返回
内网安全及数据保密解决方案.pdf

内网安全及数据保密解决方案.pdf

ID:53003750

大小:1.60 MB

页数:40页

时间:2020-04-10

内网安全及数据保密解决方案.pdf_第1页
内网安全及数据保密解决方案.pdf_第2页
内网安全及数据保密解决方案.pdf_第3页
内网安全及数据保密解决方案.pdf_第4页
内网安全及数据保密解决方案.pdf_第5页
资源描述:

《内网安全及数据保密解决方案.pdf》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ChinasecTM内网安全及数据保密解决方案北京明朝万达科技有限公司•案例回顾•实施建议•解决方案•泄密风险•概要目录概要¢国内内网安全市场的倡导者和领先者,国内数据安全领域市场占有率最高的品牌。¢我们专注于内网数据安全,为客户提供整体的安全解决方案和服务TM¢Chinasec致力于帮助客户保护价值数据、提升管理绩效,让IT系统真正服务于用户的业务发展¢我们服务的客户广泛分布在各个国家部委、军工集团、设计院所和制造、通信、金融等领域的500强企业3概要文档加密类其它20%15%15%监控审计类50%2008年大中型企业用户市场份额分布图目

2、前市场上数据保密软件产品主要三类即文档加密、监控审计和Chinasec安全产品。文档加密类产品的很多,但由于安全级别较低所以并未成为市场的主流。监控审计类产品虽然实现了对计算机终端进行了有效的管理,但是他不能对内网信息数据提供有效的控制。Chinasec安全产品结合了两种产品的优点并弥补了其缺点,呈现给客户的是整体的解决方案。4•案例回顾•实施建议•解决方案•泄密风险•概要目录泄密风险组织网络所存在的泄密风险随着计算机软硬件技术的飞速发展与信息化网络办公的普及,通过计算机终端进行办公已越来越为政府部门、企事业单位、社会大众所接受。但如何保护

3、组织办公网内服务器与终端上所存放数据的安全确是令各方都无法回避的难题。很多的单位、组织采购了IDS、软硬件防火墙、杀毒软件等,但它们只能防护外来的黑客入侵与防止病毒漫延,无法有效降低来源于组织内部的泄密风险。美国FBI与CSI每年都会对内部窃密事件进行抽样调查,在06年时,随机抽取的484家公司损失总额已经超过了6000万美元。6泄密风险网络所存在的泄密风险组织安全事件只有约20%来自80%左右来自于于外部攻击内部泄密7泄密风险实例分析x公司系北方某大型机车制造企业(提供厂房与部门资金)与加拿大(提供技术与部分资金)合资开办的独立的集设计

4、研发生产与一体的新型机车制造公司.2007年某月,国内某城市抛出机车采购大单,采取公开招标的方式购买多量机车,x公司紧集调配人力物力进行技术公关,在最短的时间内完成了符合采购方要求的机车设计方案.开标的结果令人失望,项目被一同参与竞标的x公司的母级投资方拿到,而且设计方案与x公司所提供的几近相同,价格却低的多.事后,x公司异常震怒,要求网络中心人员必须在最短时间内把网络中存在的泄密途径全部去除掉,以保证同类事件不会再次发生.8泄密风险12跨部门或跨计算机的笔记本电脑等移动终数据转移及外来计算端遗失或失窃机的非法联入73服务器被非法入侵存

5、储介质随意使用64数据被合规外带后网络外发程序的二次传播5(MailQQMSN...)的滥用打印,CD-ROM,DVD刻录9泄密风险网络所存在的泄密风险•计算机遗失以笔记本为代表的便携式办公终端满足了单位、企业相关人员移动办公的需求,但也存在较大的安全同险。虽然可以有操作系统密码可以做为“钥匙”防护手段,但其极易被破解。•公司内部的网络互考及外来计算机的非法联入数据在组织网络内部的流通行为往往没有得到限制,涉密数据的内网传播得以“畅通无阻”。用划分VLAN的方法来进行防治,往往需要改变拓扑结构,且无法阻止外来计算机与网内机算机的点对点

6、直连。10泄密风险网络所存在的泄密风险•存储介质的使用-外来硬盘与内部硬盘携数据外带硬盘外带数据的两种形式,一是将外来的硬盘挂接到组织内部的计算机上考取数据后外带,二是直接将存有数据的内部硬盘进行外带。•存储介质的使用-移动U设的混用U设是最为常见的数据承载体,也是组织最为重视的数据外泄途径之一。但是完全禁用它会给正常办公带来一定的不便,不禁用又无法区分“办公”与“私用”。11泄密风险网络所存在的泄密风险•网络外发程序的滥用令管理者比较头痛的是,由于业务需要,往往需要授权网内的终端可以访问外网,常见的外联方式为QQ、MSN、Mail等。但是

7、员工假借办公之名进行涉密数据外发的行为却屡见不鲜。•终端计算机外设的非合规使用传统的外设如打印机、串并口设备、Modem与新兴的外设如红外、蓝牙、无线网卡等设备都具备数据外发能力,如非合规使用,亦存在较为明显的泄密风险。12泄密风险网络所存在的泄密风险•数据外带流程的滥用现行数据的外发仅靠象征性的签字等方式进行备案,但对被外带数据的使用与二次传播无法进行有效的管控,留下了极大的安全风险与泄密隐患。•服务器被非法入侵服务器通常是计算机网络的最为关键的部分,往往存放大量的涉密数据。如果只以操作系统的用户名、密码的方式进行计算机的接入控制无法提供

8、较高安全度的支撑防护。13•案例回顾•实施建议•解决方案•泄密风险•概要目录解决方案TIS可信网络认证系统VCN可信网络保密系统RSM可信移动存储介质管理系统MGT可信网络监控系

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。