请选择 进入手机版 | 继续访问电脑版

石首社区

 找回密码
 马上加入
搜索
热搜: 净水
查看: 5069|回复: 7

内网安全防护系统

[复制链接]
发表于 2006-5-4 11:48:58 | 显示全部楼层 |阅读模式
内网安全现状分析
随着信息化普及程度越来越高,大部分的企业或机关单位都组建了内部的局域网,实现了资源共享及方便的信息传递,所有局域网中的主机构成了一个数据流通的整体,有的局域网还与因特网相联,极大地提高了工作效率。不幸地是,这样的网络结构给企业或机关单位的信息安全带来了极大的安全隐患,给信息资产的管理提出来了新的挑战。
针对外部网络引起的安全问题,大部分的企业或机关单位都采用了防火墙、入侵检测(IDS)、防毒软件等安全产品,起到良好的效果。但是对于网络内部引发的安全问题却常常因为没有引起足够的重视而疏于防范,或者因为没有合适的安全产品支持而束手无策。据2002年美国FBI统计,83%的安全事故是内部人员和内外勾结所为,而且呈逐年上升的趋势。因此,加强内部网络的信息安全控制和管理,建立一套内外兼防的综合防御体系成了当前安全业界急需解决的问题。
从内部网络管理员的角度看,局域网的信息安全和管理需求主要由两部分构成:内网终端用户的安全管理需求、内网共享资源的安全管理需求。
    对内网信息系统,非法主机“进不来”
    对内终端主机,非法用户“进不来”
    对秘密信息,非法用户“拿不走”

    对秘密信息,非法用户“看不懂”
    非法用户作案后“跑不了”
    移动存储设备“不怕丢”
    唯一标示用户的身份
    实时了解用户的行为
    实时控制用户的行为
    实时记录用户的行为

Niord产品的核心技术
1.1基于操作系统内核级安全控制
主机系统安全防护平台产品通过在硬件Key中存储用户身份识别的唯一标识,对用户登录系统进行身份认证,使得系统登录与硬件Key紧密捆绑,实现了非法用户无法登录系统;实现双因子身份认证,安全性高;安全模块随操作系统一同加载,即刻进行用户身份认证,并装载访问控制列表,可有效防止安全机制被旁路的可能。
1.2基于驱动技术的外设控制
系统利用设备驱动技术,并在此基础上实现了驱动拦截技术以防止信息从外设泄密。控制对象分为接口,包括打印机和IP地址修改;设备,包括调制解调器,火线1394,红外,蓝牙,PCMCIA,读卡器等;网络,包括IP控制,端口控制,HTTP协议分析,SMTP和POP3协议分析,FTP协议分析等。
1.3基于RBAC的资源访问控制
RBAC 将用户的工作角色映射到资源权限,这样就可以根据用户工作角色来完成访问控制管理。RBAC 系统将用户角色成员资格转换成对资源访问的权限。由于权限是在角色上授予的,所以可以在角色上查询和更改权限,而无需检查特定的资源。
Niord高性能内网防护系统实现了自主访问控制模型和强制访问控制模型,其中访问控制和授权方式均采用了基于RBAC 技术。
回复

使用道具 举报

 楼主| 发表于 2006-5-4 11:55:24 | 显示全部楼层
有兴趣的朋友可找我索取详细资料.

          联系人:老李
          电  话:13662239111(深圳)
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-5-5 12:26:55 | 显示全部楼层
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-5-7 23:08:27 | 显示全部楼层
嘿嘿,好的,够朋友.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-5-12 13:04:29 | 显示全部楼层
回复 支持 反对

使用道具 举报

xutei 该用户已被删除
发表于 2008-12-15 09:37:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 马上加入

本版积分规则

QQ|Archiver|手机版|小黑屋|石首第一门户社区

GMT+8, 2019-2-17 08:29 , Processed in 0.048233 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表