江湖秘笈:二级等保之数据安全及备份恢复篇数据完整性考核 鉴别信息与完整性保障体现数据安全的稳固性

关注蓝字 看点网络安全

Hello,亲爱的看官们,大家好!今天是清明节假期的第二天啦,相信各位看官们有不少朋友都陪着家中老人去祭拜逝去故人了吧。

2 cats大侠也是一样,上班刚刚结束,便急忙的赶回家中拉着媳妇Ziva女侠一路狂飙的杀回家中,准备与老人一起给逝去故人上香。

不知各位看官们是否研究过我们传统节日的清明节呢?为何先人们要将这天定为给逝去古人?

传闻是春秋战国时期,晋国的王公贵族们为了争夺王位,相互设计陷害,最后导致重耳长期流亡在外受尽屈辱,当回到晋国成为晋文公后,对曾忠心于己的臣子们大加封赏。

可是,人无完人,事无完事,不巧的是重耳在封赏之时,忘记了割腿肉对自己有救命之恩的介子推,为此十分懊悔,但无论怎样请他都不来,最终在大臣们的建议下实施放火烧山,就这样介子推与老母一同葬身火海也未出来拜见主君。

当晋文公见到介子推的血书后,终生励志,成就了春秋霸业,并将这一天定为清明祭拜之日。

好啦,简短粗糙的说过这个重要节日之后,我们重新回到等保话题中来。

网络安全等级保护系列(二十七)

之前我们用了一周多的时间为看官们分享了6.1.4应用安全章节内容后,将开始新一个章节的内容6.1.5数据安全及备份恢复

在数据安全及备份恢复章节内容中,主要讲述的是有关整体网络环境下,各位运维、安全看官们对于系统、应用等内容的数据保护和数据备份性话题。

下面进入正式的分享内容中。

6.1.5.1 数据完整性

本节作为数据安全及备份恢复的开篇小节,内容比较简单,因此各位看官们也可以在轻松的心情下进入学习状态。

1、访谈安全管理员,询问应用系统的鉴别信息和重要业务数据在传输过程中是否有完整性保证措施,具体措施有哪些?

从开头的提问来看,很容易让看官们感到迷茫?说好的数据完整性呢?其实看官们仔细品读之后就会发现,这条内容正是在借助询问的方式,向安全运维看官们了解有关应用系统中鉴别类信息、重要业务数据等方面的保护措施。

例如鉴别类信息主要是针对应用登录时的身份鉴别、用户请求时的主机鉴别、信息传输中的各节点鉴别、IP、MAC地址鉴别等信息,确保应用在运行和使用中,不会出现非法身份人员而导致的异常情况或非法攻击行为出现。

接着是重要业务数据在传输过程中的完整性保证,该点更多的是审核业务数据在传输时,被传输的业务数据是否使用加密通道传输,是否能够保证业务信息不被截获、破译或是窃取等。

2、检查关键主机操作系统、关键网络设备操作系统、关键数据库管理系统和关键应用系统,查看其是否配备检测鉴别信息和重要业务数据在传输过程中完整性受到破坏的部分。

与此前的考核方式相同,就是登录到设备之中,查看对于第一条内容要求的验证性信息,例如对鉴别信息的方式方法有哪些,具体是哪种操作方式等。

然后就是对重要业务数据在传输过程中完整性受到破坏的验证工作,基本上验证方式方法简单直观,看官们不需要有过多纠结的地方。

好啦,今天的分享到此为止,祝各位看官们假期休息愉快。

2cats 寄语

老规矩不变,

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是:

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言,我们会及时整理反馈的。

期待各位的来信交流!

另外,大家可以扫描下面的二维码,加我2cats的个人微信哈!

e品江湖

不失初心 不忘初衷

长按扫码 加关注!

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180406G1B0BQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券