网络边界安全防护已经不能有效保障网络
安全只有边界安全和内网安全管理立体布控才是出路
内网安全集中关注
对象包括了引起信息安全威胁内部网络用户、应用环境、应用环境边界和内网通信安全如何构建
个统安全控制系统实现立体式实时监管已经成为摆在网络管理员面前道难题内网安全不仅仅是安全产品
堆叠现阶段内网安全已经由单纯安全产品部署上升到了如何实现可信、可控立体防护体系通过 4级可信认证机制可以确保安全性和管理性双赢第
级认证:基于硬件级别安全防护和访问控制在最底层实现对计算机终端进行物理安全加固使用安全防护卡从BIOS级实现登录认证和全盘数据保护可以杜绝非法用户从光盘启动绕过防护软件Software窃取数据同时还可令用户不能随意安装操作系统卸载软件Software等第 2级认证:基于操作系统
身份认证和文件保护采用基于USB-KEY双原因认证技术实现操作系统登录可信可控——即在计算机硬件启动的后可以限制用户权限另外如果计算机终端发生系统灾难需要采取相应系统备份和灾难恢复措施第 3级认证:实现对
安装运行授权控制对应用进行黑白名单控制:只有经过管理员签名授权才能在单机终端上运行使用进步规范标准终端用户软件Software使用行为第 4级认证:实现可信计算机接入内网
认证管理网络边界安全可控是内网安全基本问题通过基于802.1X认证协议可信终端认证子系统实现网络安全接入建立 4级可信认证机制
纵深防御体系的后还要实现身份鉴别、介质管理、数据保护、安全审计些基本防护要求最后还有实时监控
最新评论