|
當前的網(wǎng)絡邊界安全防護,已經(jīng)不能有效保障網(wǎng)絡的安全���,只有邊界安全與內(nèi)網(wǎng)安全管理立體布控���,才能有效為網(wǎng)絡安全提供保障�。然而,內(nèi)網(wǎng)安全集中關注的對象包括了引起信息安全威脅的內(nèi)部網(wǎng)絡用戶、應用環(huán)境����、應用環(huán)境邊界和內(nèi)網(wǎng)通信安全,內(nèi)網(wǎng)安全從更加全面和完整的角度對信息安全威脅的途徑進行了分析���、處理和控制���,使信息安全成為一個完整的體系。
如何在企業(yè)的內(nèi)網(wǎng)構建一個有機統(tǒng)一的安全控制系統(tǒng)��,實現(xiàn)立體式實時監(jiān)管�,減少安全風險。如何通過加強技術檢查���、管理手段,防止敏感信息泄露���,保障網(wǎng)絡安全運行�����。是擺在網(wǎng)絡管理員面前的一道難題����。
四級認證實現(xiàn)可信防護
內(nèi)網(wǎng)安全不僅是安全產(chǎn)品的堆疊,現(xiàn)階段的內(nèi)網(wǎng)安全也由單純的安全產(chǎn)品部署�,上升到了如何實現(xiàn)可信、可控的立體防護體系�。通過四級可信認證機制,可以確保系統(tǒng)既突出安全性����,更注重管理性。
第一級認證:基于硬件級別的安全防護和訪問控制
在最底層實現(xiàn)對計算機終端進行物理安全加固��,例如使用鼎普計算機安全防護卡從BIOS級實現(xiàn)登錄認證和全盤數(shù)據(jù)保護�����,一方面可以杜絕非法用戶從光盤啟動繞過軟件防護竊取數(shù)據(jù)��,同時還可令用戶不能隨意安裝操作系統(tǒng)����、卸載已安裝的軟件系統(tǒng)改變現(xiàn)有安全環(huán)境。
第二級認證:基于操作系統(tǒng)的身份認證和文件保護
采用基于USB-KEY的雙因素認證技術實現(xiàn)操作系統(tǒng)登錄的可信可控——即在計算機硬件啟動之后����,可以限制用戶權限,如是否可以進一步登錄操作系統(tǒng),以及可以進行何種權限的文件操作��,文件如何安全存放以及安全刪除����。如果計算機終端發(fā)生系統(tǒng)災難,如何進行系統(tǒng)備份和災難恢復�。
第三級認證:實現(xiàn)對程序安裝運行的授權控制
對應用程序進行黑白名單控制:只有經(jīng)過管理員簽名授權的程序才能在單機終端上運行使用,進一步規(guī)范終端用戶的軟件程序使用行為�,可以最大程度防止程序的隨意安裝使用帶來的病毒、木馬的傳播��、泛濫�����。
第四級認證:實現(xiàn)可信計算機接入內(nèi)網(wǎng)的認證管理
網(wǎng)絡邊界的安全可控是內(nèi)網(wǎng)安全的基本問題�����,通過基于802.1X認證協(xié)議的可信終端認證子系統(tǒng),實現(xiàn)網(wǎng)絡的安全接入——只有經(jīng)過授權許可的可信���、可控、健康計算機才能接入到內(nèi)網(wǎng)���,并對入終端的運行�、健康狀態(tài)進行實時監(jiān)控,通過創(chuàng)新的技術理念打造出一個信得過��、進得來����、控得住的健康可信內(nèi)部網(wǎng)絡。如果不健康�,防護系統(tǒng)會采取進一步措施,如報警�����、斷網(wǎng)等�����。
被忽略的內(nèi)網(wǎng)隱患
內(nèi)網(wǎng)安全還應該以一個系統(tǒng)來體現(xiàn)它的價值��,各安全產(chǎn)品之間要相輔相成����,而網(wǎng)絡通道安全、終端源頭安全���、服務器的保護�����、移動存儲介質(zhì)的控制則是內(nèi)網(wǎng)安全防護的重要環(huán)節(jié)���。
U盤的使用管理是企業(yè)內(nèi)網(wǎng)里最容易產(chǎn)生信息安全事故的一個環(huán)節(jié)�����,也是最容易被忽略的環(huán)節(jié)����。對U盤實行管理的核心目標就是防止內(nèi)外部����、不同密級之間介質(zhì)的交叉使用,同時使介質(zhì)的管理集中���、統(tǒng)一而高效���。
有專家認為,需要實現(xiàn) “一個全面��、兩個運行周期”的目標�,即全面掌控介質(zhì)使用狀態(tài)、配置信息����;嚴控介質(zhì)從購買后的注冊發(fā)放、使用��、統(tǒng)一臺帳監(jiān)控���、狀態(tài)查詢到收集注銷的運行周期�;嚴控介質(zhì)從插入����、進行各種操作到拔除全程進行跟蹤記錄和實時報警的運行周期。
據(jù)悉��,鼎普科技提供了“鼎普數(shù)據(jù)單向傳輸U盤系統(tǒng)”�,通過U盤上集成的自成一體的身份認證、網(wǎng)絡連接智能判斷模塊功能�,較好的解決了外部數(shù)據(jù)通過移動存儲介質(zhì)直接單向導入企業(yè)內(nèi)網(wǎng)主機,同時保證不能對U盤反向寫入數(shù)據(jù)而導致內(nèi)網(wǎng)敏感信息的泄露��。
此外����,外網(wǎng)的安全在于防患于未然��,內(nèi)網(wǎng)的安全在防患的基礎上�����,更加側重于監(jiān)控審計�����。目前�����,國際上比較先進的做法是以終端主機���、桌面安全為出發(fā)點,采用C/S�、B/S結構的體系設計,通過運用驅動攔截���、網(wǎng)絡驅動過濾���、文件驅動過濾�、加密傳輸����、身份認證�����、訪問控制技術實現(xiàn)一體化的監(jiān)控審計管理��。
如果有需要服務器的租用與托管的敬請聯(lián)系QQ:1501281758(億恩星辰) 聯(lián)系電話:0371—63322220
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商��!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
