安全区域(以下简称为安全域)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络。安全域划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。...
【第一章】内网渗透测试基础
一、内网基础知识域控制器(DC)出于管理及其他需求,需要在网络中划分多个域。第一个域称为域树(域树拓扑结构图)域森林(域森林拓扑图)域名服务器活动目录(AD)安全域的划分:划分安全域的目的是将一组安全...
工业企业全栈安全之钢铁行业解决方案
工业企业“全栈”安全系列推文将介绍安恒信息在工业互联网安全方向的典型行业应用案例。“全栈”安全即以合规安全能力中心、综合安全服务中心和安全运营管理中心为三大支柱,形成以关键业务为核心的整体防控、以风险...
期货行业网络威胁及防护思路
期货行业作为资本市场的一个重要组成部分,对深化经济体制改革、推动企业发展壮大、促进经济结构调整起到了重要的推动作用。期货行业的国内网上交易额占期货交易总额的比例也逐年提升,并呈现出加速发展的趋势,根据...
信息安全手册之网关指南
网 关网关的用途网关充当网络层的数据流控制机制,也可以在开放系统互连 (OSI)模型的较高层控制数据。部署网关本节介绍适用于所有网关的安全控制。还应根据部署的网关类型,参考这些准则的其他方...
信息安全手册之网络指南
网络设计和配置网络文档网络文档准确描述网络的当前状态非常重要。这通常包括网络设备,如防火墙、数据二极管、入侵检测和防御系统、路由器、交换机以及关键服务器和服务。此外,由于该文档可能被对手用来协助破坏网...
通过安全标记实现工控云环境的精细化安全管理
点击蓝字关注我们牛品推荐第四十期基于标记的强制访问行为控制体系随着城市轨道交通信息化高速发展,智慧城市轨道云平台建设已经成为必然趋势,各项业务系统上云,对轨道交通行业的数据安全保障工作提出了新的挑战,...
聊聊安全区域边界那点事儿
随着技术的发展,企业的网络环境越来越复杂,而复杂的网络则会带来更多的风险,导致信息系统受到很多来自网络的攻击,在区域边界处实施安全保护将会降低大部份安全风险。安全域安全域(Security Domai...
一种虚拟安全控制的思路和实现
自运营“君哥的体历”公众号以来,发文数量不多,原因主要是自己水平能力和经历精力有限,导致产出有限。仅发的几篇文章,有朋友也十分善意的提醒我篇幅太长,可以分几次推送,借用热点事件保持活跃度,维系公众号粉...
3