免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1845 | 回复: 6

大家讨论一下:内网安全管理(先分为七大类) [复制链接]

论坛徽章:
0
发表于 2006-11-28 10:37 |显示全部楼层
思路来源于Topsec于博士2005年的一篇文章。

信息安全服务逐渐从外网做到内网,从技术层面过渡到管理层面,各个厂商、项目参与人员都希望用效率最高的方法来满足不同客户不同的需求,取得客户的信赖。下面我列了有关内网安全的七类技术或者产品。讨论一下应对方法及相关技术吧。

1 IT资产管理和监控 (设备与网络非法接入)

2 对安全设备和安全软件集中管理

3 安全威胁管理

4 监控和防御

5 内网安全管理、桌面安全综合管理

6 防止内部信息泄漏类的安全管理

7 网络访问行为与通信内容审计 (主机身份鉴别与合法用户身份鉴别)

[ 本帖最后由 Jambo 于 2006-11-28 11:27 编辑 ]

论坛徽章:
0
发表于 2006-11-28 11:06 |显示全部楼层
少了2个最重要的

论坛徽章:
0
发表于 2006-11-28 11:07 |显示全部楼层
原帖由 teczm 于 2006-11-28 11:06 发表
少了2个最重要的


请补充

论坛徽章:
0
发表于 2006-11-28 11:15 |显示全部楼层
身份鉴别---主机身份鉴别and合法用户身份鉴别
防非法接入---网络非法接入和介质非法接入
以上两点适用于国内大多数企业单位,原因在于:虽然国内大多数网络技术手段比较初级,但大多数人员、制度还是可以应对你所说的7点的,而这2点超出了人员素质和制度约束范畴。

论坛徽章:
0
发表于 2006-11-28 11:25 |显示全部楼层
原帖由 teczm 于 2006-11-28 11:15 发表
身份鉴别---主机身份鉴别and合法用户身份鉴别
防非法接入---网络非法接入和介质非法接入
以上两点适用于国内大多数企业单位,原因在于:虽然国内大多数网络技术手段比较初级,但大多数人员、制度还是可以应对你所 ...


身份鉴别 可以算成 “7 网络访问行为”
非法接入 可以归到 “1 资产监控”

我把你所补充的加进去了,进一步细化吧,加油

论坛徽章:
0
发表于 2006-11-28 20:33 |显示全部楼层
楼主提到的这些在目前只有少数厂商在推此解决方案;
但目前国内很多网络乱的一团糟,缺少有意识的领导及具体管理人员;个人决定这个才是根本。

论坛徽章:
0
发表于 2006-11-29 11:13 |显示全部楼层
原帖由 于 2006-11-28 20:33 发表
楼主提到的这些在目前只有少数厂商在推此解决方案;
但目前国内很多网络乱的一团糟,缺少有意识的领导及具体管理人员;个人决定这个才是根本。

个人决定这个才是根本
啥意思?个人决定?

前面的我认同,这些解决方案渐渐就会被各个组织所接受,只是时间的问题吧。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP