WEB开发网
开发学院网络安全安全技术 三分技术,七分管理 安全管理七种武器 阅读

三分技术,七分管理 安全管理七种武器

 2007-06-26 13:04:03 来源:WEB开发网   
核心提示: 第五类是侧重于防止内部信息泄漏类的安全管理软件,它实质上是构建了一个内部网的敏感信息泄漏防护体系,三分技术,七分管理 安全管理七种武器(3),通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 F

第五类是侧重于防止内部信息泄漏类的安全管理软件。

它实质上是构建了一个内部网的敏感信息泄漏防护体系。通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 Floppy 、PCMCIA 、DVD/CD-ROM等的管理实现外设与接口失泄密防护;通过对软驱、USB存储、CD-ROM的管理实现媒体与介质失泄密防护;通过对本地打印机、网络打印机的管理实现打印机失泄密防护等。另外采用加密机制实现“文件”级的安全服务体系。

这类产品特点是综合利用密码、访问控制和审计跟踪等技术手段,对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护,能最大限度地防止敏感信息的泄漏、被破坏和违规外传,并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

第六类是侧重于网络访问行为与通信内容审计的管理软件。

它对用户的网络行为进行实时的监控、网络传输内容审计,实现网络传输信息的实时采集、海量存储;实现网络传输信息的统计分析,实现网络行为后期取证等。这类产品更侧重于对上网行为与传输内容的监控、审计,达到对员工合规的管理以及对非法行为和潜在威胁的威慑。

审计技术必须要解决三个相互关联的技术难点:数据采集技术、数据清理技术、数据分析技术。审计技术决不仅仅是简单的数据记录和查询,只有广泛采集网络信息,对数据进行剪裁、过滤、聚合、统计与分析,并以直观的形态展示,才能使用户行为审计技术真正成为网络管理者的决策助手。

第七类主要针对防止内容非法泄密而进行权限控制的DRM(数字版权管理)技术。

最具代表性的就是微软最先发布的Office2003,有效控制了Word、Excel、Powerpoint文件的使用权限,国内也有一些优秀的厂商推出了比较完善的DRM技术应用解决方案,从各个方面对比国外的产品及解决方案,已经具有了强大的竞争力。

上一页  1 2 3 

Tags:三分 技术 七分

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接