互联网的发展让很多东西都越来越便捷化,同时也让很多病毒、木马以及恶意代码潜伏在我们身边,新时代下没有任何防护的网络,就像是在互联网中裸奔,没有任何安全可言。而有人曾说,21世纪以网络瘫痪和窃取信息为目地的袭击,效果也比任何传统的恐怖主义和战争方式都来得更强烈,破坏性更大,造成危害的速度更快、范围更广。
那么在复杂的网络环境下,我们如何净化局域网,保障局域网的信息安全呢?
1 、上网行为管理设备
上网行为管理设备作为一种主动出击的局域网保障设备,能够有效对局域网内部攻击、黑客外部侵入作出保护。
上网行为管理设备是随着网络的发展而产生的新的保障局域网网络安全的设备,由于现代互联网的特性,网络安全设备已不能局限于被动的防护,如:端口控制、防火墙、防病毒之类,而更关注人们的网络行为。因为更多的攻击和破坏是来自我们内部的漏洞和管理。
为了保证局域网内部网络信息在传输与存储过程中的安全性、机密性和完整性,上网行为管理技术是按照一定的安全策略,对外部网络以及内部局域网的运行状况、上网行为进行监控是非常有效和实用的的网络安全设备。
2 、网域数据安全上网行为管理设备的基本功能
随着网络技术的不断提高和网络安全系数的降低,传统意义上的防火墙、杀毒软件已经无法应对多变的安全威胁。 而我们现在更多的威胁不是来自黑客的攻击、病毒的的入侵。 而更多的是来自我们内部网络,内部管理松懈帮了黑客的大忙。 再厉害的黑客要实施攻击,也必须在现有的系统或网络上找到突破口。 而上网行为管理技术从根本上解决了这一问题。 其技术主要包括以下四个指标:
一、信息保密性:防止各种重要敏感信息通过邮件、IM、FTP、BBS 等方式泄露出去;
二、上网内容过滤的准确性,特别是 URL 地址库的及时更新完善;
三、针对不断涌现应用协议识别的完备性,如 P2P、IM、音视频、网游等;
四、网络硬件平台的增强性,通过不断增强上网行为管理的网络硬件平台来保证其性能提升。
3、上网行为管理技术具体应用
一、建立身份认证体系:没有严格的认证就无法有效的区分用户,也就无法部署差异化授权和审计策略,自然无法有效防御身份冒充、权限扩散与滥用等。 上网行为管理技术支持多种上网身份认证方式。 通过认证和硬件绑定能有效的区分用户身份,审计和防御身份冒充、权限扩散与滥用。 上网行为管理无须客户端软件的 WEB 的认证方式,支持对所有或特定用户免认证,也可采用基于 IP/MAC 绑定的认证技术。
二、细致的访问权限分配:上网行为管理技术不仅设置了差异化的互联网访问权限,还有差异化的行为审计策略,按照行政架构、IP 分段、VLAN 信息建立用户组结构。 为了给不同用户、不同部门授予差异化的防问权限,包括差异化的行为审计策略,支持用户名、密码身份验证方式的同时,还可提供绑定 IP/MAC 功能,并提供多种身份认证方式,可以限定账号的生效期限。 其丰富的用户身份识别方式使得管理员可以自由的根据实际用户在组织内的身份和权限合理安排其对应的认证手段。
三、全面的监控审计功能:上网行为管理体制完善的访问审计和监控功能能够有效防止信息通过网络泄密。 建立访问审计、监控审计、模块构筑完备的内部安全屏障。 其实真正的网络安全不在于外部黑客的攻击,而是内部网络使用者的泄漏,所以建立强大的内部安全管理策略,减少内部泄密行为。 上网行为管理技术主要监控和审计邮件、BBS、论坛发贴,QQ、MSN 等内容,审计网络内外用户对内部服务器的访问操作。
推荐阅读:银行为什么需要上网行为管理
