安全通訊網路
控制點
2.通訊傳輸
通訊傳輸為等級保護物件在網路環境的安全執行提供支援。為了防止資料被篡改或洩露,確保在網路中傳輸資料的保密性、完整性和可用性等。本層面重點針對在網路中傳輸的資料是否具有完整性校驗;資料是否採用加密等安全措施來保障資料的完整性和保密性。
a)*
安全要求:應採用校驗技術或密碼技術保證通訊過程中資料的完整性。
檢查方法
1.檢查是否在資料傳輸過程中使用校驗技術或密碼技術來保證其完整性。
2.測試驗證裝置或元件是否保證通訊過程中資料的完整性。例如使用file checksumintegrity verifier、sigcheck等工具對資料進行完整性校驗。
測評物件
校驗或密碼技術、資料完整性
期望結果
2.file checksumintegrity verifier 計算資料的雜湊值,驗證資料的完整性。
高風險判定
滿足以下條件即可判定為高風險:
網路層或應用層無任何重要資料(如交易類資料、操作指令資料等)傳輸完整性保護措施,一旦資料遭到篡改,將對系統或個人造成重大影響。
補償因素:
對於重要資料在可控網路中傳輸的情況,可從已採用的網路管控措施、遭受資料篡改的可能性等角度進行綜合風險分析,酌情判定風險等級。
b)**
安全要求:應採用密碼技術保證通訊過程中資料的保密性。
要求解讀:根據實際情況和安全防護要求,為了防止資訊被竊聽,應採取技術手段對通訊過程中的敏感資訊欄位或整個報文加密,可採用對稱加密、非對稱加密等方式實現資料的保密性。
檢查方法
1.檢查是否在通訊過程中採取保密措施,具體採用哪些技術措施。
2.應測試驗證在通訊過程中是否對敏感資訊欄位或整個報文進行加密,可使用sniffer、wireshark等測試工具通過流量映象等方式抓取網路中的資料,驗證資料是否加密。
測評物件
通訊保密措施
期望結果
2.sniffer、wireshark可以監視到資訊的傳送,但是顯示的是加密報文。
高風險判定
滿足以下條件即可判定為高風險:
鑑別資訊、個人敏感資訊或重要業務敏感資訊等以明文方式在不可控網路環境中傳輸。
補償因素:
1.使用多種身份鑑別技術、限定管理位址等措施,獲得的鑑別資訊無法直接登陸應用系統或裝置,可根據實際措施效果,酌情判定風險等級。
2.可從被測物件的作用、重要程度以及資訊洩露後對整個系統或個人產生的影響等角度進行綜合風險分析,酌情判定風險等級。
CCF 2017 09 04 通訊網路
剛開始想的是dfs進行遍歷,然後統計前後這個節點做能到達的節點個數,但卻發現要是有環的話,就沒法做了,想水水看能得幾分,但卻在處理上有一些問題。蒟蒻。看了題解,原來往dfs裡面傳進去兩個當前節點就可以的,然後用乙個節點負責進行遍歷看子節點,另乙個負責統計它能夠到達的節點。然後進行兩遍for迴圈就能夠...
CCF 201709 4 通訊網路
問題描述 某國的軍隊由n個部門組成,為了提高安全性,部門之間建立了m條通路,每條通路只能單向傳遞資訊,即一條從部門a到部門b的通路只能由a向b傳遞資訊。資訊可以通過中轉的方式進行傳遞,即如果a能將資訊傳遞到b,b又能將資訊傳遞到c,則a能將資訊傳遞到c。一條資訊可能通過多次中轉最終到達目的地。由於保...
詳細注釋 201709 4 通訊網路
本題中對每個點進行一次dfs 該次dfs對與該點互知的點進行標記 收到資訊和接收資訊均可知道對方存在 最後檢視每個點是否知道每個點的存在 剛開始,也是對每個點dfs,但每次只是將所能到達的點計數,已經到達過的點就跳過 另外做乙個長度為n的陣列,對於本次dfs到達的點,讓該點在這個陣列中的數加一,也就...