身份鉴别 - 第 2 | CN-SEC 中文网

制度法规

集成平台在备战三级等保测评中容易被忽略的测试点

GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》(以下简称“基本要求”)中的“8.1.4安全计算环境”中虽然明确罗列了11项要求并明确了对应的测评单元，但在备战过程中仍然会有一...

12月07日17 views评论

阅读全文

制度法规

连载(3)【等保】安全与发展并重：实施等保，促进企业可持续增长的逻辑

安小圈第548期【专题】等保测评安全与发展并重：实施等保，促进企业可持续增长的逻辑: 在数字经济时代，信息安全不仅是企业稳健运营的基石，也是推动可持续发展的重要保障。网络安全等级保护（简称“等保”...

11月20日39 views评论

阅读全文

安全新闻

网络安全等级保护备案实施细则（试行）

安小圈第543期【专题】等保测评专题连载_1/【等保】为何重要？| 解析企业实行网络安全等级保护的必要性！【一站备考】等保考试复习知识点总结（上篇）【一站备考】等保考试复习知识点总结（中篇）【一站备...

11月12日57 views评论

阅读全文

安全职场

【一站备考】等保考试复习知识点总结（上篇）

安小圈第539期【专题】等保测评师2024 网络安全人才实战能力白皮书安全测试评估篇【原文来源：网络安全与等保测评】【连载】等保2.0测评 |《实用手册》:1、windowsWindows安全审计...

11月06日41 views评论

阅读全文

制度法规

网络安全等级保护建设思路和设计要求

安小圈第537期网络安全等保建设听说最近要考试，无论真假，题库已经给大家准备好，希望对大家有点小用，点击上面小程序就可以使用。体系化防护思路可信：针对计算资源（软硬件）构建保护环境，以可信计算基（...

11月04日50 views评论

阅读全文

等保测评中的帕累托定律

意大利经济学家‌维尔弗雷多·帕累托提出的帕累托定律核心思想是：在投入与产出、努力与收获、原因和结果之间，普遍存在着不平衡关系。少的投入可以获得多的产出，小的努力可以获得大的成绩。在等保测评工作中，也可...

10月21日制度法规24 views评论

阅读全文

制度法规

【等保测评】网络安全等级保护测评安全计算环境之操作系统（Linux）

网络安全等级保护测评安全计算环境之操作系统（Linux）概述网络安全等级保护S3A3安全计算环境之操作系统（Linux）中主要包括以下11个部分：身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范...

10月19日45 views评论

阅读全文

安全文章

注册功能设计缺陷

0x01 等保测评项GBT 22239-2019《信息安全技术网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括：a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身...

10月18日21 views评论

阅读全文

安全开发之身份鉴别

很多搞开发的“盆友”可能身处初创民营企业，心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想，或者也没有这个环境和意识去想。但是，如果幸幸苦苦开发出来的产品（网站）上线后...

07月26日安全开发20 views评论

阅读全文

制度法规

通保指引｜（三）符合性评测要点解析

"在通保定级备案过程中，企业完成网络单元定级后，需按照相关要求开展符合性评测，以确保系统的安全性与合规性。符合性评测是指依据《通信网络安全防护管理办法》，对企业系统进行安全评测，以验证其是否符合既定的...

06月18日215 views评论

阅读全文

制度法规

等保下基于CentOS7设置身份鉴别策略

身份鉴别，a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换一、查看是否有空口令用户（应对登录的用户进行身份标识和鉴别，身份标识具有唯一性）awk -F: ...

05月17日54 views评论

阅读全文

安全开发

信息安全之应用软件的安全编程指南

基础概念输入验证输出净化数据加密数据保护身份鉴别口令安全权限管理日志安全原文始发于微信公众号（安全架构）：信息安全之应用软件的安全编程指南

05月14日16 views评论

阅读全文

在线咨询

微信