IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

全方位多角度综合对内网安全进行防护

2007年03月19日
/

随着信息化程度的提高,网络成为众多企事业单位不可或缺的办公工具,甚至政府机关也已经将网络化办公当作未来办公的标准来铺建内部的办公网络。众所周知,网络化的普及大大的提高了工作效率、降低了办公成本,但是,伴随着网络的普及,网络安全问题成为众多企事业单位需要广泛重视、重点解决的首要问题。

内网安全需求凸显

一提起网络安全,大家印象中第一个会联想到病毒的入侵、黑客的攻击致使整个网络瘫痪而无法正常工作,这只是网络安全的一个方面,在行业内统称这类的安全问题为外网安全,目前针对外网安全的专业厂家众多,产品线也非常地完善,各种基于局域网的杀毒软件、防火墙产品已经基本上可以保护企业网络不受外部攻击的伤害。然而在外网安全体系越来越完善的同时,内部的网络安全问题却异军突起,成为目前困扰企业网络安全的一个大问题。

一般来讲,内网安全风险是指由于内部因素造成的企业机密信息的泄漏而给企业带来的风险和损失。目前企业内网常常存在种种隐患,使企业面临机密信息被泄露的危险。员工有意无意地泄密、跳槽时带走机密资料……种种泄密途径,考验着企业内网的每一根神经,也让企业领导寝食不安。稍有不慎,公司就有可能一夜之间处在商业危机的边缘。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。从这一数字可见,内网安全的重要性不容忽视。据公安部最新统计,70%的泄密犯罪来自于内部;电脑应用单位80%未设立相应的安全管理系统、技术措施和制度。为此,内网安全成为目前众多企事业单位在解决了外网安全之后必然要面对的问题,因此内网安全的市场相信也会在很短的时间内会有较大的成长空间。

对内网安全认识上的误区

内网安全概念的提出和发展虽然经历了多年,但是目前尚没有形成统一的认识,究其根源,很大程度上在于众多企业仍然对内网安全认识上存在很大的误区,从而影响了企业对内网安全的重视程度。这些认识误区很大程度上因为缺乏相关的标准和政策指引所致。目前市场上对内网安全的认识误区主要分成以下三个方面:

1)监控审计就是内网安全。监控审计系统主要提供了内网安全用户行为和计算机使用的事后审计功能,同时针对部分计算机外设资源、移动存储设备和网络资源等的使用提供了一定的控制措施。

2)终端管理就是内网安全。终端管理系统主要提供了包括补丁分发、外设管理和网络管理等功能。

3)数据加密就是内网安全。数据加密系统主要提供对用户核心文档资料的加密和保护,防止用户内网人员有意或者无意将信息泄漏。

上述观点一直以来对内网安全体系的构建形成了误导,希冀通过单一的产品解决内网安全面临的问题。而事实上,内网的安全需要在事前的防范、事件发生时的监控以及在事件发生后的审计方面层层把关才能构造一个完整的内网安全体系,因此,传统的安全产品很难构造如此完整的内网安全体系。

Chinasec的全新内网安全理念

针对内网安全市场的独特需求,作为业内最早切入内网安全市场的公司之一,明朝万达公司的内网安全理念无疑更具整体性和一致性。明朝万达以Chinasec品牌为核心的内网安全整体解决方案,立足于事前防范、事中监控、事后审计,可以协助组织构建比较完整的内网安全技术体系。

在Chinasec内网安全专家看来,内网安全作为一个全新的领域之所以被提出来,其根本在于随着信息化程度的提高,使内网信息系统的复杂性急速增加而导致了内网信息系统安全问题的复杂化,网络终端、内网使用者、网络设备和服务器群等构成了一个复杂的内网信息系统,原有简单的安全威胁模型和粗粒度的控制防护措施不再有效,从而诞生了以复杂安全威胁模型和细粒度的控制防护为特点的内网安全领域。

Chinasec内网安全专家指出,一个完整的内网安全解决方案,应该从关注计算机终端、服务器、信息网络和信息应用系统等多个方面着手,基于“事前防范、事中控制、事后审计”的基本思路,形成“以身份认证为基础、以数据安全和授权管理为核心、以监控审计为辅助”的全方位的内网信息安全管理体系。

作为内网安全,或者桌面安全的核心,数据安全要求做到的是严格的事前防范,而不是安全事件发生后的审计。身份认证是内网安全的基础,只有确定了用户和设备身份,才能进一步施行具体的管理措施。授权管理针对内网的所有资源进行授权,包括PC、服务器资源、PC内部的外设资源、网络资源、应用程序资源等,可以根据公司管理规则进行授权设定。监控审计提供了对整个内网的实时状态监控和风险控制能力,对所有设备和资源的使用情况、用户行为和网络状况等都有详细的记录,并应该提供报警和实时响应功能。

作为一个完整的内网安全体系,上述四个方面不是相互独立和割裂的,也不是各个产品功能的简单堆砌,而必须是部署管理整体一致、策略实施相互联动。要构建一个整体一致的内网安全解决方案,对内网安全产品研发生产厂商的信息安全管理经验、产品综合研发能力和用户需求把握能力提出了非常高的要求,这也是目前绝大部分内网安全厂商仅能提供片面的解决方案的主要原因。

明朝万达以其核心团队长达10年的信息安全研发经验和长达5年的内网安全专注经验,结合其来自各政府信息安全主管部门和行业应用部门的资深专家团队,以9个核心专利技术和10多个软件著作权为支撑,为用户提供了完全具有自主知识产权的Chinasec整体一致内网安全解决方案。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

UTM安全革命:谁说鱼与熊掌不能兼得?
UTM安全革命:谁说鱼与熊掌不能兼得?随着市场和技术的发展,很多用户发现自己采购的UTM产品很象是瑞士军刀仅限于单功...
UTM革命:“一键配置”轻松搞定网关安全
UTM革命:“一键配置”轻松搞定网关安全发布时间:2009-9-14 15:09:33 UTM 革命:一键配置搞定网关安全 摘要:联想网御 P...

本类热点