精华内容
下载资源
问答
  • 2018-03-28 17:07:30

    信息安全产品分类标准

    美国的分类标准编号是什么?分为哪几类?

    美国标准分类IST-SP800-36

    9个类:
    1. 鉴别
    2. 访问控制
    3. 入侵检测
    4. 防火墙
    5. 公钥基础设施
    6. 恶意程序代码防护
    7. 漏洞扫描
    8. 取证
    9. 介质清理或擦除

    按照中国公安部标准分类分为哪几类?

    7个类:
    1. 操作系统安全
    2. 数据库安全
    3. 网络安全
    4. 病毒防护
    5. 访问控制
    6. 加密
    7. 鉴别

    按照中国军用标准分类分为哪几类?

    6个类:
    1. 物理安全产品
    2. 平台安全产品
    3. 网络安全产品
    4. 数据安全产品
    5. 用户安全产品
    6. 管理安全产品

    安全网关类是部署什么地方?主要是工作在那几层?

    • 安全网关类一般部署在内外网边界或者内网各部分间的边界。
    • 安全网关类主要工作在网络层。

    评估工具类主要是解决什么问题?

    主要针对漏洞信息、安全性进行评估的工具。

    IPS除了入侵检测的功能外还有那些功能?

    除了入侵检测还有入侵阻断的功能。

    应用监管类包括哪些产品?

    • 堡垒机
    • 审计系统
    • DB防火墙
    • 终端安全管理系统
    • Mail防火墙
    • 安全运维平台(SOC)
    • IT运维管理平台

    保密单位一定要采购哪类产品?

    • 加密机
    • 三合一
    • 身份认证系统
    • 文件加密系统

    防火墙(Firewall)

    防火墙是什么?

    防火墙是一个由软件和硬件设备组合而成,在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。

    防火墙的功能是什么?

    防火墙主要用于边界安全防护的权限控制和安全域的划分。

    防火墙的策略一般是那两个动作?

    它是一个信息安全的防护系统,依照特定规则,允许或是限制传输的数据通过,主要是网络层的安全防护设备。

    防火墙工作那一层?一般部署在什么地方?

    网络层。
    一般部署在内部网和外部网之间、专用网与公共网之间。

    什么是下一代防火墙?

    下一代防火墙(Next Generation Firewall 即 GN Firewall)是一款可以全面应对应用层威胁的高性能防火墙,提供应用层一体化安全防护。

    下一代防火墙的背板带宽能达到多少?

    可以达到上百G(老一代防火墙只有几百M)。

    下一代防火墙在原来防火墙的基础上增加那些功能?

    防病毒、防垃圾邮件等。

    生产防火墙厂家主要有哪些?

    • Cisco(思科)
    • CheckPonit
    • 深信服
    • 天融信
    • 华为
    • 联想网御
    • 网康
    • H3C(华三)

    安全域的定义哪几种描述?

    定义1:安全域是由一组具有相同安全保护需求、并相互信任的系统组成的逻辑区域。
    定义2:安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。
    定义3:安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制盒边界控制策略的网络或系统。

    安全域划分方式有哪些?

    根据业务划分、根据安全级别划分。

    课程中举例使用的防火墙是属于什么性质的防火墙?

    下一代防火墙。

    防火墙功能中哪几个是最关键的?

    NAT、路由、策略、日志。

    NAT的功能起什么作用?

    把内网的IP映射到外网中,可以解决外网IP紧张。

    路由功能中的下一跳是指的什么意思?

    路由的下一个点。如果路由器没有直接连接到目的网络,它会有一个提供下一跳路由的邻居路由器,用来传递数据到目的地。

    攻击防护功能中的ICMP洪水攻击是什么意思?

    顾名思义,就是对目的主机发送洪水般的ping包,使得目的主机忙于处理ping包而无能力处理其他正常请求,这就好像是洪水一般的ping包把目的主机给淹没了。

    更多相关内容
  • 一、信息安全产品认证 1. 什么是中国国家信息安全产品认证证书 中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证...

    一、信息安全产品认证

    1. 什么是中国国家信息安全产品认证证书

    中国信息安全认证中心是经中央编制委员会批准成立,由国务院信息化工作办公室、国家认证认可监督管理委员会等八部委授权,依据国家有关强制性产品认证、信息安全管理的法律法规,负责实施信息安全认证的专门机构。 中国信息安全认证中心为国家质检总局直属事业单位。中心简称为信息认证中心。 英文全称:China Information Security Certification Center;英文缩写:ISCCC。

    2. 背景

    目前市场上通行的信息安全产品认证有三种:

    《网络关键设备和网络安全专用产品安全认证》

    《中国国家信息安全产品认证证书》

    《IT产品信息安全认证证书》

    其中,在产品功能和性能满足条件的情况下,《网络关键设备和网络安全专用产品安全认证》《中国国家信息安全产品认证证书》两张证书可以同一产品同时认证同时发证。

    3. 中国国家信息安全产品认证证书作用

    根据《中华人民共和国产品质量法》、《中华人民共和国标准化法》、《中华人民共和国进出口商品检验法》、《中华人民共和国认证认可条例》、《强制性产品认证管理规定》和《关于建立国家信息安全产品认证认可体系的通知》,决定对部分信息安全产品实施强制性认证,发布了《第一批信息安全产品强制性认证目录》

    目录包含8大类别13种产品
    https://www.isccc.gov.cn/zxyw/cprz/gjxxaqcprz/zyxcprztzgg/09/314483.shtml
    https://www.docin.com/p-1594182334.html

    凡列入强制性认证目录内的信息安全产品,未获得《中国国家信息安全产品认证证书》,不得出厂、销售、进口或在其他经营活动中使用。

    4. 国家信息安全产品认证流程

    国家信息安全产品认证流程
    https://www.renrendoc.com/paper/100880104.html

    国家信息安全产品认证流程:

    1、认证申请

    准备申请材料、申请书等

    2、递交申请书

    向中国信息安全认证中心提交认证申请书(包括申请书所要求的其他资料)纸质版1式2份,电子版1份。含有密码技术的产品应向国家密码管理局指定检测实验室提交密码技术检测申请。拟用于涉密信息系统的产品,按照国家有关保密规定和标准执行,不适用本申请指南。

    3、申请资料审查

    中国信息安全认证中心在收到申请资料后对其进行审查,如果资料不符合要求,申请方应按要求修改或补充;如果资料符合要求,进行单元划分。单元划分完成后,中国信息安全认证中心向申请方发出送样通知。

    4、发出送样通知单

    中国信息安全认证中心向客户发出送样通知单

    5、申请方向实验室送样

    *实验室选择

    申请方从指定实验室名单中,根据指定实验室的业务范围,自主选取检测实验室。指定实验室及业务范围参见中国国家认证认可监督管理委员会公告(2009年第25号)。

    *送样原则和数量

    详见各个产品的认证实施规则。

    *型式试验

    检测实验室完成检测后,将型式试验报告提交至中国信息安全认证中心。

    国家信息安全产品认证

    6、申请方缴费

    申请方收到缴费通知后,向中国信息安全认证中心缴纳认证费用(不包括实验室检测费用)。

    7、初始工厂检查

    工厂检查依据各个产品的认证实施规则进行,工厂检查包括信息安全保证能力、质量保证能力和产品一致性检查。(时间2-4天)综合评价、认证决定中国信息安全认证中心依据相关标准和规范对申请资料、型式试验报告和工厂检查报告等进行综合评价,作出认证决定。

    8、颁发证书

    证书制作完毕后,申请方可以自行到中国信息安全认证中心领取或委托中国信息安全认证中心邮寄。同时,证书信息将在中国信息安全认证中心网站予以公告。证书的有效性证书有效期为5年,证书有效期内,证书的有效性依据发证机构的定期监督获得维持。

    9、证后监督

    从获证后第12个月起进行第一次获证后监督,此后每12个月进行一次获证后监督。 必要情况下,认证机构可采取事先不通知的方式对生产厂实施监督。必要时可增加监督频次,详见各个产品的认证实施规则。

    二、CCRC信息安全服务资质(认证)

    官网: https://www.isccc.gov.cn/

    1. 背景和基本概念

    随着我国信息化和信息安全保障工作的不断深入推进,以应急处理、风险评估、灾难恢复、系统测评、安全运维、安全审计、安全培训和安全咨询等为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全服务资质管理已成为信息安全管理的重要基础性工作。

    信息系统安全服务资质(CCRC)侧重在于信息安全服务领域。

    2. CCRC信息安全服务资质

    CCRC(原名ISCCC)信息安全服务资质认证是中国网络安全审查技术与认证中心依据国家法律法规、国家标准、行业标准和技术规范,按照认证基本规范及认证规则,对提供信息安全服务机构的信息安全服务资质包括法律地位、资源状况、管理水平、 技术能力等方面的要求进行评价。

    该资质共8个单项,每个单项分为一、二、三级(最低)。其中一级最高,三级最低。共分8个不同的方向,分别是:安全集成、安全运维、应急处理、风险评估、灾难备份与恢复、安全软件开发、网络安全审计、工业控制系统安全

    信息安全服务资质认证证书前名叫ISCCC,现在改名为CCRC。信息系统安全服务资质(CCRC),目前只有中国网络安全审查技术与认证中心一家机构才能审批的资质证书

    CCRC其实就是信息安全服务资质,也就是以前的名称是ISCCC。这三个其实就是一个东西,也就是都是信息安全服务资质认证证书的意思。

    CCRC信息安全服务资质单项

    官网:https://www.isccc.gov.cn/zxyw/fwzzrz/index.shtml

    1、信息安全风险评估
      2、 信息安全应急处理
      3、信息系统安全集成
      4、信息系统灾难备份与恢复
      5、软件安全开发
      6、信息系统安全运维
      7、网络安全审计
      8、工业控制系统安全
    在这里插入图片描述
    各分项都有三个级别,三级最低,一级最高。其中如果是做三级单个分项,其申报基础要求为:

    1、社保人数10人以上;
    2、近三年完成的信息安全项目1个以上;
    3、持证信息安全保障人员2名以上。

    因此,CCRC信息安全服务资质安全集成服务资质三级申报的时候,企业也是需要满足以上三个基础要求。

    审核标准

    信息系统安全服务资质(CCRC)对项目的管理及资料的存档更加严谨,人员有严格的要求,对于申请不同类别和级别的相关安全保障人员数量、毕业学历、毕业时间都有明确的要求。

    3. 信息安全服务资质评审发证机构介绍

    CCRC 中国网络安全审查技术与认证中心(原中国信息安全认证中心-ISCCC)是依据国家《网络安全法》和国家有关强制性产品认证、网络安全管理法规,负责实施网络安全审查和认证的专门机构。

    中国网络安全审查技术与认证中心为国家市场监督管理总局直属事业单位,系第三方公正机构和法人实体。其职能为:承担网络安全审查技术与方法研究;开展网络安全认证评价及相关标准技术和方法研究;承担网络安全审查人员和网络安全认证人员技术培训工作;在批准的工作范围内按照认证基本规范和认证规则开展认证工作;受理认证委托、实施评价、做出认证决定,颁发认证证书;负责认证后的跟踪检查和相应认证标志使用的监督;受理有关的认证投诉、申诉工作;依法暂停、注销和撤销认证证书;对认证及认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训;对提供信息安全服务的机构、人员进行资质注册和培训;根据国家法律、法规及授权参加相关国际组织开展信息安全领域的国际合作;依据法律、法规及授权从事相关认证工作。在业务上接受中共中央网络安全和信息化委员会办公室指导。

    4. CCRC信息安全服务资质证书样本

    在这里插入图片描述

    5. CCRC信息安全服务资质认证有什么好处?

    通过信息系统安全服务分类分级的资质认证,可以对信息安全服务提供商的基本资格、管理能力、技术能力和服务过程能力等方面进行权威、客观、公正的评价,证明其服务能力,满足社会对服务的选择需求。

    证书持有单位可在有效期内从事有关的信息安全服务工作,并接受中国网络安全审查技术与认证中心(以下简称为CNITSEC)的监督;

    可用于政府、金融等行业招标投标项目,提高竞争力;提高公司市场占有率,提升企业形象。
    这个证书的发证机构有中国信息安全测评中心或中国网络安全审查技术与认证中心。由此可见,其证书的含金量是不低的。且企业如果有这个证书,在参加招投标中是可以获得加分的,对企业自身实力的提升也很有帮助。

    CCRC信息安全服务资质认证的好处:
    1、企业申请并完成信息安全服务资质有助于信息安全服务商完善自身管理体系,提高服务质量和水平。
    2、企业申请并完成信息安全服务资质有助于提高需方对信息安全服务商的信任度。
    3、企业获得CCRC信息安全服务资质认证证书有助于提高中标率。
    4、企业获得CCRC信息安全服务资质认证证书可用于荣誉展示。

    6. CCRC信息安全服务资质二级、三级各项基本要求

    资质级别分为一级、二级、三级共三个级别,其中一级最高,三级最低。

    CCRC信息安全服务资质三级需要的条件

    信息安全服务资质三级需要的条件

    1. 申请人必须是中国境内注册的法人单位,成立时间1年以上。
    2. 公司的注册资本在50万元以上,且没有任何不良的信用记录,办公面积有100平米以上。
    3. 公司近两年的信息安全服务业务完成验收项目总额100万元以上。
    4. 近一年未出现亏损,营业收入达到300万元以上,固定资产净值有10万以上,并有中华人民共和国境内依法设立的会计师事务所出具的财务审计报告。
    5. 通过ISO9001认证,建立有项目管理、客户服务管理、人力资源管理制度。
    6. 技术负责人具备电子信息类硕士以上学位或电子信息类中级以上职称、且从事信息安全服务业务技术工作不少于1年;财务负责人至少有会计技术初级资格。
    7. 信息安全服务的工作人员不少于10名,取得“信息系统业务安全服务工程师”培训证书的人数不少于5名。

    CCRC认证三级(一个分项)基本要求:

    1、社保人数10人以上

    2、近三年完成的信息安全项目1个以上

    3、持证信息安全保障人员2名以上

    CCRC认证二级(一个分项)基本要求

    1、社保人数30人以上

    2、近三年完成的信息安全项目6个以上

    3、持证信息安全保障人员6名以上

    以上就是企业做CCRC认证三级、二级分别所需的基本要求

    CCRC信息安全服务资质一级要求

    都知道CCRC信息安全服务资质一级是最高级别,所以一级也是不能像三级和二级一样直接申请的,如要直接申请一级,首先要进行申请,申请通过之后才能正常申报。所以要申报一级,企业必须要有一定扎实的实力才可以。

    申请方可根据条件直接申请,或获得二级一年以上可提出相同类别的一级申请,且服务管理程 序文件需建立、发布并运行一年以上。

    人员素质与要求
    1、组织负责人拥有4年以上信息技术领域管理经历
    2、技术负责人具备信息安全服务(与申报类别一致)管理能力,经评价合格(与申报类别一致)。
    3、项目负责人、项目工程师具备信息安全服务(与申报类别一致)技术能力,经评价合格(与申报类别一致)。

    业绩要求
    1、从事信息安全服务(与申报类别一致)5年以上。
    2、近3年内签订并完成至少10个信息安全服务(与申报类别一致)项目。

    7. CCRC信息安全服务资质认证流程图及申报资料清单

    参考URL: https://blog.csdn.net/qiye51/article/details/115860285
    在这里插入图片描述
    CCRC信息安全服务资质认证证书需要提交的材料清单:

    1.服务资质认证申请书;

    2.独立法人资格证明材料;

    3.从事信息安全服务的相关资质证明;

    4.工作保密制度及相应组织监管体系的证明材料;

    5.与信息安全风险评估服务人员签订的保密协议复印件;

    6.人员构成与素质证明材料;

    7.公司组织结构证明材料;

    8.具备固定办公场所的证明材料;

    9.项目管理制度文档;

    10.信息安全服务质量管理文件;

    11.项目案例及业绩证明材料;

    12.信息安全服务能力证明材料等。

    CCRC认证有效期

    CCRC认证有效期为5年。在有效期内,通过每年对获证后的产品进行监督确保认证证书的有效性。

    获得CRCC证书后维护需做

    1)每年均需监督审核,提前2个月提交监督审核通知单回执及自评价表。
    2)原则上证后第1年监督审核为现场审核
    3)在认证风险可控的情况下,原则上证后第2年为非现场审核,第3年为现场审核,以此类推。
    4)若存在影响认证有效性的情况,增加现场审核的频度与部分项的审核力度

    造成撤销的情况

    1)逾期3个月未按规定接受监督审核的
    2)证书暂停期间,未在规定时间内完成整改并通过验证;
    3)违规使用认证证书,造成不良影响;
    4)获证组织出现严重责任事故、被投诉且经核实,影响其继续有效提供服务;
    5)获证组织因自身原因不再维持证书,可提出撤销认证证书的申请
    6)其他需要撤销证书的情况。

    三、参考

    360借条通过CCRC权威认证,再获国家级认可
    参考URL: https://blog.csdn.net/FL63Zv9Zou86950w/article/details/122469635
    http://www.isocsr.com/ccrc/ruanjiankaifazizhi
    信息安全产品认证介绍
    https://zhuanlan.zhihu.com/p/405689624

    展开全文
  • 现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢? ...

    随着《网络安全法》的实施, 全国各地相关主管部门在对各类违反《网络安全法》行为进行严厉查处,《网络安全法》实施的一年多来,各地各部门整体对网络安全的认识更深刻,对网络安全的重视程度明显提高。现在很多用户单位都知道需要及时开展等级保护工作,那么在开展等级保护工作的过程中或多或少都要进行安全整改工作,安全整改工作里面可能就会牵涉到安全产品的购买问题。那么如何购买一个合规有保障的安全产品呢?

     

     

    我们首先看看《信息安全等级保护管理办法》里面对安全产品相关的要求。在管理办法里的:“第十六条 办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:(四)系统使用的信息安全产品清单及其认证、销售许可证明;”,这里是明确要求提供信息安全产品清单及其认证、销售许可证明,销售许可证很明确的就是公安部的《计算机信息系统安全专用产品销售许可证》。那么及其认证到底是哪些认证呢?在管理办法21条给出了明确说明:

    第二十一条 第三级以上信息系统应当选择使用符合以下条件的信息安全产品:(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;(二)产品的核心技术、关键部件具有我国自主知识产权;(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录; (四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;(五)对国家安全、社会秩序、公共利益不构成危害;(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。

     

    21条总结下主要要求有:1、要求国内控股且在国内有独立法人资格的单位;2、核心技术、关键部件具有我国自主知识产品;3、单位及主要人员无犯罪记录;4、已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。前三个要求相对比较容易理解,第四个信息安全认证目录的要经过认证。首先看看哪些信息安全产品需要经过认证,根据国家质检总局 国家认监委2008年第7号公告《关于部分信息安全产品实施强制性认证的公告》公布的:

    第一批信息安全产品强制性认证目录

     

     

     

    购买以上这些信息安全产品,一定要有国家信息安全产品认证机构颁发的认证证书,那么哪个认证机构颁发的证书是有效的呢?国家认监委公布了信息安全产品强制性认证1家指定认证机构及首批7家指定实验室名单。国家认监委指定中国信息安全认证中心为信息安全产品强制性认证指定认证机构;信息产业部计算机安全技术检测中心、国家保密局涉密信息系统安全保密测评中心、公安部计算机信息系统安全产品质量监督检验中心、国家密码管理局商用密码检测中心、中国信息安全测评中心信息安全实验室、北京信息安全测评中心、上海市信息安全测评认证中心等7家实验室为信息安全产品强制性认证第一批指定实验室。也就是说通过以上7家认证单位之一认证后的信息安全产品才能在三级及以上信息系统里使用。

     

    最后总结下:三级及以上信息系统的使用信息安全产品必须要具备:1、公安部销售许可证;2、信息安全产品强制性认证证书;3、国产、核心技术、关键部件具有我国知识产权。

    只有同时具有这两个证书的国产信息安全产品,我们才能购买,不然就是给我们日后的工作留下了一定的安全隐患,要负一定法律责任的。不买有要出事,买错也要出事,请各位网络运营者要注意了,不要迷恋国外的产品,自主可控很重要。

     

    本文来源:等级测评保护

    获取更多网络安全行业资讯,请关注e安在线微信给公众号:

     

    展开全文
  • 信息安全产品体系的介绍

    千次阅读 2017-06-16 14:04:45
    如图所示:比较形象的说明了网络安全产品的作用 VPN通道: 虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程...

    如图所示:比较形象的说明了网络安全产品的作用

    VPN通道:

    虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。

    防火墙(Firewall)

    也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

    漏洞扫描系统

    漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。

    主机入侵检测系统

    主机入侵检测系统(host—based IDS,HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent),以主机的审计数据、系统日志、应用程序日志等为数据源,主要对主机的网络实时连接以及主机文件进行分析和判断,发现可疑事件并作出响应。

    网络入侵检测系统

    入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发展迅速,已有人宣称IDS可以完全取代防火墙。

    访问控制

    访问控制是给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来, 然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施 某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。

              随着网络深刻地融入经济社会生活的方方面面,数据安全或者叫信息安全已成为事关国家安全和发展,关系广大人民群众切身利益的重大问题。

    随着新一代信息技术与制造技术加速融合,由于安全防护措施不足而引发的工业信息安全事件频繁发生。要坚持“积极防御、有效应对、自主发展、安全可控”原则,推动关键核心技术攻关和工业信息安全产业发展,努力提升工业信息安全保障能力。

             我国的信息安全产品也逐步发展成为一个比较完善的产品体系,信息安全产品所依赖的安全技术主要包括密码技术、身份认证、访问控制、虚拟专用网(VPN)、公共密钥基础设施等。

         信息安全产品分为四个层次:基础安全设备、终端安全设备、网络安全设备、系统安全设备等。

    一、基础安全设备

         基础安全设备包括:密码芯片、加密卡、身份识别卡等。

    二 终端安全设备 
          终端安全设备从电信网终端设备的角度分为电话密码机、传真密码机、异步数据密码机等。

    三  网络安全设备

          网络安全设备从数据网和网络层考虑,可以分为IP协议密码机、安全路由器、线路密码机、防火墙等。

    四 系统安全设备

        系统安全设备大致分为安全服务器、安全加密套件、金融加密机/卡、安全中间件、公开密钥基础设施(PKI)系统、授权证书(CA)系统等。



    展开全文
  • 网络信息安全之安全风险管理

    千次阅读 2022-04-19 14:23:37
    而对于目前的组织机构而言,由于组织的业务运营越来越依赖于信息资产,信息安全相关风险在组织整体风险中所占的比例也越来越高。信息安全风险管理的目的就是将风险控制到可接受的程度,保护信息及其相关资产,最终...
  • 软件产品质量要求和测试细则-信息安全信息安全性主要针对保密性、完整性、抗抵赖性、可核查性、真实性、信息安全性的依从性进行测试,验证产品或系统保护信息和数据的程度,使用户、系统产品或系统具有与其授权...
  • EAL信息安全产品测评认证级别

    万次阅读 2019-04-16 15:59:55
    EAL信息安全产品测评认证级别: EAL1:功能测试 EAL2:结构测试 EAL3:系统地测试和检查 EAL4:系统地设计 EAL5:半形式化设计和测试 EAL6:半形式化验证的设计和测试 EAL7:形式化验证的设计和测试 分级...
  • 信息安全试题答案(题库)
  • 一级现在基本没人会去提及,所以我这里主要说下等级保护二级和三级的详细要求及差异分析,总共分为五大项:物理安全,网络安全,主机安全,应用安全,数据安全;管理制度这里没有说明,如有需要可以继续做相关提问;...
  • 2016年10月,工业和信息化部印发《工业控制系统信息安全防护指南》(以下简称《指南》),指导工业企业开展工控安全防护工作。 背景情况 工控安全事关经济发展、社会稳定和国家安全。近年来,随着信息化和工业化...
  • http://www.ispl.cn/ispl/jsp/common/ProductList_Public.jsp
  •  安全方向的产品经理,工作范围包括对内负责平安集团下各子公司的APP应用安全和业务安全运营,对外投产,进行项目盈利; 2、面试及工作地点 上海崂山路 平安科技 3、面试流程及各时间节点 平安的面试流...
  • http://www.srxh1314.com/2014-sec-company-hostweb.html 准备统计目录 ...网站安全厂商 邮件类安全厂商 身份鉴别厂家 防毒墙&杀毒软件厂商 安全咨询类厂家 网闸安全厂家 文档
  • 信息安全简答题

    万次阅读 2020-12-28 11:57:49
    一、区块链技术在网络与信息安全领域的应用 1.1区块链概念 在2008年由署名为中本聪的作者在《比特币:一种点对点的电子现金系统》一文提出,指的是一种在对等网络环境下,通过透明和可信规则,构建防伪造、防篡改...
  • 2019中国信息安全自主可控行业政策盘点及网络安全行业分析一、盘点中国信息安全自主可控行业政策法规二、中国网络安全行业产品分类全景图**三、国产化信息技术网络安全自主可控行业现状深度剖析****1、信息战凸显...
  • 信息安全法律法规

    千次阅读 2021-09-04 10:07:16
    信息安全法律法规一、信息保护相关法律法规1、保护国家秘密相关法律法规2、保护商业秘密相关法律法规3、保护个人信息相关法律法规二、打击网络违法犯罪相关法律法规三、信息安全管理相关法律法规 一、信息保护相关...
  • 信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全是IT系统的“稳定器”,虽然信息安全投入不能直接为带来收益,但是保证信息安全是企业业务得以顺利开展的重要基础。 信息安全产品分类 数据来源:...
  • 计算机信息安全认识实习报告

    千次阅读 2020-12-20 20:42:19
    认知实习,通过了解公司的相关信息和技术发展以及招聘情况,让我们了解我们信息安全专业在未来的发展趋势,使我们了解本专业相关领域的发展现状,了解到计算机相关领域的发展现状和最新科研成果,以及在生产科研中的...
  • 信息安全

    千次阅读 2022-03-06 17:18:25
    上海交大 《信息安全》课程笔记
  • 第1章:网络信息安全概述 1.1网络发展现状与重要性认识 1.1.1 网络信息安全相关概念 狭义安全 广义安全 《中华人民共和国网络安全法》:网络安全是指通过采取必要措施,防范对网络的攻击、入侵、干扰、破坏和非法...
  • 2020年软考信息安全工程师教程第2版

    千次阅读 2020-08-25 09:44:31
    2020年软考信息安全工程师教程第2版 全国计算机技术与软件专业技术资格(水平)考试(以下简称“计算机软件考试”)是由人力资源和社会保障部、领导的专业技术资格考试,纳入全国专业技术人员职业资格证书制度...
  • 1.3 信息安全管理基础 欢迎加入最棒的信息安全工程师社群,分享信息安全工程师备考干货资料。 备考交流QQ群:39460595 ... ...一....* 了解我国涉及国家秘密的信息系统分级保护制度 ...* 了解我国信息安全产品管理政...
  • 信息安全基础知识理论总结 信息安全概述 密码学 数字签名 信息隐藏 计算机病毒、木马、蠕虫 计算机网络 网络安全(防火墙,入侵检测系统,入侵防御系统,拒绝服务攻击/分布式拒绝服务攻击) 网络安全协议理论与技术...
  • 企业信息安全模型(成熟度模型)

    千次阅读 2019-12-02 09:13:18
    对于今天高度依赖信息竞争力的企业来说,信息安全的重要性已经无需多言但是,随着信息安全市场技术创新的不断加速,新的威胁、技术和方法不断涌现,信息安全人才和专业服务相对匮乏,这些都为企业的信息安全策略...
  • 什么是信息安全,怎么保障信息安全

    千次阅读 多人点赞 2019-05-18 11:45:10
    1.信息安全简介 勒索病毒----2013年9月CryptoLocker “永恒之蓝”:主要是利用Windows系统的共享漏洞:445端口等。 “永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受 害机器的磁盘文件会被篡改为相应...
  • 各大网络安全厂商及安全产品

    万次阅读 2021-01-11 11:42:55
    国内哪些公司在做企业版安全产品开发? 问题太大了,做企业版安全产品的N多,有硬件设备、有软件、也有做SAAS在线服务的。 国外的一些安全软件是否在中国只做代理销售,基本不会在国内开发? 国外的安全软件除非个别...
  • 近年来,随着互联网应用的普及和大数据产业的发展,确实给生活带来很多便利,与此同时,个人信息安全也面临着严重威胁,个人信息被非法收集、泄露与滥用等。 2020年3月6日,国家市场监督管理总局、国家标准化管理...
  • 文章目录一、信息安全等级保护制度的主要内容(一)国家为什么要实施信息安全等级保护制度(二)国家对等级保护制度的要求(三)等级保护制度的地位和作用(四)实施等级保护制度的主要目的(五)公安机关组织开展...
  • 信息安全与网络安全的区别

    万次阅读 多人点赞 2019-10-16 08:55:23
    信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用安全等。 二、针对的设备不同 网络安全侧重于研究网络环境下的计算机安全,信息安全侧重于...
  • 信息安全体系建设(一)

    千次阅读 2020-09-07 15:52:56
    信息安全体系建设(一) # 如何定义信息安全体系 下面我引用一张来自网络上的信息安全体系图,如有侵权,请随时通知某人。 这里面将安全分成了几个不同的层面,也是一种深层防御的理念。虽然这张图包含的安全...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 491,313
精华内容 196,525
关键字:

信息安全产品