讲授企业版网络安全防备办法[操作系统]

企业网络安全是系统构造本身的安全,所以必须操纵构造化的概念和办法来对待企业网安全系统.企业网安全保障体系分为4个层次,从高到低辨别是企业安全战略层、企业用户层、企业网络与信息资源层、安全服务层.按这些层次成立一套多层次的安全技术防备系统,常见的企业网安全技术有以下一些.　

　　便携电脑的丧失难以避免且简单发生,因此企业必须做好便携电脑的技术防备工作,以削减因无法避免的丧失而带来的风险.便携电脑的技术防备办法主要包含:安 装强身份认证系统,比方指纹或USBKey等,以确保盗窃者无法翻开计算机;采取加密软件加密涉密文件,使盗窃者无法翻开涉密文件;规定便携电脑上不可以 存储涉密文件,涉密文件存储在移动存储介质上,存储介质和便携电脑脱离存放.

　　目前国内主要采纳第三条技术防备办法,要求便携电脑上不得存储涉密文件,这种办法实施起来有一定的难度,需求按期查抄便携电脑中能否存有涉密文件或曾经存 储过涉密文件,一旦发现就需求用永久性删除软件完好删除涉密文件以及记录,分外是用户已经删除了涉密文件但留有记录,需求对整个逻辑分区举行未用空间的彻 底排除,费时又吃力.

　　这里倡议还要结合采取第一条和第二条技术办法.目前国内的单机版主机监控审计软件大都能实现这两种功效,一方面可以通过USBKey实现便携电脑的强身份 认证,另一方面假如确切需求将涉密文件存放在便携电脑中,那就要求将涉密文件存放在加密文件夹中,由主机监控审计软件实现涉密文件的自动加密,涉密文件使 用完后应及时删除.但国内这些加密软件都不能实现对整个硬盘的加密,假如用户将涉密文件存放在加密文件夹之外,涉密文件就不能实现自动加密.

　　目前市场上已经呈现了全加密硬盘,比方希捷的全加密硬盘,可以从硬盘内部加密全部的存储数据,乃至是暂时文件.这种硬盘即便丧失,盗贼即便可以登录系统, 也无法拜候硬盘.此外还有全硬盘加密软件,比方PGP公司和Pointset移动技术公司都供应这种范例的软件,微软Vista用可托赖平台模块 (TPM)的内置式安全芯片作为自己的BitLocker驱动器加密的一部份,也可以实现全硬盘的加密.以上的加密办法可以较好地保证涉密文件的安全,但 国内保密管理部门目前还没有对任何商用的加密产品供应过安全保密认证,也就是说,企业丧失加密的涉密文件还是要负责任的.

　　移动存储介质的技术防备

　　移动存储介质和便携电脑一样,丧失难以避免,因此企业也必须实施好移动存储介质的技术防备办法.移动存储介质的技术防备办法主如果加密,使盗窃者无法翻开移动存储介质中的涉密文件.

　　目前国内部份主机监控审计产品都能实现移动存储介质的加密存储.强迫要求在利用前必须举行存储介质的认证,没有通过认证的移动存储介质在涉密信息系统中只 能读,不能写,只有通过认证的移动存储介质才能举行正常读写,并且自动实现移动存储介质中文件的加密.携带认证的存储介质出差时,必须输入精确的密码

[1] [2] [3] [4] [5]  下一页