的資訊系統的安全等級就是二級和三級,既然做了等級劃分,那麼二級等保和三級等保之間的區別有哪些?具體請看下文:

  區別一:網路訪問控制

  二級等保能為資料提供明確的允許或拒絕訪問的能力;三級等保不僅能為資料提供明確的允許或拒絕的能力,還能應對進出網路資訊內容進行過濾,同時依據安全策略允許或拒絕便捷式、移動式裝置的網路接入,限制網路最大流量數及網路連線數。

  區別二:撥號訪問控制

  二級等保能控制粒度為單個使用者,同時限制具有撥號訪問許可權的使用者數量;三級等保在二級等保的基礎上,增加了允許使用者對受控系統進行資源訪問。

  區別三:網路安全審計

  二級等保能對網路系統中的網路裝置執行狀態、網路流量、使用者行為等進行日誌記錄,而對於每一個事件,其審計記錄也包含了事件的日期、事件及其他與審計相關的資訊;三級等保在二級等保的基礎上根據記錄資料進行分析,並生成審計報表,提供指定方式的實時報警,避免受到未預期的刪除修改或覆蓋。

  區別四:網路完整性

  二級等保能檢測內部網路中出現的內部使用者未透過准許私自聯到外部網路的行為;三級等保在二級等保的基礎上加多了對非授權裝置私自聯到網路的行為檢查,確定位置,同時能有效進行阻斷。

  區別五:網路入侵防範

  二級等保在網路邊界處監視以下攻擊行為:埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊、IP碎片攻擊、網路蠕蟲攻擊等入侵事件的發生;三級等保在二級等保的基礎上,記錄入侵的源ip、攻擊的型別、攻擊目的等,並在必要時提供報警。

  區別六:網路裝置防護

  二級等保對登入網路裝置的使用者進行身份鑑別,對網路裝置的管理員登入地址進行限制,網路裝置使用者的標識應唯一,身份鑑別資訊應具有不易被冒用的特點,同時應該有登陸失敗處理功能;三級等保在二級等保的基礎上增加了應對同一使用者選擇兩種或兩種以上組合的鑑別技術進行身份鑑別,以及實現裝置特權使用者的許可權分離。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2871453/,如需轉載,請註明出處,否則將追究法律責任。

相關文章