更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-03-16 15:49:40
众所周知,信息系统的安全等级保护一般分为五个等级,一至五级等级逐级增高。而在我们的日常工作中,最常接触的信息系统的安全等级就是二级和三级,既然做了等级划分,那么二级等保和三级等保之间的区别有哪些?具体请看下文:
区别一:网络访问控制
二级等保能为数据提供明确的允许或拒绝访问的能力;三级等保不仅能为数据提供明确的允许或拒绝的能力,还能应对进出网络信息内容进行过滤,同时依据安全策略允许或拒绝便捷式、移动式设备的网络接入,限制网络最大流量数及网络连接数。
区别二:拨号访问控制
二级等保能控制粒度为单个用户,同时限制具有拨号访问权限的用户数量;三级等保在二级等保的基础上,增加了允许用户对受控系统进行资源访问。
区别三:网络安全审计
二级等保能对网络系统中的网络设备运行状态、网络流量、用户行为等进行日志记录,而对于每一个事件,其审计记录也包含了事件的日期、事件及其他与审计相关的信息;三级等保在二级等保的基础上根据记录数据进行分析,并生成审计报表,提供指定方式的实时报警,避免受到未预期的删除修改或覆盖。
区别四:网络完整性
二级等保能检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为;三级等保在二级等保的基础上加多了对非授权设备私自联到网络的行为检查,确定位置,同时能有效进行阻断。
区别五:网络入侵防范
二级等保在网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击、网络蠕虫攻击等入侵事件的发生;三级等保在二级等保的基础上,记录入侵的源ip、攻击的类型、攻击目的等,并在必要时提供报警。
区别六:网络设备防护
二级等保对登录网络设备的用户进行身份鉴别,对网络设备的管理员登录地址进行限制,网络设备用户的标识应唯一,身份鉴别信息应具有不易被冒用的特点,同时应该有登陆失败处理功能;三级等保在二级等保的基础上增加了应对同一用户选择两种或两种以上组合的鉴别技术进行身份鉴别,以及实现设备特权用户的权限分离。