等保,即网络安全等级保护,关注的是网络信息安全的保障。仅从技术层面看,等保涉及到在特定的网络信道内设置边界访问控制与反入侵检测系统。在保障网络信息安全上,关键在于确保用户的访问行为与系统赋予的权限一致。
为验证用户访问行为与系统权限相符,一般采用基于用户访问权限组网的方式,如UNIX用户组或VLAN用户组网络。需注意的是,尽管可信计算在理论上有助于提升安全性,但当前其技术尚不成熟。
等保的基本原理源自UNIX用户组技术,旨在依据用户的数据安全等级或访问权限进行组网,无需假设用户可信。这样一来,无论是内部还是外部网络攻击,亦或是用户自行不当访问,都无法导致信息数据泄露,确保了网络信息的安全。
用户身份安全等级和访问权限标识通过GROUP ID和VLAN ID体现,嵌入于数据帧中,用户自身无法篡改。若选择逻辑信道而非物理信道,通过构建封闭网络信道,无需依赖可信计算技术即可实现安全访问。
根据计算机信息系统安全等级划分标准(GB17859-1999),网络安全保护分为五级。从自主访问控制到强制访问控制,再到访问监控,每级都以UNIX用户组的强制访问控制为实例,逐级提升安全等级。
然而,实际的网络安全标准难以让人理解,且我国的网络安全标准与测评标准存在差距,导致难以找到符合标准的案例。即使在等保一级标准下,也难以满足实际需求,尤其在缺乏可信计算技术的情况下。
对于高安全等级的网络,强制访问控制的安全标记或结构化信道往往难以实现,且中国特色的网络安全防护主要依赖防火墙和路由器的扩展ACL。对于真正从事网络安全工作的人士而言,应避免误导和造假,以维护网络安全的尊严。
⑵ 有没有详细的网络安全等级保护流程介绍谢谢了。
开展网络安全等级保护工作的五个规定基本动作:定级、备案、建设整改、等级测评、监督检查。具体细节:
定级阶段:
网络运营者确定等级保护对象,明确定级对象,梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。
备案阶段:
第二级及以上网络运营者在定级、撤销或变更调整网络安全保护等级时,在明确安全保护等级后需在10个工作日内,到县级以上机关备案,提交相关材料。
建设整改阶段:
安全建设整改工作分五步进行:
落实安全建设整改工作部门,建设整改工作规划,进行总体部署;
确定网络安全建设需求并论证;
确定安全防护策略,制定网络安全建设整改方案
根据网络安全建设整改方案,实施安全建设工程;
开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。
注意:全国各地区政策不一样,以实际情况为准。
等级测评阶段:
网络安全等级保护测评过程分为4个基本活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。
监督检查阶段:
每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,机关可以委托社会力量提供技术支持。
以上都是摘自时代新威官网,里面等保干货非常多,解释更加规范、准确。
⑶ 根据网络安全法规定国家实施什么保护制度
根据网络安全法规定国家实行网络安全等级保护制度。
法律依据
《中华人民共和国网络安全法》
第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。