近两年,内网安全产品成为安全市场上的一个新的亮点,不断成熟的内网安全产品从技术上为内网安全提供了保障。内网安全产品还缺乏明确的分类,产品的命名也比较混乱,清扬内网安全这里抛开具体产品,仅从技术手段上来列举出几种有效的内网安全技术:
1.网络准入与控制技术网络准入,本质上是对接入网络的设备或用户进行认证和访问授权,其中最有代表性的技术手段就是cisco提出802.1X协议,802.1x提供了强有力的认证机制,比较适用于一些对安全性要求很高的组织。目前,很多产品都能在网络接入层实现准入控制。
2.文档加密技术文档加密技术是人们比较熟悉的一种技术,用户认可度比较高,文档加密技术的原理主要是通过建立应用程序的进程和相应文件之间的关联来达到对特定文件数据加密的目的。
3.补丁管理技术补丁管理技术主要是为了及时消除内网计算机中存在的系统漏洞,一般能够做到自动检测终端计算机上存在的系统漏洞,并根据补丁分发策略进行补丁文件的分发、安装 。
4.移动设备及移动存储设备的限制与管理技术该技术用于限制和监控网络中未经许可的移动设备及移动存储设备的使用。它能够禁用终端计算机上对于员工工作不必要的外设和接口,防止员工任意使用移动存储介质或对移动存储介质进行认证,允许经过认证的介质在指定计算机上使用等 。
5.桌面管理技术桌面安全管理主要完成对终端计算机的桌面行为监控、审计和管理。系统可以对终端计算机上的文件访问、上网行为、程序使用 、端口通信、网络共享、打印等行为进行审计和管理,还可以对终端计算机进行桌面消息通知、远程计算机操作、远程协助、远程控制、流量管理等管理操作。
6.内网安全审计技术针对内部威胁的网络监控需要监控网络内部的活动。通过行为建模和分析内部网络流量来检测异常流量。通过创建正常活动和使用的基线,使用专有的运算法检测出恶意流量,检测出内部人员的非法访问。
7.电磁防泄露技术和信号干扰技术利用屏蔽和信号干扰的方法来防止电磁泄密。
技术保障对于中小型企业可能是最昂贵的部分,不过除了采购安全产品,也可以使用一些开源或免费的替代方案,以减少预算。比如使用Windows的活动目录,可以通过组策略对象限制对USB端口的使用。
http://www.qycx.com分享。