近来,业界对信息安全管理“五不”安全防御理念推崇极高,而且,近期,国内的客户对终端计算机的文件防护的需求也甚大,我将在项目实施过程中积累的相关经验与大家共同的分享。
信息安全“五不”原则:
进不来:不让非授权用户进行内网信息系统,触及数据,非授权的用户包括外单位人员和本单位人员。
拿不走:未经授权进入系统的用户搬不出数据,即使搬走数据也无法使用。
改不了:有关数据不能够被随意改变,如增、删、改,尤其是内部人员。
看不懂:非授权用户即使以非法手段获得数据,也无法获知数据的含义。
跑不了:即常见的信息审计或痕迹记录,查看对文档的操作记录,使用记录等。
我推荐使用的相关解决方案:
进不来:
防火墙:对于来自外部的网络连接访问进行控制。
IDS/IPS:对于进入网络内部的入侵者及其攻击行为检测报警。
网络准入控制:内网合法计算机每次开机均做认证,否则无法联入内网。
统一身份认证:计算机对内网系统资源的访问,均需认证设备授权;
VPN远程访问:远程访问内部网络需要专用的VPN认证USBKEY才能实现;
加固措施:漏洞扫描——操作系统漏洞定期扫描检查;主机加固——操作系统漏洞主动修补加固。
拿不走:
主机文件保险箱:1、计算机硬盘上开辟专用区域,存储