一、内网安全审计技术包含哪些主要功能
内网安全管理软件主要是从事前防范、事中监控、事后审计追踪全方位对内网中的操作行为进行管理。其中,安全审计是最重要的一项技术。接下来,本文就来谈谈安全审计技术。
安全审计,是指对计算机系统安全方案中的功能提供持续的评估。安全审计系统,是指对信息网络中任一或所有安全相关事件进行记录、分析和再现的处理系统。 它通过对一些重要的事件进行记录,从而在系统发现错误或受到攻击时能定位错误,并找到被攻击的原因。因而,内网安全审计是事故后调查取证的基础,当然也是对计算机系统保密的信心保证。
内网安全审计的主要功能如下:
①记录关键事件,关于安全事件的界定由安全官员决定。
②对潜在的攻击者进行威慑或警告。
③为系统安全管理员提供有价值的系统使用日志,帮助系统管理员及时发现入侵行为和系统漏洞,使安全管理人员可以知道如何对系统安全进行加强和改进。
④为安全官员提供一组可供分析的管理数据,用于发现何处有违反安全方案的事件,并可根据实际情形调整安全策略。
内网安全审计和报警是不可分割的。内网安全审计能够帮助监测内网安全违规,对潜在的攻击者产生威慑,但安全审计不直接阻内网安全违规。内网安全报警一般在安全相关事件达到某一或一些预定义阈值时发出。
二、内网安全控制系统包含哪些主要功能
当前,内网安全已经不再是早期的一种或几种安全产品的堆砌所能解决的问题,而是一个动态的复杂的过程,它贯穿于内网信息系统的整个生命周期。在整个生命周期内都要对内网进行安全控制,以确保内网信息安全。接下来,本文就主要从内网安全控制系统的安全功能的内容来说如何进行内网控制的。
内网安全控制系统具体的安全功能包括以下内容:
第一,服务器安全。服务器的连接和通信端口加密,并且需要进行认证;本地硬盘加密;对于具有管理权限的控制连接,通过基于硬件USB令牌的严格密码协议进行通信;服务器的运行必须使用合法的授权令牌。
第二,客户端安全。良好的自保护措施,即对客户端控制代理的文件、进程及注册表进行隐藏和保护;监控系统远程线程注入;阻止试图破坏客户端代理的行为发生;双向认证机制,确保客户端之间的可信性;本地硬盘加密;客户端外部接口完全监控,以实现对所有I/O端口(包括网络端口、USB接口、光驱、串/并口、外接硬盘接口等)的访问控制和审计。
第三,通信安全。采用完全信息加密机制,即数据、指令和策略传输都是加密的,有效防止窃听和篡改等欺骗、破坏行为发生。
第四,管理安全。使用授权的硬件USB令牌与服务器进行相互认证和通信,才能取得管理权限;运用了分权制衡原则,将管理员与审计员分开。
通过以上内容对内网进行控制,可以大大减少来自内网的违规访问和信息泄露,确保了信息安全。 三、美国中小学和公共图书馆必须装上网过滤软件 美国和其他国家一样,电脑上安装上网过滤软件的现象十分普遍。但美国在安装上网过滤软件方面面临着双重压力:既要设法上网内容过滤掉互联网上的色情、暴力等有害信息,又要保护言论自由。 目前美国市场上比较流行的是供图书馆使用的上网过滤软件。多年前,遍布美国各个城市的图书馆就开始采取互联网上网过滤措施。 洛杉矶地区阿凯迪亚市图书馆管理员琳达对《环球时报》记者说,由于大量非法信息和有害信息严重影响了网络信息资源的整体价值和利用效果,尤其对少年儿童带来极为不良的影响,所以图书馆的电脑内大都安装有上网过滤软件。 据介绍,图书馆上网过滤软件基本具有以下功能:最小过滤,即过滤电子邮件、聊天室、色情资料、新闻组信息;中等过滤,除最小过滤外,另加犯罪技巧;最大过滤,过滤掉有关赌博、毒品、教派、色情、恶意言论等信息。其实,美国国会一直在积极推动消除网络不良信息的工作,近年相继制定了《传播净化法案》、《儿童在线保护法案》等。 2000年,国会还通过了《儿童因特网保护法案》。该法案规定,中小学、公共图书馆等必须在其网络服务程序上提供上网过滤软件,确保未达17周岁的未成年人不接触到含有色情内容的成人网站。政府对建立网络过滤技术系统提供资金支持。
|