摘要:内网安全团队主要工作目标,如何解决说谎终端问题,内网安全,信息防泄漏,涉密信息加密,机密数据加密,秘密信息泄露
|
内网安全团队主要工作目标,如何解决说谎终端问题 |
一、内网安全团队主要工作目标 内网安全团队的工作目标就是能够对内网安全事件做出及时、快速、准确的响应,确定并及时排除突发事件,使其服务对象的风险或损失最小化。 这对于企业来讲是非常重要的,它可以确保企业的秘密信息泄露风险大大缩小,是企业进行内网安全防护中必须要建立的团队。内网安全团队的工作内容主要包括以下几个方面。 ①确认并及时排除突发事故。对于影响安全的事故,应当通过适当的管理途径尽快报告。 内网安全团队的员工和签约人员应当清除报告不同类型的事件(安全漏洞、安全威胁、弱点或故障)的程序,这些事件可能对客户资产的安全构成威胁,团队对所发现的或者预测的任何事故应尽快通知团队的客户,帮助客户确认并及时排除突发的事故。团队还应建立一个正式的处罚制度,以处理那些由于漏报给客户造成损失的职员。 ②准确信息的积累。内网安全团队应为每个客户都准备一份精确的网络拓扑结构图,客户的网络拓扑图必须非常精确才有用,了解受到攻击系统的相对位置可以对事件做出某些推断。 在网络拓扑结构图中以下的特性通常最有用:外部连接、网络设备和广播域。外部连接包括该网络可以连接到其他网络的所有连接。在一张精确的网络系统拓扑结构图中需要标出主机的物理位置与连接的详细信息。 因为在受影响主机的控制台上执行重要的响应步骤,或者是为了监视而调整网络时,必须知道相应设备的物理位置。当突发事件发生时,可以通过准确的物理网络体系结构图来判断事故发生的位置,节省宝贵的应急响应时间,创建这样的拓扑结构图,应该是事先准备工作的一部分。 ③快速、准确、合法地获取证据并对其严格地控制管理。内网安全团队客户的信息系统受到攻击并造成损失时,客户可以选择与执法机构联系,若起诉,这就需要在法庭上提供原始证据。原始证据的取得需要信息安全团队在最短的时间内取得,因为有些原始证据是一些易失的数据。 在内网安全防护中可能会存在和遇到各种可能发生信息泄露的威胁,内网安全团队就是要积极的杜绝这些关键信息泄露事件的发生,以保障企业的涉密信息安全。 二、内网安全中可信平台模块解决“说谎终端”问题 要进行内网安全防护很不容易,做好内网安全,信息防泄漏更加不易。众多的内网安全问题需要解决,尤其是要对计算机也就是终端来进行安全防护。其中,可信平台中TNC架构提供了一个强有力的方案来解决“说谎终端”问题。“说谎终端”的问题是假冒所有的NAC系统基本软件。 如果一台终端感染有害程序,而这台机器谎称自己是健康的,因此当被感染的机器接入网络时就可能感染其他的系统。终端安全软件虽然能够减少被感染的可能性,但并不能完全清除。 同时,虽然通过监控工具能检测到已连接网络设备的不良行为并采取相应的措施,但是还是可能造成损害的:首先是当检测到被感染系统时设备已经被感染了;其次是不能察觉隐秘的如黑客的键盘输入和rootkits工具。 TNC解决“说谎终端”的方案建立在可信平台模块的基础上。TPM是一个硬件安全组件,并且是TCG的标准件,安装在机构的所有便携机和台式机上。TPM最初的目的是为了进行完整性校验和远程验证,而实际上TPM可以被用于任何目的,如硬盘加密和强认证。 在TNC架构中,当终端启动时,在装载系统之前TPM会检验所有的软件和固件,如BIOS、启动装载程序、操作系统的内核等等。 当系统启动后,TNC Client会在握手期间将这些检验结果发送到TNC Server,与正确的配置值进行比较,如果它们不匹配,说明终端已经被感染并采取隔离措施。由于这个技术是基于TPM安全硬件来实现的,因此可以检测出终端上隐秘的感染。 对于终端上可能存在的内网安全隐患一定要第一时间检测发现,这样才有可能采取措施来解决,进而才能保障信息安全。 德国的图书馆、学校、政府等各种机构的电脑上都装有各种色情过滤软件。如果一些机构不装,将无法获得政府提供的技术补助资金。为了阻止色情网站,德国联邦家庭部近年来也开展了各种活动。家庭部和德国主要电视台等媒体单位还联合发起了“瞧一瞧,你的孩子在干什么?”的行动。 这一行动主要针对3岁至13岁的孩子的家长。记者手上就有一本家庭部编辑的《一个网络给孩子——冲浪没有危害?》的宣传册。手册为家长和教育工作者解答网络安全、网上广告和购物等方面的问题,并推荐适合儿童登录的网站。 |
作者: AnyView(网络警)网络监控软件 时间: 2014-11-21 17:05:31 点击:
|
相关资讯:
[网络监控软件在企业网管中应用实践] 局域网网管应用技巧:内网安全十大策略说明,内网安全与网络边界安全不同 [网络监控软件在企业网管中应用实践] 警惕来自企业内部攻击或数据泄露,内网安全不容忽视,禁止内网敏感资料泄密 [网络监控软件在企业网管中应用实践] 常见内网安全短板探讨,局域网监控软件,员工上网行为管理,上网监控产品 [网络监控软件在企业网管中应用实践] 局域网监控软件实现带宽管理和流量控制,解决网络拥堵,员工上网浏览监控 [网络监控软件在企业网管中应用实践] 实用为先:企业内网安全管理经验谈,防范网络攻击,网络安全技术方案 [网络监控软件在企业网管中应用实践] 局域网监控和内网安全技术分析与网络监控标准探讨 [网络监控软件在企业网管中应用实践] 局域网管理经验谈:三分技术七分管理局域网安全管理七种武器 [网络监控软件在企业网管中应用实践] 局域网监控和局域网内网安全十大策略说明 [监控软件在企业经营管理中广泛应用] 局域网内网监控,内网管理,内网安全解决方案全攻略 [网络监控软件在企业网管中应用实践] 局域网管理,局域网常见网络安全威胁,内网信息安全管理 |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号