为内部网络安全提供标准的四级认证

安全
内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。

当前,网络边界安全防护已经不能有效保障网络的安全,只有边界安全与内网安全管理立体布控才是出路。

内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全。如何构建一个统一的安全控制系统,实现立体式实时监管,已经成为摆在网络管理员面前的一道难题。

内网安全不仅仅是安全产品的堆叠,现阶段的内网安全已经由单纯的安全产品部署,上升到了如何实现可信、可控的立体防护体系。通过四级可信认证机制,可以确保安全性与管理性的双赢。

第一级认证:基于硬件级别的安全防护和访问控制。在最底层实现对计算机终端进行物理安全加固,使用安全防护卡从BIOS级实现登录认证和全盘数据保护,可以杜绝非法用户从光盘启动绕过防护软件窃取数据,同时还可令用户不能随意安装操作系统,卸载软件等。

第二级认证:基于操作系统的身份认证和文件保护。采用基于USB-KEY的双因素认证技术实现操作系统登录的可信可控——即在计算机硬件启动之后,可以限制用户权限。另外,如果计算机终端发生系统灾难,需要采取相应的系统备份和灾难恢复措施。

第三级认证:实现对程序安装运行的授权控制。对应用程序进行黑白名单控制:只有经过管理员签名授权的程序才能在单机终端上运行使用,进一步规范终端用户的软件程序使用行为。

第四级认证:实现可信计算机接入内网的认证管理。网络边界的安全可控是内网安全的基本问题,通过基于802.1X认证协议的可信终端认证子系统,实现网络的安全接入。

建立四级可信认证机制的纵深防御体系之后,还要实现身份鉴别、介质管理、数据保护、安全审计的一些基本防护要求,最后,还有实时监控。

【编辑推荐】

  1. 构建企业内部网络的立体防御体系
  2. 利用安全VPN远程访问 确保企业内部网络安全
  3. 美网络安全不足 官僚机构权责不明
责任编辑:赵宁宁 来源: 赛迪网
相关推荐

2009-11-16 23:17:47

内网安全认证

2022-08-04 15:06:53

微软网络安全数据

2009-10-30 09:38:07

安全VPN远程访问

2012-08-28 10:20:15

神通数据库

2009-11-16 11:23:38

惠普网络WCG

2009-01-14 11:28:51

诺顿赛门铁克安全特警2009

2011-09-20 09:54:00

2018-01-17 08:39:45

SSD3D NANDECC

2013-05-02 09:49:54

2022-03-30 13:56:43

网络安全风险评估

2010-12-08 13:40:05

百卓网络Web认证Smart

2020-07-15 11:52:21

网络SDN技术

2018-07-24 12:38:40

2022-07-14 08:02:57

Netty网络模块

2019-05-21 21:17:49

腾讯云TStack资质测评

2010-08-30 15:48:09

2015-04-27 14:16:25

2010-11-26 12:47:04

2010-09-10 11:25:13

2019-08-12 06:36:43

物联网网络安全物联网安全
点赞
收藏

51CTO技术栈公众号