知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!AIX是IBM公司开发的专门用于IBM Power Systems服务器的UNIX...
等保2.0测评 — 应用系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!首先应用系统有B/S与C/S之分,我们先简单了解一下两者的概念。B/S架构(Bro...
等保能力验证2022—Windows主机
知识宝库在此藏,一键关注获宝藏在观看文章之前,各位小伙伴可以关注我的公众号,搜索 “等保不好做啊”,在下方菜单栏内找到“能力验证环境”,回复对应关键字即可免费获取2022能力验证作业指导书以...
一项一项教你测等保2.0——交换机身份鉴别
一、前言今天我们来说交换机,由于路由器和交换机一些查看配置的方法是一样的,这里可能有些知识与路由器是一样的,刚开始想着这两部分内容一起说的,但是后来发现需要补充一些知识,想着改来改去的麻烦,就把补充的...
网络安全等级保护基本要求之安全计算环境
边界内部称为“安全计算环境”,通常通过局域网将各种设备节点联结起来构成最为复杂的计算环境,构成节点包括网络设备、安全设备、服务器设备、终端设备、应用系统和其他设备等,涉及的对象包括各类操作系统、数据库...
网络安全等级保护:第三级与第四级安全计算环境要求异同点
安全计算环境安全计算环境安全计算环境身份鉴别身份鉴别身份鉴别本项要求包括:本项要求包括:本项要求包括:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;a...
基于等保对数据完整性和数据保密性浅析
国密算法和国际算法a)国密算法和国际算法用途国密算法中提供数据完整性的算法主要是SM3;国际算法提供数据完整性的算法主要是MD5、SHA256、SHA512;国密算法提供数据保密性的算法主要是SM1...
周末谈等保:网络安全等级保护基本技术
今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对...
一文读懂|等保2.0安全通用要求审计实践案例(第2期)
哈喽!EVERYBODY !之前提到的,小编将围绕等保2.0的通用要求对审计实践案例做逐步介绍,内容包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;安全管理制度、安全管理机...
“123456”和“password”仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
123456和password仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
等保测评2.0:应用身份鉴别(下)
1. 说明本篇文章主要说一下应用测评中身份鉴别控制点中b、c、d测评项的相关知识点和理解,以及高风险判定方面的内容。注:下文的应用系统不特别指都就默认为属于B/S架构。 2. 测评项b)应具...