為內(nèi)網(wǎng)安全提供四級(jí)認(rèn)證 立體布控才是出路

內(nèi)網(wǎng)安全集中關(guān)注的對(duì)象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶(hù)、應(yīng)用環(huán)境、應(yīng)用環(huán)境邊界和內(nèi)網(wǎng)通信安全。如何構(gòu)建一個(gè)統(tǒng)一的安全控制系統(tǒng)，實(shí)現(xiàn)立體式實(shí)時(shí)監(jiān)管，已經(jīng)成為擺在網(wǎng)絡(luò)管理員面前的一道難題。

內(nèi)網(wǎng)安全不僅僅是安全產(chǎn)品的堆疊，現(xiàn)階段的內(nèi)網(wǎng)安全已經(jīng)由單純的安全產(chǎn)品部署，上升到了如何實(shí)現(xiàn)可信、可控的立體防護(hù)體系。通過(guò)四級(jí)可信認(rèn)證機(jī)制，可以確保安全性與管理性的雙贏。

第一級(jí)認(rèn)證：基于硬件級(jí)別的安全防護(hù)和訪(fǎng)問(wèn)控制。在最底層實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端進(jìn)行物理安全加固，使用安全防護(hù)卡從BIOS級(jí)實(shí)現(xiàn)登錄認(rèn)證和全盤(pán)數(shù)據(jù)保護(hù)，可以杜絕非法用戶(hù)從光盤(pán)啟動(dòng)繞過(guò)防護(hù)軟件竊取數(shù)據(jù)，同時(shí)還可令用戶(hù)不能隨意安裝操作系統(tǒng)，卸載軟件等。

第二級(jí)認(rèn)證：基于操作系統(tǒng)的身份認(rèn)證和文件保護(hù)。采用基于USB-KEY的雙因素認(rèn)證技術(shù)實(shí)現(xiàn)操作系統(tǒng)登錄的可信可控——即在計(jì)算機(jī)硬件啟動(dòng)之后，可以限制用戶(hù)權(quán)限。另外，如果計(jì)算機(jī)終端發(fā)生系統(tǒng)災(zāi)難，需要采取相應(yīng)的系統(tǒng)備份和災(zāi)難恢復(fù)措施。

第三級(jí)認(rèn)證：實(shí)現(xiàn)對(duì)程序安裝運(yùn)行的授權(quán)控制。對(duì)應(yīng)用程序進(jìn)行黑白名單控制：只有經(jīng)過(guò)管理員簽名授權(quán)的程序才能在單機(jī)終端上運(yùn)行使用，進(jìn)一步規(guī)范終端用戶(hù)的軟件程序使用行為。

第四級(jí)認(rèn)證：實(shí)現(xiàn)可信計(jì)算機(jī)接入內(nèi)網(wǎng)的認(rèn)證管理。網(wǎng)絡(luò)邊界的安全可控是內(nèi)網(wǎng)安全的基本問(wèn)題，通過(guò)基于802.1X認(rèn)證協(xié)議的可信終端認(rèn)證子系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)的安全接入。

建立四級(jí)可信認(rèn)證機(jī)制的縱深防御體系之后，還要實(shí)現(xiàn)身份鑒別、介質(zhì)管理、數(shù)據(jù)保護(hù)、安全審計(jì)的一些基本防護(hù)要求，最后，還有實(shí)時(shí)監(jiān)控。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話(huà)：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]