所有外设、输入/输出端口及操作的授权管理,实现授权的人仅能操作授权的计算机,仅能使用授权的磁盘、磁盘分区、外设、移动存储设备等,仅能使用授权的输入输出接口,为安全系统的可靠运行奠定基础。2.透明模式强制网络通讯加密由于标准的计算机通信协议本身设计上没有考虑安全性,是一个开放的协议,使得网络中传输的数据能够被截获。为确保内网信息安全,必须要解决内网中任意两台机器之间进行通信时数据的安全性问题。内网安全产品应实现网络传输的强制加密,任意两台计算机间的通信密钥都是不一样的,这有效防止了网内使用恶意侦听软件的行为。同时,由于网络协议数据封装格式不通,内部网络的计算机的各种方式非法外联也无法进行通信,这有效的防止了非法外联行为的发生。非法接入内部网络的计算机,因为无法获得有效的网络通信密钥,也都将无法联通,有效防止了非法接入行为的发生。3.透明模式强制加密本地硬盘采用强加密算法改写系统层对文件的读写操作,使得本地硬盘中的除系统盘外的所有文件均为加密存储,只能在内网安全产品启动的情况下才能正常读写这些文件。同时根据需要制定审计策略,对特别重要的文件的读写操作进行审计。所有本地文件,都将被系统自动强制加密保存在磁盘中。同时为了在保证数据安全性的同时不影响用户日常使用习惯,加解密必须采用透明方式。通过强制加密,即使磁盘被盗用或者丢失,都不会造成重要信息的泄密。防止了因为硬盘丢失、多操作系统和光盘启动等造成的数据泄密事件的发生。4.加强对移动存储介质的安全管理通过管理员的注册、认证、授权后才能在指定的范围内按照指定的读写策略使用移动存储设备,可以实现对软盘、u盘和移动硬盘等便携式移动存储设备的有效管理。
当移动存储设备被注册为加密读写策略的时候,所有写入该移动存储设备的文件数据将被强制加密,只能在管理员授权允许的终端上正常使用。如果使用移动存储介质将这些数据携带到出此范围,无法正常读写,只是毫无意义的加密数据。这种方式有效地限定了数据的可用范围,对于用户来说,既可以享受移动存储设备共享数据的方便性,又可以实现有效地数据共享范围管理。
总之,新型的内网信息安全产品要提供一种方便、有效、先进的内网信息安全管理控制技术和解决方案,解决内部网络的用户身份和计算机管理、网络信息保密等安全问题,达到外部入侵进不来、非法外接出不去、内外勾结拿不走、拿走东西看不懂的效果,有效防止机密敏感信息的泄漏,为企事业单位构建了一个可信可控的内网。
参考文献:
[1]张敏波.网络安全实战详解[m].北京:电子工业出版社,2008.
[2]吴亚非,李新友,禄凯.信息安全风险评估[m].北京:清华大学出版社,2007.
[3]闫宏生,王雪莉,杨军.计算机网络安全与防护[m].北京:电子工业出版社,2007.
[4]薛质.信息安全技术基础和安全策略[m].北京:清华大学出版社,2007.
上一页 [1] [2]