0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4安全计算环境—身份鉴别项中要求包括:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身...
10月18日19 views评论复杂度
身份鉴别
注册功能设计缺陷
10月18日19 views评论复杂度
身份鉴别
10月18日19 views评论复杂度
身份鉴别
安全开发之身份鉴别
很多搞开发的“盆友”可能身处初创民营企业,心里眼里都是赶快实现激动人心的功能。成为下一个jobs。其他的事情都嫌麻烦不去想,或者也没有这个环境和意识去想。但是,如果幸幸苦苦开发出来的产品(网站)上线后...
07月26日安全开发16 views评论安全开发
敏感信息
等保2.0测评 — AIX 系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!AIX是IBM公司开发的专门用于IBM Power Systems服务器的UNIX...
02月29日60 views评论复杂度
身份鉴别
等保2.0测评 — 应用系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可查看"加入我的知识星球,开启知识学习之旅"!首先应用系统有B/S与C/S之分,我们先简单了解一下两者的概念。B/S架构(Bro...
02月02日31 views评论应用系统
身份鉴别
等保能力验证2022—Windows主机
知识宝库在此藏,一键关注获宝藏在观看文章之前,各位小伙伴可以关注我的公众号,搜索 “等保不好做啊”,在下方菜单栏内找到“能力验证环境”,回复对应关键字即可免费获取2022能力验证作业指导书以...
10月25日49 views评论安全策略
鉴别信息
一项一项教你测等保2.0——交换机身份鉴别
一、前言今天我们来说交换机,由于路由器和交换机一些查看配置的方法是一样的,这里可能有些知识与路由器是一样的,刚开始想着这两部分内容一起说的,但是后来发现需要补充一些知识,想着改来改去的麻烦,就把补充的...
08月01日1,127 views评论交换机
等保2.0
网络安全等级保护基本要求之安全计算环境
边界内部称为“安全计算环境”,通常通过局域网将各种设备节点联结起来构成最为复杂的计算环境,构成节点包括网络设备、安全设备、服务器设备、终端设备、应用系统和其他设备等,涉及的对象包括各类操作系统、数据库...
05月09日92 views评论恶意代码
网络安全等级保护
网络安全等级保护:第三级与第四级安全计算环境要求异同点
安全计算环境安全计算环境安全计算环境身份鉴别身份鉴别身份鉴别本项要求包括:本项要求包括:本项要求包括:a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;a...
02月28日39 views评论网络安全
网络安全等级保护
基于等保对数据完整性和数据保密性浅析
国密算法和国际算法a)国密算法和国际算法用途国密算法中提供数据完整性的算法主要是SM3;国际算法提供数据完整性的算法主要是MD5、SHA256、SHA512;国密算法提供数据保密性的算法主要是SM1...
11月07日88 views评论sha
密码算法
周末谈等保:网络安全等级保护基本技术
今天简单概括性谈一下有关网络安全等级保护基本技术,等级保护工作是系统性、体系性的工作,其技术可以用庞大或庞杂来形容。如果你对安全知识体系有了一个真正的认知,那么你对其感觉是庞大而有条理的,但是如果你对...
08月27日23 views评论网络安全等级保护
访问控制
一文读懂|等保2.0安全通用要求审计实践案例(第2期)
哈喽!EVERYBODY !之前提到的,小编将围绕等保2.0的通用要求对审计实践案例做逐步介绍,内容包含:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;安全管理制度、安全管理机...
04月17日390 views评论恶意代码
鉴别信息
“123456”和“password”仍是世界上最流行的口令之一
在等级保护基本要求中,对口令这块有对应条款要求,以《信息安全技术 网络安全等级保护基本要求》安全计算环境身份鉴别第三级要求为例:安全计算环境身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯...
04月11日167 views评论密码
用户