Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

网络准入控制的安全域划分为哪些?

Release time:2018-10-11 source: Browse times:1506

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。

安全域有以下四种:边界接入域、计算域、网络基础设施域、支撑设施域。

边界接入域主要威胁有:黑客攻击(外部入侵)、恶意代码(病毒蠕虫)、越权(非授权接入)、终端违规操作。相应的防护手段有:访问控制(如防火墙)用于应对外部攻击、终端管理(注入控制、补丁管理、资产管理等)对终端进行合规管理。

计算域主要威胁有:内部人员越权和滥用内部人员操作失误软硬件故障、内部人员篡改数据,主要采取以下防护手段:应用和业务开发维护安全基于应用的审计身份认证与行为审计同时也辅助以其他的防护手段:对网络异常行为的检测对信息资产的访问控制。

网络基础设施域的主要威胁有:网络设备故障、网络泄密、物理环境威胁,相应的防护措施为:通过备份、冗余确保基础网络的可用性、通过基于网络的认证确保基础网络的完整性。

支撑设施域主要的威胁有:网络传输泄密(如网络管理人员在网络设备上窃听业务数据)非授权访问和滥用(如业务操作人员越权操作其他业务系统)、内部人员抵赖(如对误操作进行抵赖等)针对支撑设施域的威胁特点和级别,应采取以下加密软件防护措施:带外管理和网络加密身份认证和访问控制审计和检测。

网络准入系统就是针对网络安全域划分不明的公司,其中大多数内网服务器系统分布在XX网段,没有进一步的VLAN划分及其它防护措施的隔离;ERP、协同办公、营销等重要系统混杂在一起,与其它服务器都部署在同一个区域,非常不利于隔离防护及后期的安全规划建设;下属车间存在生产网与办公网络混用的情况;各生产网与办公网未严格隔离,未整合边界,未实施集中安全防护;业务维护人员、网络管理人员、安全管理人员以及第三方运维人员,未划分专门的管理支撑域。

网络准入系统在网络访问控制方面采用访问控制,划分用户区:任何设备接入网络先进入注册区,企业员工通过合法口令认证后,进入用户区,即可使用企业网络;隔离区:注册成功之后扫描未通过者自动进入隔离区,提供修复补丁,修复后即可进入用户区;访客区:来宾通过访客口令认证通过后,进入访客区,可使用互联网及白名单网站。不仅对网络访问控制方面采用访问控制,还使用终端管理相结合的技术手段实现从网络层到应用层的综合防护。

网络准入系统自身的管理通过系统管理员进行,访问系统应用的帐号均分配了合适的访问权限。

网络准入系统包含了扫描,可以定期对业务系统进行必要的检查,比如:操作系统版本检测、操作系统漏洞检测、防病毒软件及版本、病毒库检测。对能够修补的补丁进行修正,不能修补的补丁漏洞通过网络访问控制、入侵防御等技术手段将风险控制到可接受范围内。

Recommended news

美国空军启动“黑掉空军 3.0”漏洞赏金计划,面向191个国家开放

2018-11-09

从美国空军部公共事务办公室于本周一(11月5日)发布的新闻稿来看,美国空军和HackerOne(全球最大的漏洞众测...

在线问卷调查平台Typeform因安全漏洞导致用户数据泄露

2018-07-04

Typeform是一家总部位于西班牙第二大城市巴塞罗那的调查问卷软件开发商,旗下同名免费在线问卷...

美国大选丑闻:AIQ数据泄露让真相越发清晰

2018-03-29

网络安全公司 UpGuard 最近发现,加拿大政治数据公司 AggregateIQ(AIQ)一个大型代码库暴露在网...

印度国有电信运营商内部网站存漏洞,超4.7万员工信息泄露

2018-03-07

根据《印度经济时报(The Economic Times,ET)》及多家国外媒体的报道,法国安全研究人Robert...

苹果网站漏洞曝光7200万iphone用户PIN码

2018-09-07

据外媒报道,新闻聚合网站BuzzFeed发布的一份最新报告称,苹果网站和手机保险公司Asuri...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top