GB/T 28454-2020由国家市场监督管理总局、中国国家标准化管理委员会 发布于 2020-04-28,并于 2020-11-01 00:00:00.0 实施。
GB/T 28454-2020 在中国标准分类中归属于: L80 数据加密,在国际标准分类中归属于: 35.040 字符集和信息编码。
* 在 GB/T 28454-2020 发布之后有更新,请注意新发布标准的变化。
本标准给出了组织部署入侵检测和防御系统(IDPS)的指南。本标准详细说明了IDPS的选择、部署和操作。同时本标准给出了形成这些指南的背景信息。本标准适用于准备部署入侵检测和防御系统(IDPS)的组织。
纵向上,是多个安全技术的联动协同防御,即一种安全技术直接包含或是通过某种通信方式链接另一种安全技术。如美国海军网络防御体系采用的“纵深防御”机制,针对核心部署层层防护措施,包括基于标志的攻击检测、广域网安全审计、脆弱性警报等,攻击方须突破多个防御层才能进入系统,从而降低其攻击成功率。当系统中某节点受到威胁时,能够及时将威胁信息转发给其他节点并采取相应防护措施,进行一体化调整和部署防护策略。...
1.事前防御技术事前防御技术是工业控制信息安全防护技术体系中较为重要的部分,目前有很多成熟的基础技术可以利用:访问控制/工业控制专用防火墙、身份认证、ID设备、基于生物特征的鉴别技术、安全的调制解调器、加密技术、公共密钥基础设施(PKI)、虚拟局域网(VPN)。2.事中响应技术入侵检测(IDS)技术对于识别内部的错误操作和外部攻击者尝试获得内部访问权限的攻击行为是非常有效的。...
它能够检测和识别出内部或外部用户破坏网络的意图。IDS有两种常见的形式:数字签名检测系统和不规则检测系统。入侵者常常通过攻击数字签名,从而获得进入系统的权限或破坏网络的完整性。数字签名检测系统通过将现在的攻击特性与已知攻击特性数据库进行比对,根据选择的灵敏程度,最终确定比对结果。然后,根据比对结果,确定攻击行为的发生,从而阻断攻击行为并且通报系统管理员当前系统正在遭受攻击。...
(二)高性能统一威胁管理系统(UTM) 主要功能包括:各安全模块协调联动、入侵防御、病毒检测与数据包阻断、已知漏洞攻击检测、配置管理、用户鉴别和授权、控制和通信安全、用户登录和入侵报警、碎片包处理、隧道流量处理、基于端口/协议/地址的阻断过滤、用户访问控制、畸形报文检测、端口扫描检测、反垃圾邮件等。...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号