军工:全面防护最关键
在魔术倍受追捧的今天,作为信息安全领导厂商的卫士通信息产业股份有限公司也玩起了魔幻组合的游戏,旗下一Key通综合安全保护系统中的十二个功能模块可以随意裁剪、定制,犹如魔术一般神奇、灵动。只不过通常的表演都是听从魔术师的摆布,观众完全处于被动接受的位置,而卫士通的安全魔术却是让用户需求占据主动,也就是“你说怎么变,我们就怎么变”……
军工:全面防护最关键
目前,军工企业工作中产生的大量资料、数据、报告都在计算机系统中传输和处理,一方面,它为科研生产的信息交换提供了便利性;但是另一方面,对于信息泄露的问题也会变得更加容易。据国家有关部门统计,在全国泄密事件中,军工系统占有很大比例,其中由于内部人员的网络违规行为所导致的泄密案件非常之多,信息安全保密形势非常严峻。
一Key通综合安全保护系统是以可信计算技术为理论基础,以密码技术为核心,以两个中心为支持(安全管理中心、密钥管理中心),构建三重安全防护体系(应用环境安全、应用区域边界安全和网络通信安全),可达到“非法用户进不来”、“有效信息拿不走”、“涉密信息读不懂”、“非法行为跑不掉”、“数据设备不怕丢”的最全面的安全防护效果。具体包括:证书密钥管理系统、主机监控与审计系统、可信移动介质管理系统、违规外联防护系统、终端安全防护系统、终端和移动存储介质安全保密防护系统、木马病毒防御系统、服务器加固系统、身份认证及访问控制系统、终端安全接入认证系统、电子文档安全管理系统、移动办公安全防护系统等十二个子系统模块。
一般而言,为减少泄密事件的发生,移动办公和移动存储介质的流传是在军工企业中尽量避免的,但是对于行为人直接从内网进入、查阅拷贝文件的现象却无法辨别并加以制止。非法入侵者还有可能将木马病毒植入电脑,长期搜取重要文件,那么这时,就要通过身份认证、文件加密以及木马病毒防御的三位一体组合方案来应对网络安全问题了。
卫士通自主研发的身份认证及访问控制系统以密码、访问控制、代理和PKI技术为核心,利用终端密码模块(USB-Key)等硬件,实现数据加密、身份认证、协议代理和基于角色的访问控制等主要功能,有效地满足了网络身份认证、访问控制和事后审计等方面的需求。而电子文档安全管理系统,则是以密码技术为核心,提供文档的加密存放、集中管理、文档共享。人员和文档实现密级管理,严格控制文档流转过程,包括交换、共享、打印、刻录和带出等操作。实现对机密文件的受控访问,机密文件只能被特定应用程序访问,并且机密文件只能在特定区域存在。可有效防止文件的非法访问和输入、输出。在木马病毒防御系统中,无论是软件版还是硬件版,都能对服务器和终端计算机进行木马病毒的防护,并且卫士通的该类产品还无需升级病毒库,利用主动防御技术就可以实现对未知木马病毒的防护,大大方便了军工企业的使用。
网友评论