網路安全中二級等保和三級等保有什麼區別?
眾所周知,資訊系統的安全等級保護一般分為五個等級,一至五級等級逐級增高。而在我們的日常工作中,最常接觸的資訊系統的安全等級就是二級和三級,既然做了等級劃分,那麼二級等保和三級等保之間的區別有哪些?具體請看下文:
區別一:網路訪問控制
二級等保能為資料提供明確的允許或拒絕訪問的能力;三級等保不僅能為資料提供明確的允許或拒絕的能力,還能應對進出網路資訊內容進行過濾,同時依據安全策略允許或拒絕便捷式、移動式裝置的網路接入,限制網路最大流量數及網路連線數。
區別二:撥號訪問控制
二級等保能控制粒度為單個使用者,同時限制具有撥號訪問許可權的使用者數量;三級等保在二級等保的基礎上,增加了允許使用者對受控系統進行資源訪問。
區別三:網路安全審計
二級等保能對網路系統中的網路裝置執行狀態、網路流量、使用者行為等進行日誌記錄,而對於每一個事件,其審計記錄也包含了事件的日期、事件及其他與審計相關的資訊;三級等保在二級等保的基礎上根據記錄資料進行分析,並生成審計報表,提供指定方式的實時報警,避免受到未預期的刪除修改或覆蓋。
區別四:網路完整性
二級等保能檢測內部網路中出現的內部使用者未透過准許私自聯到外部網路的行為;三級等保在二級等保的基礎上加多了對非授權裝置私自聯到網路的行為檢查,確定位置,同時能有效進行阻斷。
區別五:網路入侵防範
二級等保在網路邊界處監視以下攻擊行為:埠掃描、強力攻擊、木馬後門攻擊、拒絕服務攻擊、緩衝區溢位攻擊、IP碎片攻擊、網路蠕蟲攻擊等入侵事件的發生;三級等保在二級等保的基礎上,記錄入侵的源ip、攻擊的型別、攻擊目的等,並在必要時提供報警。
區別六:網路裝置防護
二級等保對登入網路裝置的使用者進行身份鑑別,對網路裝置的管理員登入地址進行限制,網路裝置使用者的標識應唯一,身份鑑別資訊應具有不易被冒用的特點,同時應該有登陸失敗處理功能;三級等保在二級等保的基礎上增加了應對同一使用者選擇兩種或兩種以上組合的鑑別技術進行身份鑑別,以及實現裝置特權使用者的許可權分離。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2912204/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是等級保護?一級等保和三級等保有什麼區別?
- 【網路安全小知識】二級等保和三級等保之間的區別有哪些?
- 什麼是等保?安全等保二級和三級的區別是什麼?
- 等級保護分為幾個等級?一級、二級、三級有什麼區別?
- 等保二級和等保三級的三大區別講解
- 什麼是等保三級?等保三級的認證流程有哪些?
- 二、三級等保申請流程,二、三級等保怎麼申請?二、三級等保是什麼?等保測評需要多少錢?
- 【等級保護】等級保護共分為幾級?保護物件是指什麼?物件
- 【網路安全】什麼是等保?等保2.0與1.0有什麼差異?
- 【科普】等級保護與分級保護的區別和聯絡!
- 【等保小知識】等保3.0就是等保三級嗎?
- 網路安全級別劃分為幾個等級?網路安全入門
- 【等保知識】報業網路安全等級保護定級參考
- 【等保小知識】等保一級二級三級哪個要求更高?
- 網路安全級別劃分為幾個等級?網路安全基礎教程
- 等保、分保是什麼?等保與分保的區別有哪些?
- 網路安全中等級保護定級流程是什麼?
- 網路安全中等保是什麼?為什麼要進行等保測評?
- 等保1.0和2.0分別是什麼?兩者有什麼區別?
- 資訊保安等級保護是什麼意思?開展資訊保安等級保護工作有啥意義?
- 等保三級合規要求:全站HTTPS安全升級將成必然HTTP
- 【網路安全基礎】如何區分等保備案和等保測評?
- 網站等保三級怎麼做?手續是怎樣的?網站
- 資料庫審計有什麼用?過等保三級需要嗎?資料庫
- 【等保小知識】企業可以定級嗎?可以自己確定等保等級嗎?
- 等保備案和通訊網路單元定級備案的五大區別講解
- 為什麼要開展等級保護工作?有什麼好處?
- 什麼是外網?外網需要做等保嗎?與內網的區別是什麼?內網
- 【等保小知識】等保、分保以及關保分別是什麼意思?
- 【等保小知識】等保與分保的三大區別彙總分析
- 【等保小知識】等保一級需要測評嗎?
- 網站等保三級如何做?辦理流程有哪些?網站
- 電力行業等保定級評級依據是什麼?分為幾個等級?行業
- JS的雙等和三等的區別JS
- 【等保小知識】等保二級是否需要做密評?什麼是密評?
- 網路安全中三保一評分別是什麼?有什麼作用?
- JavaScript兩個等號和三個等號區別JavaScript
- 網路安全和伺服器安全有什麼區別?如何保護您的網路伺服器伺服器