信息安全技术 网络基础安全技术要求.pdfVIP

信息安全技术网络基础安全技术要求

信息安全技术网络基础安全技术要求

1、引言

1.1目的

1.2适用范围

1.3定义

2、网络安全风险管理

2.1风险评估

2.1.1风险识别

2.1.2风险分析

2.1.3风险评估等级

2.2风险处理

2.2.1风险治理措施

2.2.2风险接受

2.3风险监控

3、网络基础设施安全防护

3.1网络边界防护

3.1.1防火墙配置与管理要求

3.1.2入侵检测系统配置与管理要求

3.2访问控制与身份认证

3.2.1路由器与交换机访问控制列表配置与管理要求

3.2.2远程访问配置与管理要求

3.2.3身份认证配置与管理要求

3.3网络拓扑设计与安全审计

3.3.1网络拓扑设计要求

3.3.2安全审计要求

4、网络通信安全

4.1加密技术

4.1.1对称加密算法要求

4.1.2非对称加密算法要求

4.2数字证书与密钥管理

4.2.1数字证书申请与管理要求

4.2.2密钥管理要求

4.3安全通信协议

4.3.1SSL/TLS协议要求

4.3.2IPsec协议要求

4.3.3VPN配置与管理要求

5、网络设备安全

5.1路由器与交换机安全配置

5.1.1路由器安全配置要求

5.1.2交换机安全配置要求

5.2无线网络安全

5.2.1无线网络加密配置要求

5.2.2无线网络漫游配置要求

5.3存储设备安全

5.3.1数据备份与恢复要求

5.3.2存储设备物理安全要求

6、附件

注释：

1、法律名词及注释：根据各国法律法规进行相应的注释和解释。

2、本文档涉及附件：详细列出本文档所附带的附件，包括文件

名称、格式、内容简介等。

附件：

格式：Excel

2、附件二、网络拓扑设计示例图：pdf

格式：PDF

内容简介：该附件展示了一个网络拓扑设计示例图，用于指

导网络管理员进行网络拓扑设计与安全审计。

法律名词及注释：

1、信息安全：指利用各种技术和管理措施，保护信息系统中的

信息以及信息系统所提供的服务，防止未经授权的访问、使用、披

露、破坏、修改、干扰等行为。

2、风险评估：对信息系统中的安全威胁进行分析和评估，确定

风险的可能性和严重程度。

3、防火墙：一种网络安全设备，用于监控和控制网络流量，实

现网络的安全防护。

4、入侵检测系统：一种网络安全设备，用于检测和报告网络中

的入侵行为，及时发现和响应网络安全事件。

5、数字证书：用于证明网络实体身份的数字凭证，由认证机构

签发并用于加密通信过程中的身份认证。

6、密钥管理：对加密算法中所使用的密钥进行存储、分发、更

新和销毁等操作的过程和方法。