与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

网络准入控制的安全域划分为哪些?

发布时间:2018-10-11 来源: 浏览次数:277次

安全域划分及网络改造是系统化安全建设的基础性工作,也是层次化立体化防御以及落实安全管理政策,制定合理安全管理制度的基础。

安全域有以下四种:边界接入域、计算域、网络基础设施域、支撑设施域。

边界接入域主要威胁有:黑客攻击(外部入侵)、恶意代码(病毒蠕虫)、越权(非授权接入)、终端违规操作。相应的防护手段有:访问控制(如防火墙)用于应对外部攻击、终端管理(注入控制、补丁管理、资产管理等)对终端进行合规管理。

计算域主要威胁有:内部人员越权和滥用内部人员操作失误软硬件故障、内部人员篡改数据,主要采取以下防护手段:应用和业务开发维护安全基于应用的审计身份认证与行为审计同时也辅助以其他的防护手段:对网络异常行为的检测对信息资产的访问控制。

网络基础设施域的主要威胁有:网络设备故障、网络泄密、物理环境威胁,相应的防护措施为:通过备份、冗余确保基础网络的可用性、通过基于网络的认证确保基础网络的完整性。

支撑设施域主要的威胁有:网络传输泄密(如网络管理人员在网络设备上窃听业务数据)非授权访问和滥用(如业务操作人员越权操作其他业务系统)、内部人员抵赖(如对误操作进行抵赖等)针对支撑设施域的威胁特点和级别,应采取以下加密软件防护措施:带外管理和网络加密身份认证和访问控制审计和检测。

网络准入系统就是针对网络安全域划分不明的公司,其中大多数内网服务器系统分布在XX网段,没有进一步的VLAN划分及其它防护措施的隔离;ERP、协同办公、营销等重要系统混杂在一起,与其它服务器都部署在同一个区域,非常不利于隔离防护及后期的安全规划建设;下属车间存在生产网与办公网络混用的情况;各生产网与办公网未严格隔离,未整合边界,未实施集中安全防护;业务维护人员、网络管理人员、安全管理人员以及第三方运维人员,未划分专门的管理支撑域。

网络准入系统在网络访问控制方面采用访问控制,划分用户区:任何设备接入网络先进入注册区,企业员工通过合法口令认证后,进入用户区,即可使用企业网络;隔离区:注册成功之后扫描未通过者自动进入隔离区,提供修复补丁,修复后即可进入用户区;访客区:来宾通过访客口令认证通过后,进入访客区,可使用互联网及白名单网站。不仅对网络访问控制方面采用访问控制,还使用终端管理相结合的技术手段实现从网络层到应用层的综合防护。

网络准入系统自身的管理通过系统管理员进行,访问系统应用的帐号均分配了合适的访问权限。

网络准入系统包含了扫描,可以定期对业务系统进行必要的检查,比如:操作系统版本检测、操作系统漏洞检测、防病毒软件及版本、病毒库检测。对能够修补的补丁进行修正,不能修补的补丁漏洞通过网络访问控制、入侵防御等技术手段将风险控制到可接受范围内。

推荐新闻

漏洞暴露近一周才修复,某成人VR App可能泄露用户信息

2018-01-23

在供应商介入并修补安全漏洞之前,有关成人虚拟现实(VR)应用程序中两个漏洞的详细信息已经公布了五天。 ...

医疗卫生系统被爆漏洞,7亿公民数据信息遭泄露

2017-09-22

近日,《法制日报》报道了一起特大侵犯公民个人信息案,该案中,某部委医疗服务信息系统遭“黑客”入侵,超过7亿条公民信...

AWS存储桶泄露50.4 GB数据,金融巨头受影响

2018-03-12

云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3...

4800万个人数据泄露:这家公司“白忙活”

2018-05-14

网络安全公司 UpGuard发布报告指出,美国数据技术公司 LocalBlox 收集社交网站的用户数据,分析后进行...

政府信息公开缘何泄露居民个人信息

2017-11-10

由安徽铜陵市政府办公室主办的铜陵市政府信息公开网存在泄露居民个人信息的情况,包括姓名、联系电话甚至详细的身份证号码...

Copyright ©2006-2017 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部