Cooperate with us < I >

Focusing on product research and development in the field of information security, we are committed to providing professional information security products, solutions, technical advisory services for government, military and other secret-related units, as well as other enterprises and institutions.

Do you want to talk to us about the field of information security and file encryption?

You can fill in the form on the right to let us know your project requirements and we will contact you as soon as possible. Of course, you are also welcome to call us at 400.

You can also contact us through the following channels:

Address: 7th Floor, Zone B, Innovation Building, Phase I Pearl Bay Software Park, Siming District, Xiamen

Tel: 400-666-0170/0592-2565820

Official website: www.tipray.com

Customer service: sales@tipray.com

Market cooperation: market@tipray.com

Quickly submit your requirements ↓

网络准入控制的安全域划分为哪些?

Release time:2018-10-11 source: Browse times:1505

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。

安全域有以下四种:边界接入域、计算域、网络基础设施域、支撑设施域。

边界接入域主要威胁有:黑客攻击(外部入侵)、恶意代码(病毒蠕虫)、越权(非授权接入)、终端违规操作。相应的防护手段有:访问控制(如防火墙)用于应对外部攻击、终端管理(注入控制、补丁管理、资产管理等)对终端进行合规管理。

计算域主要威胁有:内部人员越权和滥用内部人员操作失误软硬件故障、内部人员篡改数据,主要采取以下防护手段:应用和业务开发维护安全基于应用的审计身份认证与行为审计同时也辅助以其他的防护手段:对网络异常行为的检测对信息资产的访问控制。

网络基础设施域的主要威胁有:网络设备故障、网络泄密、物理环境威胁,相应的防护措施为:通过备份、冗余确保基础网络的可用性、通过基于网络的认证确保基础网络的完整性。

支撑设施域主要的威胁有:网络传输泄密(如网络管理人员在网络设备上窃听业务数据)非授权访问和滥用(如业务操作人员越权操作其他业务系统)、内部人员抵赖(如对误操作进行抵赖等)针对支撑设施域的威胁特点和级别,应采取以下加密软件防护措施:带外管理和网络加密身份认证和访问控制审计和检测。

网络准入系统就是针对网络安全域划分不明的公司,其中大多数内网服务器系统分布在XX网段,没有进一步的VLAN划分及其它防护措施的隔离;ERP、协同办公、营销等重要系统混杂在一起,与其它服务器都部署在同一个区域,非常不利于隔离防护及后期的安全规划建设;下属车间存在生产网与办公网络混用的情况;各生产网与办公网未严格隔离,未整合边界,未实施集中安全防护;业务维护人员、网络管理人员、安全管理人员以及第三方运维人员,未划分专门的管理支撑域。

网络准入系统在网络访问控制方面采用访问控制,划分用户区:任何设备接入网络先进入注册区,企业员工通过合法口令认证后,进入用户区,即可使用企业网络;隔离区:注册成功之后扫描未通过者自动进入隔离区,提供修复补丁,修复后即可进入用户区;访客区:来宾通过访客口令认证通过后,进入访客区,可使用互联网及白名单网站。不仅对网络访问控制方面采用访问控制,还使用终端管理相结合的技术手段实现从网络层到应用层的综合防护。

网络准入系统自身的管理通过系统管理员进行,访问系统应用的帐号均分配了合适的访问权限。

网络准入系统包含了扫描,可以定期对业务系统进行必要的检查,比如:操作系统版本检测、操作系统漏洞检测、防病毒软件及版本、病毒库检测。对能够修补的补丁进行修正,不能修补的补丁漏洞通过网络访问控制、入侵防御等技术手段将风险控制到可接受范围内。

Recommended news

银联云闪付APP邀请链接被曝泄漏手机号

2018-02-09

近期很多小伙伴都在参与银联云闪付的红包活动,通过链接邀请好友参与活动能够获得更多的红包。而邀请链接却被曝出会泄露手...

美团已报案!饿了么称一定及时揪出害群之马!但信息泄露仍在继续

2018-04-25

“外卖送餐信息被指在网上售卖”追踪 据报道,多家外卖平台用户信息被泄露,网络卖家、外卖骑手出售外卖订餐...

剑桥分析公司破产 Facebook数据泄露门主角倒闭

2018-05-03

剑桥分析公司破产 Facebook数据泄露门主角倒闭 凤凰网科技讯 据CNBC北京时间5月3日报道,政治...

北美高端奢侈品百货遭遇大规模数据泄露事件

2018-04-08

加拿大著名百货公司哈德逊湾(Hudson's Bay)于当地时间4月1日发表声明称,旗下高端连锁百货 Saks F...

虚拟键盘 AI.type 泄露 3100 万用户信息,你还敢用第三方输入法吗?

2017-12-11

时尚的网络用语以及多变的皮肤,第三方输入法往往成为替代手机自带输入法的最佳选择。 但如果这些虚拟键盘会...



Copyright ©2006-2019 厦门天锐科技股份有限公司

在线
客服

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

Back to top