前言:众所周知,信息系统的安全等级保护一般分为五个等级,一至五级等级逐级增高。而在我们的日常工作中,最常接触的信息系统的安全等级就是二级和三级,既然做了等级划分,那么二级等保和三级等保之间的区别有哪些?具体请看下文: 区别一:网络访问控制 二级等保能为数据提供明确的允许或拒绝访
众所周知,信息系统的安全等级保护一般分为五个等级,一至五级等级逐级增高。而在我们的日常工作中,最常接触的信息系统的安全等级就是二级和三级,既然做了等级划分,那么二级等保和三级等保之间的区别有哪些?具体请看下文:
区别一:网络访问控制
二级等保能为数据提供明确的允许或拒绝访问的能力;三级等保不仅能为数据提供明确的允许或拒绝的能力,还能应对进出网络信息内容进行过滤,同时依据安全策略允许或拒绝便捷式、移动式设备的网络接入,限制网络最大流量数及网络连接数。
区别二:拨号访问控制
二级等保能控制粒度为单个用户,同时限制具有拨号访问权限的用户数量;三级等保在二级等保的基础上,增加了允许用户对受控系统进行资源访问。
区别三:网络安全审计
二级等保能对网络系统中的网络设备运行状态、网络流量、用户行为等进行日志记录,而对于每一个事件,其审计记录也包含了事件的日期、事件及其他与审计相关的信息;三级等保在二级等保的基础上根据记录数据进行分析,并生成审计报表,提供指定方式的实时报警,避免受到未预期的删除修改或覆盖。
区别四:网络完整性
二级等保能检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为;三级等保在二级等保的基础上加多了对非授权设备私自联到网络的行为检查,确定位置,同时能有效进行阻断。
区别五:网络入侵防范
二级等保在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;三级等保在二级等保的基础上,记录入侵的源ip、攻击的类型、攻击目的等,并在必要时提供报警。
区别六:网络设备防护
二级等保对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址进行限制,网络设备用户的标识应唯一,身份鉴别信息应具有不易被冒用的特点,同时应该有登陆失败处理功能;三级等保在二级等保的基础上增加了应对同一用户选择两种或两种以上组合的鉴别技术进行身份鉴别,以及实现设备特权用户的权限分离。
老男孩IT教育师资力量雄厚,由10年以上经验的网络安全技术大咖倾情授课,完整实训案例、前沿技术成果展示、行业必备技能传授,只为成就更好的你。
文章出自:http://qh.itpxw.cn/peixun/software/2022123911.html
免责声明:本站文章均由入驻起航学习网的会员所发或者网络转载,所述观点仅代表作者本人,不代表起航学习网立场。如有侵权或者其他问题,请联系举报,必删。侵权投诉
老男孩教育 访问该机构站点 报名留言 加为好友 用户等级:高级会员
用户级别:0
机构名称:老男孩教育
联 系 人:任女士
联系电话:18710030740
联系手机:18710030740
在线客服:
在 线 QQ:
电子邮件:768386696@qq.com
网站域名:https://www.oldboyedu.com/
注册时间:2019-03-20 15:03
最后登录:2023-02-02 13:02
Java定义方法的格式是什么?IT培训网小编来告诉大家。所谓方法...
大家在Java教程中会学到关于Java消息推送的知识,那么,Java消息...
常用的Java日期格式转换有哪些?IT培训网小编来告诉大家。 1...
Java创建对象数组的方法是什么?IT培训网小编来告诉大家。Ja...