|
當(dāng)前的網(wǎng)絡(luò)邊界安全防護�����,已經(jīng)不能有效保障網(wǎng)絡(luò)的安全���,只有邊界安全與內(nèi)網(wǎng)安全管理立體布控��,才能有效為網(wǎng)絡(luò)安全提供保障���。然而,內(nèi)網(wǎng)安全集中關(guān)注的對象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶����、應(yīng)用環(huán)境、應(yīng)用環(huán)境邊界和內(nèi)網(wǎng)通信安全��,內(nèi)網(wǎng)安全從更加全面和完整的角度對信息安全威脅的途徑進行了分析�����、處理和控制�����,使信息安全成為一個完整的體系。
如何在企業(yè)的內(nèi)網(wǎng)構(gòu)建一個有機統(tǒng)一的安全控制系統(tǒng)���,實現(xiàn)立體式實時監(jiān)管��,減少安全風(fēng)險�。如何通過加強技術(shù)檢查��、管理手段����,防止敏感信息泄露,保障網(wǎng)絡(luò)安全運行�����。是擺在網(wǎng)絡(luò)管理員面前的一道難題��。
四級認證實現(xiàn)可信防護
內(nèi)網(wǎng)安全不僅是安全產(chǎn)品的堆疊��,現(xiàn)階段的內(nèi)網(wǎng)安全也由單純的安全產(chǎn)品部署����,上升到了如何實現(xiàn)可信�����、可控的立體防護體系。通過四級可信認證機制�����,可以確保系統(tǒng)既突出安全性����,更注重管理性。
第一級認證:基于硬件級別的安全防護和訪問控制
在最底層實現(xiàn)對計算機終端進行物理安全加固��,例如使用鼎普計算機安全防護卡從BIOS級實現(xiàn)登錄認證和全盤數(shù)據(jù)保護�����,一方面可以杜絕非法用戶從光盤啟動繞過軟件防護竊取數(shù)據(jù)����,同時還可令用戶不能隨意安裝操作系統(tǒng)、卸載已安裝的軟件系統(tǒng)改變現(xiàn)有安全環(huán)境����。
第二級認證:基于操作系統(tǒng)的身份認證和文件保護
采用基于USB-KEY的雙因素認證技術(shù)實現(xiàn)操作系統(tǒng)登錄的可信可控——即在計算機硬件啟動之后,可以限制用戶權(quán)限,如是否可以進一步登錄操作系統(tǒng)����,以及可以進行何種權(quán)限的文件操作,文件如何安全存放以及安全刪除���。如果計算機終端發(fā)生系統(tǒng)災(zāi)難���,如何進行系統(tǒng)備份和災(zāi)難恢復(fù)。
第三級認證:實現(xiàn)對程序安裝運行的授權(quán)控制
對應(yīng)用程序進行黑白名單控制:只有經(jīng)過管理員簽名授權(quán)的程序才能在單機終端上運行使用��,進一步規(guī)范終端用戶的軟件程序使用行為���,可以最大程度防止程序的隨意安裝使用帶來的病毒����、木馬的傳播�、泛濫��。
第四級認證:實現(xiàn)可信計算機接入內(nèi)網(wǎng)的認證管理
網(wǎng)絡(luò)邊界的安全可控是內(nèi)網(wǎng)安全的基本問題�����,通過基于802.1X認證協(xié)議的可信終端認證子系統(tǒng),實現(xiàn)網(wǎng)絡(luò)的安全接入——只有經(jīng)過授權(quán)許可的可信、可控�����、健康計算機才能接入到內(nèi)網(wǎng)�����,并對入終端的運行��、健康狀態(tài)進行實時監(jiān)控��,通過創(chuàng)新的技術(shù)理念打造出一個信得過�、進得來、控得住的健康可信內(nèi)部網(wǎng)絡(luò)����。如果不健康,防護系統(tǒng)會采取進一步措施�����,如報警�、斷網(wǎng)等。
被忽略的內(nèi)網(wǎng)隱患
內(nèi)網(wǎng)安全還應(yīng)該以一個系統(tǒng)來體現(xiàn)它的價值�,各安全產(chǎn)品之間要相輔相成��,而網(wǎng)絡(luò)通道安全���、終端源頭安全、服務(wù)器的保護�����、移動存儲介質(zhì)的控制則是內(nèi)網(wǎng)安全防護的重要環(huán)節(jié)�。
U盤的使用管理是企業(yè)內(nèi)網(wǎng)里最容易產(chǎn)生信息安全事故的一個環(huán)節(jié),也是最容易被忽略的環(huán)節(jié)���。對U盤實行管理的核心目標就是防止內(nèi)外部��、不同密級之間介質(zhì)的交叉使用�����,同時使介質(zhì)的管理集中�����、統(tǒng)一而高效�����。
有專家認為���,需要實現(xiàn) “一個全面、兩個運行周期”的目標���,即全面掌控介質(zhì)使用狀態(tài)���、配置信息;嚴控介質(zhì)從購買后的注冊發(fā)放���、使用�����、統(tǒng)一臺帳監(jiān)控���、狀態(tài)查詢到收集注銷的運行周期;嚴控介質(zhì)從插入��、進行各種操作到拔除全程進行跟蹤記錄和實時報警的運行周期����。
據(jù)悉�,鼎普科技提供了“鼎普數(shù)據(jù)單向傳輸U盤系統(tǒng)”���,通過U盤上集成的自成一體的身份認證�����、網(wǎng)絡(luò)連接智能判斷模塊功能��,較好的解決了外部數(shù)據(jù)通過移動存儲介質(zhì)直接單向?qū)肫髽I(yè)內(nèi)網(wǎng)主機�,同時保證不能對U盤反向?qū)懭霐?shù)據(jù)而導(dǎo)致內(nèi)網(wǎng)敏感信息的泄露����。
此外,外網(wǎng)的安全在于防患于未然�,內(nèi)網(wǎng)的安全在防患的基礎(chǔ)上,更加側(cè)重于監(jiān)控審計�。目前,國際上比較先進的做法是以終端主機���、桌面安全為出發(fā)點�����,采用C/S���、B/S結(jié)構(gòu)的體系設(shè)計���,通過運用驅(qū)動攔截�、網(wǎng)絡(luò)驅(qū)動過濾、文件驅(qū)動過濾����、加密傳輸、身份認證��、訪問控制技術(shù)實現(xiàn)一體化的監(jiān)控審計管理�����。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
