大家讨论一下：内网安全管理（先分为七大类）

Jambo

思路来源于Topsec于博士２００５年的一篇文章。\r\n\r\n信息安全服务逐渐从外网做到内网，从技术层面过渡到管理层面，各个厂商、项目参与人员都希望用效率最高的方法来满足不同客户不同的需求，取得客户的信赖。下面我列了有关内网安全的七类技术或者产品。讨论一下应对方法及相关技术吧。\r\n\r\n１　IT资产管理和监控 （设备与网络非法接入）\r\n\r\n２　对安全设备和安全软件集中管理\r\n\r\n３　安全威胁管理\r\n\r\n４　监控和防御\r\n\r\n５　内网安全管理、桌面安全综合管理\r\n\r\n６　防止内部信息泄漏类的安全管理\r\n\r\n７　网络访问行为与通信内容审计 （主机身份鉴别与合法用户身份鉴别）\n\n[ 本帖最后由 Jambo 于 2006-11-28 11:27 编辑 ]

Jambo

原帖由 teczm 于 2006-11-28 11:06 发表\r\n少了2个最重要的

\r\n\r\n请补充

teczm

身份鉴别---主机身份鉴别and合法用户身份鉴别\r\n防非法接入---网络非法接入和介质非法接入\r\n以上两点适用于国内大多数企业单位，原因在于:虽然国内大多数网络技术手段比较初级，但大多数人员、制度还是可以应对你所说的7点的，而这2点超出了人员素质和制度约束范畴。

Jambo

原帖由 teczm 于 2006-11-28 11:15 发表\r\n身份鉴别---主机身份鉴别and合法用户身份鉴别\r\n防非法接入---网络非法接入和介质非法接入\r\n以上两点适用于国内大多数企业单位，原因在于:虽然国内大多数网络技术手段比较初级，但大多数人员、制度还是可以应对你所 ...

\r\n\r\n身份鉴别 可以算成 “7 网络访问行为”\r\n非法接入 可以归到 “1 资产监控”\r\n\r\n我把你所补充的加进去了，进一步细化吧，加油

古

楼主提到的这些在目前只有少数厂商在推此解决方案；\r\n但目前国内很多网络乱的一团糟，缺少有意识的领导及具体管理人员；个人决定这个才是根本。

Jambo

原帖由 古 于 2006-11-28 20:33 发表\r\n楼主提到的这些在目前只有少数厂商在推此解决方案；\r\n但目前国内很多网络乱的一团糟，缺少有意识的领导及具体管理人员；个人决定这个才是根本。

\r\n个人决定这个才是根本\r\n啥意思？个人决定？\r\n\r\n前面的我认同，这些解决方案渐渐就会被各个组织所接受，只是时间的问题吧。