學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 網(wǎng)絡(luò)基礎(chǔ)知識(shí) > 網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全

網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全

時(shí)間: 權(quán)威724 分享

網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全

  現(xiàn)在我們用的互聯(lián)網(wǎng)的時(shí)間越來(lái)越多,需要掌握的網(wǎng)絡(luò)技能也很多,那么你了解網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全的相關(guān)資料,供你參考。

  網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全一:內(nèi)網(wǎng)安全數(shù)據(jù)為本

  涉及內(nèi)網(wǎng)安全的因素非常多,產(chǎn)品形式也比較多樣,在哪些環(huán)節(jié)如何部署就顯得非常重要??傮w而言,內(nèi)網(wǎng)安全集中關(guān)注的對(duì)象包括引起信息安全威脅的內(nèi)網(wǎng)用戶、應(yīng)用環(huán)境、應(yīng)用環(huán)境邊界和內(nèi)網(wǎng)通信安全,因此,如何在企業(yè)內(nèi)網(wǎng)構(gòu)建一個(gè)切實(shí)可行、簡(jiǎn)單易用的安全防護(hù)體系,是實(shí)施內(nèi)網(wǎng)安全部署的關(guān)鍵所在。

  怎樣才能有效地實(shí)現(xiàn)內(nèi)網(wǎng)安全呢?除了制定健全的內(nèi)網(wǎng)安全機(jī)制,數(shù)據(jù)加密也是保護(hù)企業(yè)有價(jià)值數(shù)據(jù)的有效工具。利用數(shù)據(jù)加密解決方案可保護(hù)筆記本電腦、工作站和服務(wù)器等設(shè)備硬盤上所有文件(包括操作系統(tǒng)文件)的安全。即使硬盤被盜,企業(yè)依然可放心數(shù)據(jù)不會(huì)被非授權(quán)人瀏覽和獲取。雖然黑客可以潛入企業(yè)的服務(wù)器,但是,也無(wú)法對(duì)服務(wù)器上的數(shù)據(jù)和信息資產(chǎn)造成破壞,因?yàn)檫@些資產(chǎn)都得到了安全的加密保護(hù)。

  在對(duì)數(shù)據(jù)進(jìn)行有效加密的同時(shí),身份識(shí)別也可以幫助用戶實(shí)現(xiàn)高強(qiáng)度的安全保護(hù)。隨著“中國(guó)的賽班斯法”——《企業(yè)內(nèi)部控制基本規(guī)范》的推廣和實(shí)施,目前各大公司都在進(jìn)行一場(chǎng)IT內(nèi)控的變革,而業(yè)界普遍將身份識(shí)別定位為首要解決的關(guān)鍵問(wèn)題。有效的身份識(shí)別方式能夠?yàn)樽匪菪袨楹拓?zé)任體系、審計(jì)證據(jù)鏈提供最有效和最有力的支撐。這種過(guò)程的價(jià)值在于它能夠:允許有正當(dāng)理由需要訪問(wèn)的人員訪問(wèn);通過(guò)限制信息資產(chǎn)外露來(lái)降低風(fēng)險(xiǎn);建立監(jiān)控機(jī)制,針對(duì)事件追溯具體用戶;高效地管理類似的用戶群;實(shí)現(xiàn)內(nèi)控符合風(fēng)險(xiǎn)管理的要求。因而建立更符合法律要求和審計(jì)的身份標(biāo)識(shí)方法是每一個(gè)優(yōu)秀企業(yè)完善內(nèi)控,提高企業(yè)核心競(jìng)爭(zhēng)力的必要前提。

  身份認(rèn)證可以通過(guò)智能卡、一次性口令,或者令牌的方式進(jìn)行。當(dāng)然,身份認(rèn)證的授權(quán)方式必須是可定制的。用戶可以選擇使用密碼或令牌做為授權(quán)的方式。真正好的身份認(rèn)證技術(shù),并不是要通過(guò)繁瑣的加密步驟來(lái)困擾用戶。企業(yè)用戶每天都要登錄各種應(yīng)用系統(tǒng),因此在不影響用戶使用的前提下,簡(jiǎn)單的操作和高強(qiáng)度的保護(hù),才能為用戶提供一個(gè)安全、便利的環(huán)境。

  網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全二:數(shù)字證書認(rèn)證身份

  目前企業(yè)網(wǎng)絡(luò)中應(yīng)用的身份識(shí)別技術(shù)主要分為用戶與主機(jī)、主機(jī)與主機(jī)之間的認(rèn)證。在企業(yè)統(tǒng)一的身份認(rèn)證框架中,集中身份認(rèn)證系統(tǒng)需要對(duì)目前已有的身份認(rèn)證方式,及未來(lái)可能會(huì)有的身份認(rèn)證方式均提供支持,方便管理員根據(jù)需要進(jìn)行選擇。

  在調(diào)查中,記者通過(guò)訪問(wèn)業(yè)內(nèi)資深人士、天威誠(chéng)信高級(jí)副總裁李延昭了解到,目前企業(yè)在選擇身份認(rèn)證方式時(shí),通常需要考慮如下原則:第一,足夠安全,即認(rèn)證方式不容易被模仿(包括認(rèn)證憑證的復(fù)制、認(rèn)證過(guò)程的重放)或攻擊(包括DOS攻擊);第二,成本適當(dāng),安全和成本常常成反比,但是對(duì)于企業(yè)來(lái)說(shuō),既不能為了降低成本而采用不安全的認(rèn)證方式,也不能為了片面追求安全而不顧成本;第三,使用方便,所有東西都是給人用的,如果因?yàn)槭褂貌槐愣兄路锤?,則所有的安全措施都形同虛設(shè);第四,提供開(kāi)放的API接口,便于將認(rèn)證方式集成到當(dāng)前以及未來(lái)的應(yīng)用框架中。

  基于數(shù)字證書的認(rèn)證方式能夠滿足當(dāng)前以及未來(lái)的企業(yè)內(nèi)網(wǎng)安全應(yīng)用需求。數(shù)字證書通常是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份,從而在網(wǎng)絡(luò)上解決"我是誰(shuí)"的問(wèn)題。以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障企業(yè)各種網(wǎng)絡(luò)應(yīng)用的安全性。

  對(duì)企業(yè)用戶而言,構(gòu)建基于數(shù)字證書的身份認(rèn)證體系有兩個(gè)方法可以實(shí)現(xiàn),一種是企業(yè)自建模式,企業(yè)購(gòu)買整套的PKI/CA軟件,然后自行建立一整套相關(guān)的服務(wù)體系。在這種模式下,企業(yè)參與建立、維護(hù)、培訓(xùn)和運(yùn)營(yíng)整個(gè)PKI過(guò)程并對(duì)PKI軟件所有事務(wù)負(fù)全責(zé),其中包括系統(tǒng)、通信、數(shù)據(jù)庫(kù)、物理安全、網(wǎng)絡(luò)安全配置、高可靠性的冗余設(shè)計(jì)、災(zāi)難恢復(fù)等方面,還包括運(yùn)營(yíng)系統(tǒng)需要的PKI專家、法律、資金等方面。

  第二種方法是面向服務(wù),購(gòu)買第三方認(rèn)證服務(wù)的建設(shè)模式。企業(yè)利用第三方CA服務(wù)提供商的集成PKI平臺(tái),通過(guò)配置和管理,將企業(yè)端的前臺(tái)與第三方高可靠性、高安全性的PKI后臺(tái)組合在一起,對(duì)外提供證書服務(wù)。此模式下,企業(yè)的CA被托管在可信的第三方,復(fù)雜、專業(yè)的PKI核心服務(wù)及維護(hù)將交與專業(yè)的第三方CA完成,企業(yè)復(fù)雜的設(shè)備以及PKI專家、法律專家,不需要單獨(dú)承擔(dān)全部的投資與風(fēng)險(xiǎn)。而基于數(shù)字證書的電子簽名技術(shù)更完全符合我國(guó)相關(guān)法律的要求,實(shí)現(xiàn)諸如電子合同、網(wǎng)上招投標(biāo)等高端應(yīng)用。

  面向產(chǎn)品的自建CA與面向服務(wù)的托管CA代表著兩種不同的建設(shè)模式,但兩者間并不矛盾,因該是各有所長(zhǎng)。針對(duì)數(shù)字證書體系的建設(shè),企業(yè)需要根據(jù)自身的需求,仔細(xì)研究后選擇合適的模式,當(dāng)需要自主可控時(shí)選擇自建方式,當(dāng)涉及第三方交易時(shí)選購(gòu)服務(wù)模式化解風(fēng)險(xiǎn),企業(yè)完全可以找到適合自己的認(rèn)證系統(tǒng)建設(shè)模式。

  看過(guò)文章“網(wǎng)絡(luò)規(guī)范認(rèn)證保障企業(yè)內(nèi)網(wǎng)安全”的人還看了:

  1.網(wǎng)絡(luò)安全知識(shí)

  2.企業(yè)網(wǎng)絡(luò)安全解決方案

  3.信息網(wǎng)絡(luò)安全

  4.網(wǎng)絡(luò)安全縱深防御

  5.計(jì)算機(jī)網(wǎng)絡(luò)安全

  6.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全學(xué)習(xí)心得有哪些

  7.關(guān)于網(wǎng)絡(luò)安全的心得推薦

  8.關(guān)于淺談網(wǎng)絡(luò)安全論文有哪些

  9.關(guān)于網(wǎng)絡(luò)安全管理

  10.關(guān)于網(wǎng)絡(luò)安全發(fā)展趨勢(shì)的介紹

598859