為內(nèi)網(wǎng)安全提供四級認證 立體布控才是出路

內(nèi)網(wǎng)安全集中關(guān)注的對象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡(luò)用戶、應(yīng)用環(huán)境、應(yīng)用環(huán)境邊界和內(nèi)網(wǎng)通信安全。如何構(gòu)建一個統(tǒng)一的安全控制系統(tǒng)，實現(xiàn)立體式實時監(jiān)管，已經(jīng)成為擺在網(wǎng)絡(luò)管理員面前的一道難題。

內(nèi)網(wǎng)安全不僅僅是安全產(chǎn)品的堆疊，現(xiàn)階段的內(nèi)網(wǎng)安全已經(jīng)由單純的安全產(chǎn)品部署，上升到了如何實現(xiàn)可信、可控的立體防護體系。通過四級可信認證機制，可以確保安全性與管理性的雙贏。

第一級認證：基于硬件級別的安全防護和訪問控制。在最底層實現(xiàn)對計算機終端進行物理安全加固，使用安全防護卡從BIOS級實現(xiàn)登錄認證和全盤數(shù)據(jù)保護，可以杜絕非法用戶從光盤啟動繞過防護軟件竊取數(shù)據(jù)，同時還可令用戶不能隨意安裝操作系統(tǒng)，卸載軟件等。

第二級認證：基于操作系統(tǒng)的身份認證和文件保護。采用基于USB-KEY的雙因素認證技術(shù)實現(xiàn)操作系統(tǒng)登錄的可信可控——即在計算機硬件啟動之后，可以限制用戶權(quán)限。另外，如果計算機終端發(fā)生系統(tǒng)災(zāi)難，需要采取相應(yīng)的系統(tǒng)備份和災(zāi)難恢復(fù)措施。

第三級認證：實現(xiàn)對程序安裝運行的授權(quán)控制。對應(yīng)用程序進行黑白名單控制：只有經(jīng)過管理員簽名授權(quán)的程序才能在單機終端上運行使用，進一步規(guī)范終端用戶的軟件程序使用行為。

第四級認證：實現(xiàn)可信計算機接入內(nèi)網(wǎng)的認證管理。網(wǎng)絡(luò)邊界的安全可控是內(nèi)網(wǎng)安全的基本問題，通過基于802.1X認證協(xié)議的可信終端認證子系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)的安全接入。

建立四級可信認證機制的縱深防御體系之后，還要實現(xiàn)身份鑒別、介質(zhì)管理、數(shù)據(jù)保護、安全審計的一些基本防護要求，最后，還有實時監(jiān)控。
如果有需要服務(wù)器的租用與托管的敬請聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]