 |
|
 |
| 您现在的位置: 先创网 >> 网络应用 >> 网络安全 >> 文章正文 |
|
|
| 3分技术7分管理 安全管理七种武器 |
| IT世界 |
| 2007-7-10 8:25:00文/netsp |
|
|
|
|
|
第四类内网安全管理软件或是桌面安全综合管理软件。
其实这类软件主要实现如下功能:对补丁进行自动分发部署和补丁控制;进行外来笔记本电脑以及其它移动设备的接入控制;实现客户端安装软件自动识别控制,尤其是对未安装防病毒软件的终端进行统计、远程安装;有效的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络;对网络客户端进行有效工作状态监控,监督使用人员规范操作电脑;构架功能强大的网络客户端综合安全报警平台;对网络运行模式及工作流程的控制管理,对数据库等具体应用进行监控;提供对内部网络用户Internet访问操作的实时监管、记录,规范网络有效合法使用,如防止重要资料等的泄密,监督、审查、限定网络使用行为,报警违规联网事件;监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为等。
第五类是侧重于防止内部信息泄漏类的安全管理软件。
它实质上是构建了一个内部网的敏感信息泄漏防护体系。通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 Floppy 、PCMCIA 、DVD/CD-ROM等的管理实现外设与接口失泄密防护;通过对软驱、USB存储、CD-ROM的管理实现媒体与介质失泄密防护;通过对本地打印机、网络打印机的管理实现打印机失泄密防护等。另外采用加密机制实现“文件”级的安全服务体系。
这类产品特点是综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,能最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。
第六类是侧重于网络访问行为与通信内容审计的管理软件。
它对用户的网络行为进行实时的监控、网络传输内容审计,实现网络传输信息的实时采集、海量存储;实现网络传输信息的统计分析,实现网络行为后期取证等。这类产品更侧重于对上网行为与传输内容的监控、审计,达到对员工合规的管理以及对非法行为和潜在威胁的威慑。
审计技术必须要解决三个相互关联的技术难点:数据采集技术、数据清理技术、数据分析技术。审计技术决不仅仅是简单的数据记录和查询,只有广泛采集网络信息,对数据进行剪裁、过滤、聚合、统计与分析,并以直观的形态展示,才能使用户行为审计技术真正成为网络管理者的决策助手。
第七类主要针对防止内容非法泄密而进行权限控制的DRM(数字版权管理)技术。
最具代表性的就是微软最先发布的Office2003,有效控制了Word、Excel、Powerpoint文件的使用权限,国内也有一些优秀的厂商推出了比较完善的DRM技术应用解决方案,从各个方面对比国外的产品及解决方案,已经具有了强大的竞争力。上一页 [1] [2] |
|
|
|
|
|
|
 |
|
 |
|
|
|
相关文章 
