監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

內(nèi)網(wǎng)安全的典型的誤區(qū)

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

在內(nèi)網(wǎng)安全領(lǐng)域中,始終存在一些認(rèn)識(shí)上的誤區(qū),而這些誤區(qū)也與企業(yè)內(nèi)部層出不窮的安全事件有著直接關(guān)聯(lián)。

幾乎在一夜之間,內(nèi)網(wǎng)安全成為很多企業(yè)用戶關(guān)注的對(duì)象,這也難怪,早在2002年,F(xiàn)BI和CSI對(duì)484家公司進(jìn)行的網(wǎng)絡(luò)安全調(diào)查結(jié)果就顯示:超過85%的安全威脅來自公司內(nèi)部,由于內(nèi)部人員泄密所導(dǎo)致的資產(chǎn)損失高達(dá)6千多萬美元,它是黑客所造成損失的16倍,病毒所造成損失的12倍。

這組數(shù)據(jù)在不同的媒體上廣泛傳播,而隨著網(wǎng)絡(luò)與國內(nèi)企業(yè)越來越緊密,內(nèi)網(wǎng)安全也自然而然受到了重視。但是,和防火墻、殺毒軟件這些常見的信息安全工具不同,內(nèi)網(wǎng)安全究竟怎么做,并沒有一個(gè)相對(duì)成熟和固定的模式,對(duì)于內(nèi)網(wǎng)安全市場(chǎng)而言,這更是一塊亟待開啟的寶藏。

作為在內(nèi)網(wǎng)安全領(lǐng)域耕耘多年的企業(yè),衛(wèi)士通公司副總經(jīng)理李學(xué)軍在談起內(nèi)網(wǎng)安全時(shí),首先的感慨就是國內(nèi)用戶,甚至包括一些從業(yè)人員所存在的廣泛誤區(qū)。

在對(duì)內(nèi)網(wǎng)安全的解釋上,最典型的誤區(qū)就有兩個(gè):第一種是很多人認(rèn)為內(nèi)網(wǎng)安全就是審計(jì);第二種是認(rèn)為內(nèi)網(wǎng)安全就等于身份認(rèn)證。在第一種誤區(qū)中,有些企業(yè)或公司的經(jīng)理人認(rèn)為,只要能隨時(shí)控制每個(gè)終端的行為,通過計(jì)算機(jī)看到員工的界面,以及在上班期間的一舉一動(dòng),就能了解他到底在做什么,是不是工作盡力了,有沒有不適當(dāng)?shù)男袨?,這就叫內(nèi)網(wǎng)安全了。

在第二個(gè)誤區(qū)中,有不少人認(rèn)為內(nèi)網(wǎng)中有完善的身份認(rèn)證證書,就能夠保證網(wǎng)絡(luò)使用的安全。但實(shí)際上,上述的兩點(diǎn),都只是內(nèi)網(wǎng)安全的一個(gè)環(huán)節(jié)或者是一個(gè)側(cè)面。

內(nèi)網(wǎng)安全有很多個(gè)應(yīng)用方面,有審計(jì)的應(yīng)用,認(rèn)證的應(yīng)用,加密的應(yīng)用,可能還有一些攻擊檢測(cè)的應(yīng)用。它都代表了對(duì)內(nèi)網(wǎng)安全不同的需求,現(xiàn)在國內(nèi)不少廠家雖然也宣傳在做內(nèi)網(wǎng)安全,但往往只是一部分,比如有的專門在做認(rèn)證,而有的只做外部審計(jì),從嚴(yán)格的意義上講,這樣的內(nèi)網(wǎng)安全是很不完善的,當(dāng)然也就是不安全的。

李學(xué)軍認(rèn)為,內(nèi)網(wǎng)安全技術(shù)不是突然冒出來的,它是一個(gè)集成綜合技術(shù),包括的層面比較多。而且還要通過密碼技術(shù)將他們整個(gè)聯(lián)系起來。內(nèi)網(wǎng)源于IT產(chǎn)品的搭建,因此其安全性也必將通過IT產(chǎn)品有機(jī)整合來實(shí)現(xiàn),這就是衛(wèi)士通在設(shè)計(jì)研發(fā)內(nèi)網(wǎng)安全解決方案時(shí)所倡導(dǎo)的“安全I(xiàn)T化,IT安全化”的整體戰(zhàn)略思想。在這一理念的指導(dǎo)下,衛(wèi)士通研發(fā)推出了“一KEY通”局域網(wǎng)安全解決方案。它是“以密碼技術(shù)為核心,以平臺(tái)為基礎(chǔ),兩個(gè)中心支持、三重防御體系結(jié)構(gòu)”的內(nèi)網(wǎng)綜合防御系統(tǒng),從可能引起威脅的內(nèi)部網(wǎng)絡(luò)用戶、應(yīng)用環(huán)境及邊界和內(nèi)網(wǎng)通信安全出發(fā),嚴(yán)守內(nèi)網(wǎng)攻擊流程中的三個(gè)關(guān)鍵環(huán)節(jié)。

首先就是嚴(yán)防登錄,“一KEY通”首先在單機(jī)Windows認(rèn)證登錄的“用戶名+密碼”方面加以改進(jìn),“用戶名+密碼+key+PIN”的四重身份認(rèn)證方式成為防止入侵者的第一道屏障。

在防獲取這一環(huán)節(jié),用戶訪問后臺(tái)服務(wù)器時(shí)需經(jīng)過代理服務(wù)器和認(rèn)證服務(wù)器的有效認(rèn)證,沒有合法令牌的用戶根本無法穿透。最后,為了防止非法連接外設(shè)、外網(wǎng)來拷貝和改變內(nèi)網(wǎng)信息。訪問內(nèi)網(wǎng)的存儲(chǔ)介質(zhì)(如U盤)需得到合法授權(quán)后才可拷貝數(shù)據(jù),而針對(duì)MODEM的啟用、監(jiān)視和禁用,可以控制本地?fù)芴?hào)來阻止傳輸數(shù)據(jù)者。 (CCW)

發(fā)布:2007-04-22 10:02    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉庫管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司