Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

网络准入控制的安全域划分为哪些?

Release time:2018-10-11 source: Browse times:1807

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。

安全域有以下四种:边界接入域、计算域、网络基础设施域、支撑设施域。

边界接入域主要威胁有:黑客攻击(外部入侵)、恶意代码(病毒蠕虫)、越权(非授权接入)、终端违规操作。相应的防护手段有:访问控制(如防火墙)用于应对外部攻击、终端管理(注入控制、补丁管理、资产管理等)对终端进行合规管理。

计算域主要威胁有:内部人员越权和滥用内部人员操作失误软硬件故障、内部人员篡改数据,主要采取以下防护手段:应用和业务开发维护安全基于应用的审计身份认证与行为审计同时也辅助以其他的防护手段:对网络异常行为的检测对信息资产的访问控制。

网络基础设施域的主要威胁有:网络设备故障、网络泄密、物理环境威胁,相应的防护措施为:通过备份、冗余确保基础网络的可用性、通过基于网络的认证确保基础网络的完整性。

支撑设施域主要的威胁有:网络传输泄密(如网络管理人员在网络设备上窃听业务数据)非授权访问和滥用(如业务操作人员越权操作其他业务系统)、内部人员抵赖(如对误操作进行抵赖等)针对支撑设施域的威胁特点和级别,应采取以下加密软件防护措施:带外管理和网络加密身份认证和访问控制审计和检测。

网络准入系统就是针对网络安全域划分不明的公司,其中大多数内网服务器系统分布在XX网段,没有进一步的VLAN划分及其它防护措施的隔离;ERP、协同办公、营销等重要系统混杂在一起,与其它服务器都部署在同一个区域,非常不利于隔离防护及后期的安全规划建设;下属车间存在生产网与办公网络混用的情况;各生产网与办公网未严格隔离,未整合边界,未实施集中安全防护;业务维护人员、网络管理人员、安全管理人员以及第三方运维人员,未划分专门的管理支撑域。

网络准入系统在网络访问控制方面采用访问控制,划分用户区:任何设备接入网络先进入注册区,企业员工通过合法口令认证后,进入用户区,即可使用企业网络;隔离区:注册成功之后扫描未通过者自动进入隔离区,提供修复补丁,修复后即可进入用户区;访客区:来宾通过访客口令认证通过后,进入访客区,可使用互联网及白名单网站。不仅对网络访问控制方面采用访问控制,还使用终端管理相结合的技术手段实现从网络层到应用层的综合防护。

网络准入系统自身的管理通过系统管理员进行,访问系统应用的帐号均分配了合适的访问权限。

网络准入系统包含了扫描,可以定期对业务系统进行必要的检查,比如:操作系统版本检测、操作系统漏洞检测、防病毒软件及版本、病毒库检测。对能够修补的补丁进行修正,不能修补的补丁漏洞通过网络访问控制、入侵防御等技术手段将风险控制到可接受范围内。

Recommended news

工信部:1亿以上用户信息泄露为特大网络安全事件

2017-11-27

网络安全突发事件预警制度建立 1亿以上用户信息泄露为特大事件 本报讯 工信部近日对外公...

数据安全形势很严峻 全球58%企业均遭遇数据泄露事件

2018-01-04

2018年已经到来,数据安全形势依然不容乐观。根据调查数据显示,全球58%的企业在过去12个月里至少遭遇过一场数据...

三千万公民信息在网上泄露,这是南非史上最大的数据泄露事件

2017-10-20

南非共 3 千万公民ID号及其他个人信息财务信息在网上泄露,这是南非史上最大的数据泄露事件。 这次的数...

挑战升级:Necurs僵尸网络使用Web查询文件IQY逃避安全检测

2018-06-27

Necurs 是全球最大的垃圾邮件僵尸网络,由数百万受感染的计算机组成,曾用于扩散 Locky、Gl...

洋码头遭遇发展阵痛 数据泄露或拖累盈利预期

2018-08-20

在拿到2017年电商行业唯一一笔投资之后,在跨境直邮领域深耕多年的上海洋码头网络技术有限公司(下称 洋码...

Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top