內(nèi)網(wǎng)信息安全已經(jīng)被證明是在高度信息化的情況下所有單位必須面對(duì)的問題，據(jù)國際權(quán)威調(diào)查，85%以上的安全事件出自內(nèi)網(wǎng)。內(nèi)網(wǎng)信息安全是一個(gè)廣泛的概念，包括了桌面管理、監(jiān)控審計(jì)、授權(quán)管理和信息保密等內(nèi)容，一個(gè)完整的內(nèi)網(wǎng)信息安全體系，需要考慮計(jì)算機(jī)終端、用戶身份、計(jì)算機(jī)外設(shè)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)、存儲(chǔ)和服務(wù)器等各方面的因素。

　　面臨的威脅：

　　內(nèi)網(wǎng)計(jì)算機(jī)和員工數(shù)量眾多，對(duì)終端控制能力不強(qiáng)，存在大量安全隱患，無法執(zhí)行一些安全規(guī)定;

　　涉密信息或者數(shù)字知識(shí)產(chǎn)權(quán)保護(hù)困難，保密文件容易被通過網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備或者其它方式泄密;

　　外設(shè)使用尤其是移動(dòng)存儲(chǔ)介質(zhì)使用管理困難，容易造成病毒泛濫，并且容易造成涉密信息有意或者無意泄密;

　　應(yīng)用程序尤其是盜版的軟件安裝泛濫，造成信息網(wǎng)絡(luò)維護(hù)困難，也容易造成木馬和病毒感染，并且存在受到盜版軟件指控的隱患;

　　網(wǎng)絡(luò)濫用情況嚴(yán)重，內(nèi)部人員隨意下載娛樂視頻等造成單位有限的出口帶寬被嚴(yán)重占用，影響正常工作的開展;并且存在通過網(wǎng)絡(luò)發(fā)布違法國家法律的言論以及泄密單位敏感信息的潛在威脅;

　　內(nèi)網(wǎng)各種信息資源授權(quán)管理體系不完善，內(nèi)部文件資料或者其它資源缺乏細(xì)粒度的控制，容易造成內(nèi)部人員越權(quán)訪問資源、文件資料失控泄密和個(gè)人隱私受到侵犯等問題;

　　通過Modem撥號(hào)、ADSL撥號(hào)或者無線撥號(hào)方式私自建立網(wǎng)絡(luò)連接繞過單位統(tǒng)一網(wǎng)絡(luò)管理問題嚴(yán)重，私自將外部計(jì)算機(jī)設(shè)備(如筆記本等)通過交換機(jī)或者對(duì)等網(wǎng)接入內(nèi)部計(jì)算機(jī)信息系統(tǒng)的問題也管理困難。

　　Chinasec解決之道：

　　基于Chinasec可信網(wǎng)絡(luò)安全平臺(tái)，結(jié)合身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)技術(shù)，構(gòu)建整體一致的內(nèi)網(wǎng)安全解決方案;

　　采用了透明的網(wǎng)絡(luò)加密和存儲(chǔ)加密技術(shù)，兼容ClearCase、PDM、CAD、OA和ERP等各種應(yīng)用系統(tǒng)，在基本不改變網(wǎng)絡(luò)拓?fù)浜陀脩袅?xí)慣的情況下，實(shí)現(xiàn)對(duì)單位敏感信息的有效保密;

　　提供可選的各種用戶身份認(rèn)證方式，包括口令、數(shù)字證書、硬件USB Key和指紋等，兼容標(biāo)準(zhǔn)的第三方CA中心，實(shí)現(xiàn)全網(wǎng)統(tǒng)一的身份認(rèn)證體系;

　　提供全面的內(nèi)網(wǎng)信息資源授權(quán)管理體系，可管理的資源包括計(jì)算機(jī)終端、各種外設(shè)、終端應(yīng)用程序、文件、服務(wù)器、網(wǎng)絡(luò)訪問和存儲(chǔ)設(shè)備等，都可以根據(jù)用戶(使用者)、計(jì)算機(jī)(使用地點(diǎn))和其它狀態(tài)要素等進(jìn)一步授權(quán)管理，靈活易用;

　　依據(jù)國家保密局《涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)標(biāo)準(zhǔn)》和ISO27001/ISO17799/ISO7799，提供完善的分別符合涉密網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)的信息保密體系方案，可以內(nèi)網(wǎng)信息終端和服務(wù)器劃分成不同的邏輯安全域，設(shè)定數(shù)據(jù)訪問權(quán)限，對(duì)數(shù)據(jù)的存儲(chǔ)、使用和交換等整個(gè)生命周期提供完整的控制管理。

　　提供完善的內(nèi)網(wǎng)軟件和硬件信息資產(chǎn)管理措施，提供統(tǒng)計(jì)和變更報(bào)表等;

　　提供詳細(xì)的審計(jì)記錄，包括用戶各種行為記錄、網(wǎng)絡(luò)訪問記錄、應(yīng)用使用記錄、文件操作記錄、郵件收費(fèi)記錄和打印記錄等，并可以提供圖文并茂且可定制的分析報(bào)表;

　　移動(dòng)存儲(chǔ)介質(zhì)管理、硬盤加密、虛擬保密網(wǎng)、模式切換和智能郵件加密等獨(dú)創(chuàng)性特色技術(shù)，提供靈活、方便和安全的解決方案;

　　適應(yīng)大規(guī)模部署，支持多級(jí)管理、負(fù)載均衡、雙機(jī)熱備和分布式部署等特性。

文章作者：計(jì)世網(wǎng)