网络安全等级爱护差不多DDoS高防要求安全计算环境之身份鉴别-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 网络安全等级爱护差不多DDoS高防要求安全计算环境之身份鉴别

网络安全等级爱护差不多DDoS高防要求安全计算环境之身份鉴别

小墨安全管家 2020-08-04 12:19 CC防护 89 ℃
DDoS防御

image.png

鉴别与访咨询操纵是信息安全领域重要的基础知识之一。信息系统中要想实现安全目标, 达到一定的防护水平,必须具备有效的鉴别与访咨询操纵机制。常见的安全访咨询路径:

c)当举行远程治理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;

身份鉴别方式实体所知、实体所有和实体特征三种。

实体特征,即利用实体特征鉴别系统完成对实体的认证。实体特征鉴别系统通常由信息采集和信息识别两个部分组成,信息采集经过光学、 声学、红外等传感器作为采集设施,采集待鉴别的用户的生物特征(如指纹、虹膜等)和行为特征(声音、笔记、步态等),接着交给信息识别部分与预先采集并存储在数据库中的用户生物特征举行比对,依照比对的结果验证是否经过验证。

网络安全等级爱护差不多要求分为技术要求和治理要求,其中技术要求包括安全物理环境、安全通信网络、安全区域边界、安全计算环境和安全治理中心;治理要求包括安全治理制度、安全治理机构、安全治理人员、安全建设治理和安全运维治理。

要求项

实体所有,即实体所拥有的物品,如钥匙、IC卡等,条款a)要求用于鉴别的物品应具有唯一性,不大概被复制;

网络设备、安全设备、服务器(操作系统、数据库、中间件)、终端(操作系统)、业务应用系统、系统治理软件等

注:二次认证或两种鉴别方式对不同的实体认证均不等于双因素认证。

a) 应对登录的用户举行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;

使用两种身份鉴别方式的组合(双因素鉴别)是常用的多因素鉴别形式,条款d)要求采纳采纳两种或两种以上的鉴别方式对用户举行身份鉴别,且其中一种鉴别方式基于密码技术的鉴别机制,双因素鉴别是使用实体所知、实体所有和实体特征三种鉴别方式中的两种或两种以上对同一实体举行认证,且其中一种认证方式必须基于密码技术,如用户名和口令认证(实体所知)+基于密码技术的UKey(实体所有)为典型的双因素认证方式。

b) 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施;

适用爱护对象

实体所知,即实体所懂的,如目前广泛采纳的使用用户名和口令举行登录验证,条款a)要求登录实体的用户名具有唯一性,并提高口令强度:配置口令复杂度和定期更换口令,条款b)要求阻挠口令被重复尝试的大概,使用口令登录尝试达到一定次数的账户锁定一段时刻或由治理员解锁,以及当用户连接到实体后,配置相关措施保证登录连接超时后自动退出;条款c)要求在远程治理时,为防止口令嗅探攻击,对传输中的口令举行加密爱护。

单项鉴别:用户在实体上注册时,用户仅须被实体鉴别,通常是用户发送用户名和口令给实体,实体对收到的用户名和口令举行验证,确认用户名和口令由合法用户发出;

条款导读


DDoS防御

当前位置:主页 > CC防护 > 网络安全等级爱护差不多DDoS高防要求安全计算环境之身份鉴别

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119