| 出版日期:2002-10-21 总期号:1161 本年期号:78 |
|
 |
信息安全源于技术与管理的结合
汉邦软科安全产品 尹智庆 综合了多年信息安全领域的研究经验,依据网络安全实施进程的不同阶段事故发生前、事故发生中、事故发生后,汉邦软科集团在业内提出了可靠实用的网络安全模型:网络安全 = 事前检查 + 事中防护、监测、控制 + 事后取证。贯穿整个安全模型前后,汉邦软科集团已经拥有了完备的产品如:汉邦网络安全检查系统HBNSS、汉邦网络防火墙HBNetWall、汉邦入侵检测系统HBIDS、汉邦安全审计系统HBAudit。汉邦软科的网络安全系列产品实现技术不同,控制策略不同,侧重点不同,既可单独使用,又可组合使用。综合使用汉邦软科网络安全系列产品,可以起到尽早发现事故隐患、及时中止事故进程、事后责任追查及电子取证的作用,最大程度地保障网络系统的安全。汉邦安全审计系统HBAudit经专家严格审定已经在上海市公务网中作为首选安全产品。 目前存在这样一种观点,要想杜绝网络安全问题,只有从两方面着手,防止外部黑客攻击或防止内部违规使用。防止外部黑客攻击的技术手段很多,典型的有防火墙、安全服务器、身份认证等,其核心思想,是外部用户在使用内部资源时必须出示用户的身份,在得到系统的确认后,根据相应的身份赋予不同的资源访问权限,而防止内部违规使用的技术手段并不多。目前内部网的安全防护主要集中在以下几个方面:重点资源监控;网络设备使用监控;内部网网络信息采集、分析;对来自内部网攻击的报警、阻断;基于主机的集中式访问控制管理。 通过恰当的管理活动,规范组织的各项业务活动,使网络有序地进行,是获取安全的重要条件。在参照了国际以及国内外网络普遍与特殊状况的广泛思考,汉邦软科寻找到了解决此问题的一个结合点,精心设计出了汉邦安全监管系统HBNetEye,整个系统分为两个部分: 主机安全监管单元。此单元对网络中被监管主机的账户、键盘、屏幕、文件访问、网络连接、拨号连接、应用程序状态等一系列主机事件进行记录,发现限制操作,进行阻断或出示警告信息。监管该主机系统资源使用的状态、事件;监管用户的定义资源,如文件系统空间,文件存取、进程、内存、CPU和事件日志等。针对个人账户的监管,可以阻止非授权用户访问访问身份认证鉴别数据。监管用户信息是否具有唯一标记,使用户对自己的行为负责。创建和维护受保护客体的访问监管跟踪记录主要由主机监管单元完成,通过监控目标主机的软硬资源,及用户的输入输出,了解用户的一举一动,对用户产生威慑力,这样将最大程度减少内部网络中非法行为,同时能通过终止非法操作有效减少损失,提供有利证据追查责任人。 服务器监管单元。服务器监管单元主要用以监管各种操作系统下服务器的运行状况,包括CPU、磁盘空间、内存、运行程序等的监管部分。针对主流的服务器软件进行监管,这些服务器包括DNS、Web服务器、应用服务器、FTP服务器、邮件服务器、数据库服务器等。在服务器本身负载超过某一阀值,或服务器功能出现中断时,向管理员通知警告信息或重新启动服务器系统,并进行部分智能恢复尝试。 以上两部分独立工作,实现了数据的监控管理。系统通过多级、分布式的网络监督、管理、控制机制,全面体现了管理层对内部网关键资源的全局控制、把握和调度能力。为全面管理人员提供了一种监督、检查当前系统运行状态的有效手段。 目前HBNetEye已经取得了国家级专家鉴定,并获得了国家信息安全评测中心以及国家保密机构权威鉴定,已经在众多行业中得到很好的应用,如三峡工程、大庆油田、华泰证券等企业。技术在不断的发展,该产品也逐步趋于完善。在全国电子政务即将全面实施之即,汉邦软科集团将不断开拓进取,研究设计出更多更精的产品为建立更完善的安全服务体系为我国信息化建设工作保驾护航。 |
||||||||||||||||||||||||
