3分技术7分管理 安全管理七种武器

新客网 XKER.COM 2007-07-10 来源： 收藏本文

　　第四类内网安全管理软件或是桌面安全综合管理软件。

　　其实这类软件主要实现如下功能：对补丁进行自动分发部署和补丁控制;进行外来笔记本电脑以及其它移动设备的接入控制;实现客户端安装软件自动识别控制，尤其是对未安装防病毒软件的终端进行统计、远程安装;有效的定位网络中病毒的引入点，快速、安全的切断安全事件发生点和相关网络;对网络客户端进行有效工作状态监控，监督使用人员规范操作电脑;构架功能强大的网络客户端综合安全报警平台;对网络运行模式及工作流程的控制管理，对数据库等具体应用进行监控;提供对内部网络用户Internet访问操作的实时监管、记录，规范网络有效合法使用，如防止重要资料等的泄密，监督、审查、限定网络使用行为，报警违规联网事件;监控涉密网络用户通过调制解调器、ADSL拨号设备、双网卡、无线网卡等网络设备进行Internet非授权外联行为等。

　　第五类是侧重于防止内部信息泄漏类的安全管理软件。

　　它实质上是构建了一个内部网的敏感信息泄漏防护体系。通过网络层、传输层、网络层和传输层组合控制、应用层控制实现网络化失泄密防护;通过对SCSI、USB、SERIAL、PARALLEL、 IrDA、 Floppy 、PCMCIA 、DVD/CD-ROM等的管理实现外设与接口失泄密防护;通过对软驱、USB存储、CD-ROM的管理实现媒体与介质失泄密防护;通过对本地打印机、网络打印机的管理实现打印机失泄密防护等。另外采用加密机制实现“文件”级的安全服务体系。

　　这类产品特点是综合利用密码、访问控制和审计跟踪等技术手段，对涉密信息、重要业务数据和技术专利等敏感信息的存储、传播和处理过程实施安全保护，能最大限度地防止敏感信息的泄漏、被破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任。

　　第六类是侧重于网络访问行为与通信内容审计的管理软件。

　　它对用户的网络行为进行实时的监控、网络传输内容审计，实现网络传输信息的实时采集、海量存储;实现网络传输信息的统计分析，实现网络行为后期取证等。这类产品更侧重于对上网行为与传输内容的监控、审计，达到对员工合规的管理以及对非法行为和潜在威胁的威慑。

　　审计技术必须要解决三个相互关联的技术难点：数据采集技术、数据清理技术、数据分析技术。审计技术决不仅仅是简单的数据记录和查询，只有广泛采集网络信息，对数据进行剪裁、过滤、聚合、统计与分析，并以直观的形态展示，才能使用户行为审计技术真正成为网络管理者的决策助手。

　　第七类主要针对防止内容非法泄密而进行权限控制的DRM(数字版权管理)技术。

　　最具代表性的就是微软最先发布的Office2003，有效控制了Word、Excel、Powerpoint文件的使用权限，国内也有一些优秀的厂商推出了比较完善的DRM技术应用解决方案，从各个方面对比国外的产品及解决方案，已经具有了强大的竞争力。

• ·识别常见的Web应用安全漏洞
• ·免费绝招 九项不用花钱的安全防护
• ·有效防范局域网病毒入侵的方法
• ·菜鸟学习：区别几种安全传输协议
• ·网络信息安全与保密的6个技术目标
• ·修改MD5加密 提高网站安全
• ·浅谈企业网对DoS攻击的防御方法
• ·保障您网站安全的十点技巧
• ·针对性防御手段 十招应对邮件欺诈
• ·技巧:网上交易密码保护的几种窍门
• ·六个简单方法防止上网被钓鱼
• ·菜鸟必学的账号防盗防骗经验
• ·五招教你提高IP SAN安全性
• ·从艳照门谈个人信息安全解决
• ·教你针对DDOS部署有效防御措施
• ·五条规则帮你提高网上银行使用安全