- 博客(20)
- 收藏
- 关注
RSS订阅原创 测评要求-安全运维管理
a、应指定专门的部门或人员负责机房安全,对机房出入进行管理,定期对机房供配电、空调、温湿度控制、消防等设施进行维护管理。b、应建立机房安全管理制度,对有关物理访问、物品带进出和环境安全等方面的管理作出规定。c、应不在重要区域接待来访人员,不随意放置含有敏感信息的纸质文件和移动介质等。
2024-03-06 13:42:54
508
2
原创 测评要求-安全建设管理
a、应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由。b、应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定。c、应保证定级结果经过有关部门的批准。d、应将备案材料报主管部门和相应公安机关备案。
2024-03-06 10:11:21
924
1
原创 测评要求-安全管理机构
a、应成立,其最高领导由单位主管领导担任或授权。b、应设立,设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。c、应设立,并定义部门及各个工作岗位的职责。
2024-03-05 10:50:51
209
原创 测评要求-安全管理中心
a、应对系统管理员进行身份鉴别,只允许其通过特定的命令或操作界面进行,并对这些操作进行审计。b、应通过系统管理员对进行配置、控制和管理,包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。
2024-03-05 09:32:30
230
原创 测评指标-安全计算环境
a、应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息应具有复杂性要求并定期更换。b、应具有登录失败处理功能,并配置启用结束会话、限制非法登录次数和登录连接超时自动退出等相关措施。c、当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听。d、应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现。
2024-03-04 17:58:11
946
1
原创 测评指标-安全区域边界
a、应保证跨越边界的访问和数据通过边界设备提供的受控接口进行通信。b、应能够对非授权设备私自连接到内部网络的行为进行检查或限制。c、应能够对内部用户非授权连接到外部网络的行为进行检查或限制。c、应限制无线网络的使用,保证无线网络通过受控的边界设备接入到内部网络。
2024-03-04 16:22:55
291
1
原创 测评指标-安全通信网络
a、应保证网络设备的业务处理功能满足业务高峰期需要。b、应保证网络各个部分的带宽满足业务高峰期需要。c、应划分不同的网络区域,并按照管理和控制的原则,为各网络区域分配地址。d、应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之前应采取可靠的技术隔离手段。e、应提供通信线路、关键网络设备、关键计算设备的硬件冗余,保证系统的可用性。
2024-03-04 15:35:29
128
1
原创 测评指标-安全物理环境
a、机房场地应选择在具有防震、防风和防雨等功能的建筑内。b、机房场地应避免在建筑物的顶层或地下室,否则应加强防水和防潮措施。
2024-03-04 15:22:32
399
1
原创 对称密码算法-SM4算法
SM4算法于2006年公开发布,并于2012年3月发布为密码行业标准,2016年8月转化为国家标准GB/T32907-2016《信息安全技术SM4分组密码算法》。SM4分组密码算法是一个迭代分组密码算法,数据分组长度为128比特,密钥长度为128比特。
2024-02-20 17:50:18
415
1
原创 非对称密码算法-SM2算法
由于公钥密码运算操作(如模幂、椭圆曲线点乘)计算复杂度较高,公钥加密算法的加密速度一般比对称加密算法的加密速度慢很多,因此公钥加密算法主要用于短数据的加密,如建立共享密钥。在执行公钥加密操作前,需要先查找接收者的公钥,然后用该公钥加密要保护的消息。与公钥加密算法使用公钥、私钥的顺序不同,数字签名使用私钥对消息进行签名,使用公钥对签名进行验证。需要注意的是,为提升效率和安全性,数字签名算法中一般都需要先使用密码杂凑算法对原始消息进行杂凑运算,再对得到的消息摘要进行数字签名。
2024-02-20 16:20:08
172
1
原创 DH 密钥交换协议
1976 年 Dife 和 Hellman 提出公钥密码学概念,并提出了著名的 Dife-Hellman密钥交换协议。注:不经过身份验证;参与者不能验证任何一方的身份,无法证明彼此身份。DH密钥交换协议只能提供建立会话密钥的功能,并。,同时也不能提供相互鉴别的安全保障。
2024-02-20 11:36:50
216
1
原创 SM2签名验签过程
用户与系统之间的通信数据包。附证:用户应用服务器与签名验签服务器之间的通信数据包。数字签名的过程:私钥产生签名,公钥验证签名。签名值进行Bate64解码,之后拆分出R、S。注:未压缩公钥 通常以前缀04开头。#SM2签名验签过程#
2024-02-01 16:37:59
815
1
原创 对称密码算法-分组密码算法
需要注意的是,基于 CBC 模式的 MAC 有许多安全特性与 CBC 模式并不相同,包括不能使用初始向量 (初始向量为全0)以及只能为约定好长度的消息产生鉴别码等。使用不同的IV可以避免 ECB 模式下每次对相同的明文使用相同的密钥加密生成相同的密文的弊端。(3)加密过程是串行的,无法并行化:在解密过程中,通过两个相邻的密文分组执行解密操作可以获得明文分组,因此解密过程可以并行化。(2)对密文分组的重排将导致明文分组的重排;特点:(1)对密文分组的重新编排不会导致对相应明文分组的重新编排。
2024-02-01 14:29:22
154
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人