內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)安全解決方案_第1頁
內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)安全解決方案_第2頁
內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)安全解決方案_第3頁
內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)安全解決方案_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

內(nèi)外網(wǎng)隔離網(wǎng)絡(luò)安全解決方案●網(wǎng)絡(luò)狀與安全隱目前,大多數(shù)企業(yè)都安裝有隔離卡等設(shè)備將企業(yè)分為兩個網(wǎng)絡(luò):內(nèi)網(wǎng)和外網(wǎng),內(nèi)網(wǎng)用作內(nèi)部的辦公自動化外網(wǎng)用來外發(fā)布信息獲得因特網(wǎng)上的即時消息以及用電子郵件進(jìn)行信息交流了數(shù)據(jù)的安全性網(wǎng)和外網(wǎng)都通過隔離卡或網(wǎng)閘等方式實(shí)現(xiàn)內(nèi)外網(wǎng)的物理隔離,從一定程度上杜絕了內(nèi)外網(wǎng)的混合使用造成的信息外泄。如下圖所示:然而,對于內(nèi)網(wǎng)中移動存儲介質(zhì)的隨意使用以及外部終端非法接入內(nèi)網(wǎng)來泄露內(nèi)部信息的安全隱患,仍然得不到解決。存的安全隱患主要有:1.移動儲介質(zhì)泄密◆外來移動存儲介質(zhì)拷去內(nèi)網(wǎng)信息;◆內(nèi)網(wǎng)移動存儲介質(zhì)相互混用,造成泄密;◆涉密介質(zhì)丟失造成泄密2.終端成泄密◆計算機(jī)終端各種端口的隨意使用,造成泄密;◆外部終端非法接入內(nèi)網(wǎng)泄密;◆內(nèi)網(wǎng)終端非法外聯(lián)外部網(wǎng)絡(luò)泄密●捍衛(wèi)解決方案終端設(shè)口理1)對于

使用者根具體情況將終端的不常使用的外設(shè)(紅外、藍(lán)牙、串口、并口等)設(shè)置為禁用或是只讀(刻錄機(jī)口有該功能旦定則無法從“設(shè)備管理器“啟用,只能通過捍衛(wèi)者啟用圖所示部分終端外設(shè)禁用狀態(tài),這樣可以有效的解決終端外設(shè)泄密。2端口:內(nèi)網(wǎng)終端的端建議設(shè)置為讀,這樣外網(wǎng)使用的存儲介質(zhì)可以向內(nèi)網(wǎng)拷貝數(shù)據(jù),但是不能從內(nèi)網(wǎng)終端拷貝出數(shù)據(jù)防病毒考慮也可以設(shè)置為完全禁用這只有授權(quán)存儲介質(zhì)才能根據(jù)授權(quán)使用,外部移動存儲介質(zhì)無法使用。移動儲質(zhì)權(quán)理對內(nèi)部的移動存儲介質(zhì)進(jìn)行統(tǒng)一的授權(quán)管理根據(jù)需求設(shè)定當(dāng)前USB端口的狀態(tài)(即USB端加密樣外來移動存儲介質(zhì)在內(nèi)部終端不可以使用或是只讀,即解決了移動儲存介質(zhì)的隨意插拔使用又防止了木馬、病毒的傳播泛濫。在授權(quán)過程中,首先選擇給移動存儲介質(zhì)的使用范圍,可以分域授權(quán)使用,一對一或一對多的和終端綁定使用(這樣移動存儲介質(zhì)在一定的范圍內(nèi)可以任意使用輸入移動存儲介質(zhì)的保管者確將動存儲介質(zhì)分配到個人管理后可以對移動存儲介質(zhì)

添加使用限制,如:授權(quán)使用幾天、授權(quán)使用范圍、累計使用天數(shù)等。這樣在移動存儲介質(zhì)授權(quán)的過程中既明確了移動存儲介質(zhì)的保管者丟失可以查詢責(zé)任人又限定了使用范圍。舉例說明,某單位內(nèi)網(wǎng)三個部門:信息中心、行政部、財務(wù)部,移動存儲介授為信息中心這樣A只在信息中心的計算機(jī)上隨意使用動儲介質(zhì)C授為信息中心和財務(wù)部這樣C既在信息中心用也以在財務(wù)部使用而外來設(shè)備D則需根據(jù)這三個部門的計算機(jī)對端口的具體設(shè)置來決定使用情況了移動設(shè)備的分部門管理及移動設(shè)備與計算機(jī)一對一、一對多綁定使用。除此之外若被權(quán)為信息中心只讀盤,則A1只能在信息中心的計算機(jī)上進(jìn)行只讀操作。如(3-2)所示:A(正常使用)A1(只操作器C

部C部C

B(盤被屏蔽,不能使用)C(正常使用)C(正常使用)A(盤被屏蔽,不B(正常使用)C(盤被屏蔽,不

圖3-2分域授權(quán)使用存儲介質(zhì)示意圖<3>U盤全略1)單位內(nèi)部普通u盤使設(shè)置:單位內(nèi)部員工的使用普通u盤過軟件對普通u授權(quán)權(quán)過的u盤內(nèi)部匹配的計算機(jī)上可以正常使用,同時記錄u盤使用日志:普通授權(quán)過的u盤外部未安裝的軟件上不收安全保護(hù),可以正常使用2)捍衛(wèi)者專屬u盤全使用策略:計算機(jī)通過安裝usb管理基礎(chǔ)版件后算機(jī)端口設(shè)置為禁用狀態(tài)來u盤不可以在計算機(jī)上隨意使用購買專屬后通過對專屬授權(quán)專u盤可以在授權(quán)匹配

的安裝基礎(chǔ)版軟件的計算機(jī)上使用部計算機(jī)間流通的文件拷到專屬u盤,專屬u盤設(shè)加密區(qū)加區(qū)的數(shù)據(jù)在外部是不可以讀取的護(hù)了u盤的數(shù)據(jù)安全若單位領(lǐng)導(dǎo)或外出人員需要打開加密區(qū)的數(shù)據(jù)以選配帶外攜功能的專屬u盤帶攜功能的專屬盤在外部未安裝軟件的計算機(jī)上可以通過密碼打開u盤內(nèi)網(wǎng)端絡(luò)理主要是通過軟件方式設(shè)置可信網(wǎng)絡(luò),該可信網(wǎng)絡(luò)內(nèi)部互信計算機(jī)間可以正常相互訪問,非法計算機(jī)未經(jīng)授權(quán)不能接入可信網(wǎng)絡(luò)信絡(luò)內(nèi)部終端也不能非法外聯(lián)非可信網(wǎng)絡(luò)外此系統(tǒng)還可以管理網(wǎng)絡(luò)外的其他形式對網(wǎng)絡(luò)可信終端的訪問如外牙口口USB接口等等,通過本系統(tǒng)一個織可以低成本實(shí)現(xiàn)內(nèi)外網(wǎng)軟件隔離和終端信息安全防護(hù),對于已經(jīng)實(shí)施內(nèi)外網(wǎng)物理隔離單位還可以作為終端信息防護(hù)的解決方案終端因?yàn)榉欠ń尤?、外?lián)導(dǎo)致泄密。非法終端捍衛(wèi)者終端安全及訪問審計控制系統(tǒng)示意圖以上兩種解決方案可以作為模塊組合為一個系統(tǒng)樣解決了信息安全隱患時節(jié)約了成本,方便了安裝與維護(hù),

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論