从1964年计算机网络概念的诞生到1969年ARPANet的开通标志着计算机网络的正式形成。时至今日计算机网络的应用已经成为我们日常工作和生活中不可或缺的一部分,与此同时,涉密信息的安全开始成为人们越来越关注的一个重要话题。黑客的出现、病毒的产生、非法利益攻击等行为使得个人、企业、甚至国家都无时无刻不担心这样一个问题:我们的数据安全吗?
内外危机四伏
对于生活在信息时代的人们来说,移动办公以及远程网络办公已经不再陌生。然而,在我们享受这些便捷的同时,危机也不知不觉地潜伏其中。无论是在办公室还是出差在外,涉密信息的安全都是值得高度重视的。根据国际安全界的统计,各种计算机网络、存储数据遭受的攻击和破坏,80%是内部人员所为!而传统的基于外网安全理论的产品如防火墙、IDS和漏洞扫描等,仅仅解决了信息安全的一个方面,对于内部用户攻击和威胁事件是无能为力的。从某种意义上来说,内网安全是外网安全的一种扩展和提升,它是基于更加科学和客观的信任模型建立起来的。内网安全集中关注的对象包括了引起信息安全威胁的内部网络用户、应用环境、应用环境边界和内网通信安全,内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制,使信息安全成为一个完整的体系,而不是一个片面堵漏的解决方案。假如日常是在办公室办公那毋庸置疑,那么企业内网安全直接影响终端客户。换言之日常是出差办公,虽然终端脱离本企业内网,但又处在另一个未知的内网当中,危机同样时刻潜伏在客户终端周围,一般的防毒防黑软件或是企业内部防火墙是很难同时平衡这两种办公的安全性的。
便捷与涉密安全同行
随着信息系统对企业业务支撑作用的不断增强,信息的重要性和安全性被广泛关注,涉密信息的防护必然对个人平台及企业平台提出更严格的要求。“一KEY通”局域网综合安全防护系统结合“涉密笔记本及移动存储介质”安全保密防护系统的诞生,在很大程度上给个人平台和企业平台增强了信心,“一KEY通”局域网综合安全防护系统是一个“以密码技术为核心,以平台为基础,两个中心支持、三重防御体系结构”的局域网综合防御系统,它结合了认证与访问安全、操作系统安全,管理安全等核心安全技术,充分体现了内网安全防御的指导思想,同时利用远程接入技术可以高效安全的扩展内网的范围,能够满足信息系统对信息安全防护的需求,是一个综合的、高强度的安全防护系统。同时,“涉密笔记本及移动存储介质”安全保密防护系统,是以密码技术为核心,才采用数据加密、数字签名、访问控制等技术手段,保护存储在笔记本型电脑和移动存储介质上的数据安全。使合法用户可以放心使用笔记本和移动存储介质上的资源,将非法用户拒之门外。两种防护系统的结合使得局域网涉密信息更加安全,那些重要的数据非认证用户无法访问,非认证程序也无法操作,无论在办公室办公还是出差办公都变得更加得心应手。
软硬件加密铸就可控平台
“一KEY通” 局域网综合安全防护系统集成了终端可信平台、服务器加固系统、身份认证与访问控制系统、文件安全存储与交换系统、打印控制系统、移动存储介质管理系统、主机监控与审计系统、证书及密钥管理系统等,加密同时采用硬件实现,结合多种加密算法设计并参照国家自己的相关密码标准进行设计,利用了相关的硬件处理模块实现了加密处理,同时兼容国际相关标准算法,安全性得到了很大程度的提高,既提升了安全级别,同时也符合国家相关政策的要求。此时在客户端使用USBKey,从服务器端按策略分配传递相应加密信息和身份认证信息,同步信息期间定义了安全策略访问控制权限等,这就像使用了普通移动设备一样便捷,却保证了客户终端涉密信息的安全。在这样的软件系统平台上结合硬件加密技术使得企业内部的访问控制更加安全,任何客户终端的操作都是可控的,也更加符合未来网络办公和移动办公的防护需求,能适合大中型企业以及其它各种网络办公、远程办公的需要。
网友评论