如何做好边界完整性检查?

参与20

2同行回答

匿名用户匿名用户
边界就是不同安全区域的边界。完整性是保护数据不被破坏。题目问的应该是在边界位置保护数据不被破坏吧。我觉得应该用加密数据,并且做hash校验。或者通过可靠的数据通道进行传输。显示全部

边界就是不同安全区域的边界。
完整性是保护数据不被破坏。
题目问的应该是在边界位置保护数据不被破坏吧。
我觉得应该用加密数据,并且做hash校验。或者通过可靠的数据通道进行传输。

收起
银行 · 2020-04-03
浏览3829
aix7aix7  项目经理 , 长春龙泰科技有限公司
第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;b)应能够对内部网络用户私自联到外部网络的行为进行检查,准...显示全部

第三级信息系统应在区域边界部署检测设备实现探测非法外联和非法内联的行为,完成对区域边界的完整性保护。检测需具备以下功能:
a)应能够对非授权设备私自联到内部网络的行为进行检查,准确定出位置,并对其进行有效阻断;
b)应能够对内部网络用户私自联到外部网络的行为进行检查,准确定出位置,并对其进行有效阻断。
通过部署桌面终端安全管理系统和安全准入网关,可有效实现以下边界完整性检查功能:
1.终端设备接入管理
对网络中的终端的进行注册管理,根据设定的安全策略允许/禁止终端接入网络,采集硬件设备信息、位置信息;
支持对客户端MAC和IP地址的绑定管理,IP和主机名绑定,任意其中一个发生改变,系统将自动报警,报警后自动恢复原有IP配置;
支持对合法计算机IP地址使用的保护机制,对新接入设备占用他人IP地址的行为进行自动断网,不影响合法计算机在网络中的正常使用;
支持内网完整性管理,对网络中计算机的接入、带出行为进行报警,并能够自动阻断违规行为。
2.非法外联管理
支持监控网络中客户端的非法外联行为,实时检测内部网络(包括物理隔离和逻辑隔离网络)用户通过调制解调器、ADSL、双网卡等设备非法外联互联网行为,并远程告警或断网;
支持监控已注册的设备网络连接行为,如改变网络地址接入其它网络,根据接入网络环境因素判定其是否非法接入其它网络;
客户端非法外联支持详细记录非法上网计算机的名称、单位、上网方式,可以在报警平台和报警查询中获知信息,并且可以对客户端进行提示信息,自动关机,断网等处理;
支持是否允许使用代理服务器上网的控制。

收起
系统集成 · 2017-12-19
浏览9307

提问者

kevinshopping
科技信息经理某保险有限公司
擅长领域: 灾备存储异地容灾

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-12-19
  • 关注会员:3 人
  • 问题浏览:11907
  • 最近回答:2020-04-03
  • X社区推广