让内网安全高枕无忧

信息安全是一项集管理和技术为一体的系统工程。企业内网安全,已成为过半用户首先需要解决的问题。

网络安全威胁层出不穷,网络安全问题无处不在,但是,事情总有轻重缓急之分,哪个领域的安全问题是企业用户当前首需解决的?有调查显示,“内网安全”以54.9%的比例占据第一位置,接下来依次是外网安全、终端安全、Web安全。

对于一些含有重要敏感数据的单位内网,他们的计算机终端在安全管理上面临哪些威胁?

“一般而言,内网安全威胁的主要来源有:恶意人员、软硬件故障、恶意代码和病毒、越权或滥用、物理攻击、网络攻击、篡改、恶意行为、无意行为等多个方面; 而信息泄露的途径无外乎就是一些主要的点,如网络途径、存储途径、端口外设途径、打印途径、电磁发射途径等。”北京鼎普科技股份有限公司战略市场部经理万俊表示,从信息系统安全基本要素的角度看,网络安全、主机安全、介质安全、数据与应用安全、网络安全隔离与信息交换等五个方面对终端的安全管理产生着巨大影响。

万俊表示,作为内网安全领域的专家,鼎普科技经过多年的产品研发、市场探索和政策研究,在终端的安全与防泄漏管理上提出了一套完整的防护体系和理念,鼎普的TIPS安全防护平台和TIPS安全检查平台实现了对终端的安全和防泄漏管理。

举例来说,TIPS安全防护平台建立了四级防护体系:首先就是以硬件级防护为基础,建立可信可控的信息系统;其次,建立四级可信认证机制的纵深防御体系;接着是实现身份鉴别、介质管理、数据保护、安全审计、实时监控等一系列基本防护要求;最后,安全性、管理性并重,系统既突出安全性,更注重可管理性。

“保障内网安全不能仅靠各种功用安全产品的堆叠,而需要由单纯的安全产品部署上升到如何实现可信、可控的立体防护体系。比如通过四级可信认证机制,则可以让系统既突出安全性,又注重管理性。”万俊说。

同时,为实现对终端的安全管理,鼎普科技为用户提供了一系列技术手段,帮助他们建立自检平台,从单机、网络行为、网络环境三个层面进行一系列安全性检查、评估。尤其是对当前计算机终端安全威胁极为严重的木马检测――通过静态、动态检测方式的密切配合,准确识别已知和未知的木马,监测木马的行为,并给出一个关于木马的风险等级评估。

“鼎普科技的目标是构建一个全面管理的安全平台。”万俊称,信息安全是一项集管理和技术为一体的系统工程。未来,鼎普将通过提供“从终端、网络到管理中心三点一线”的操作平台,实现对主机各种泄密途径的实时控制,提供网络运行安全、管理高效的分布式、一体化集中解决方案。