|
政府行业内网安全问题是整个内网安全系统构架的重中之重,针对内网安全现状,清大安科(北京)科技有限公司根据政府对于内网的网络安全、系统安全、应用安全、管理安全等特殊的行业安全与保密特点,充分应用清大安科安域内网安全产品(CofferDisk),提出了一个体系完整、安全、功能强大、系统性能优良的保障系统,切实有效的保障网络的安全,为政府工作顺利开展保驾护航。
政府行业内网安全现状
近几年来,随着信息化工作的开展,网络在给政府行业工作带来巨大便利的同时,也带来了很多严重的安全隐患,且一旦出现内部信息泄漏,造成的损失将无法估量。
政府部门的内网系统中往往有大量的机密资料,然而许多机密资料在内网中无法得到保护,工作人员可以随意复制拷贝甚至传播机密资料。比如机密资料没有权限分级措施,某些只限科室领导查阅的文档通知经常部门普通工作人员都可以正常查阅;无法控制因为出差等原因将机密资料外带造成的泄密威胁;无法保证总单位和分单位之间通信所存在的安全威胁;缺乏完善的安全管理软件体系,以及安全管理意识。
虽然在政府行业中都对不同级别的网络之间配置了防火墙,但是防火墙只能防外不防内,只能抵御网络外部安全威胁;可疑人员可以绕过防火墙、或骗过防火墙进入某所内部,或内部人员直接对服务器系统(操作系统、数据库系统和各种应用系统)通过网络实施各种攻击,防火墙都无能为力。
更重要的是,防火墙实现的是边界控制,对内部的用户没有任何约束力,因此,应该采取有效的内网安全技术措施,弥补防火墙的不足。清大安科内网安全产品针对政府行业内网的网络安全、系统安全、应用安全、管理安全等安全与保密需求,充分应用清大安科内网安全系统的防范措施与监控手段,以此来建立一个体系完整、安全、功能强大、系统性能优良的保障系统,切实有效的保障网络的安全,
清大安科内网安全产品架设
1.划分安全域
安全域是指在同一个安全域内的计算机之间,涉密文件可自由传输以实现文件共享,同时可保证信息不外泄,一旦涉密文件脱离了安全域,便以密文形式存在,不能被读取、使用,直至其回到原安全域中才能被再次正常读写。
在实际应用中,如果将政府某部门所有计算机放置在同一个安全域中,该部门的涉密文件可自由在内部计算机间传输,并可以明文形式显示于每台计算机的密盘之中。但若试图将该涉密文件带离该安全域,一旦涉密文件以复制、拷屏、打印、刻录光盘或网络传输等方式带离密盘范围,便自动加密成密文,无法读取、使用。若试图将其带入另外的安全域中,涉密文件将以密文形式出现。 |
