请输入您要查询的百科知识:

 

词条 内网安全管理模型
释义

内网安全的概念

随着对信息安全的重视,企业部署了大量的安全产品,但是大量的昂贵安全产品并没有起到理想的效果,这又是为什么呢? 信息安全建设是一个系统工程,需要有统一的协同作战和联合监控的管理平台,才能整合现有的信息安全资源,达到资源利用最大化,最大限度的降低信息安全分析,从而保护您的信息系统安全。 内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。 由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。 内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上,漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露创造了可乘之机。如果放松对内网系统的监管,内部人员可能随时都会有意或无意地造成安全事故。因此,和外网安全相比,内网安全模型更加全面和细致,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一个可管理、可控制和可信任的内网。

如何开展适合中国国情的内网安全管理

随着信息化的建设,信息应用的活跃,不同领域不同时期,人们对信息安全的认识都不尽相同,对解决信息安全问题的侧重也有所差别。早期人们对信息安全体系的关注焦点,即以防护技术为主的静态的信息安全体系。随着人们对信息安全认识的深入,其动态性和过程性的发展要求愈显重要。针对中国的国情,应用活跃防护薄弱的现状,就需要一个新的信息安全建设模型来应付日益变化的安全风险。所以浙江远望电子有限公司在政府等单位中几年来的研究提出了M-DRP模型,在信息安全建设中成为一个全新的、重要的角色。 国际上有一个最常见的安全模型就是PDR模型。PDR模型就是3个英文单词的头字符:Protection(防护)、Detection(检测)、Response(响应),这三个部分构成了一个动态的信息安全周期,以防护为核心的中心思想。因为在国外,信息化建设都有相应的立法保护,规定要建设一个信息化应用项目必须将15%—30%的项目资金用于信息安全防护建设。有了立法机构的保护、资金的保障,所以一般国外的信息化建设项目先进行安全防护的建设,然后再对网络中存在的安全风险进行检测,最后做出响应、处置。 但是中国的国情并不如此。自从1998年国家大力推动信息化建设以来,将重心放在信息化的应用上,会将所有的资金都用于购买信息应用产品,只将很少的资金投入到信息安全防护建设或者甚至都没有投入。所以往往当出现了安全事故,才会引起各相关领导人的重视,才去购买防火墙、IDS、IPS等防护产品。同时,各种防护产品监测出大量的安全风险,安全管理员要进行及时的定位、处置,“四处救火”、“疲于奔命”,缺乏一个协调作战的机制和平台。远望电子有限公司在几年来的企事业单位中的实践研究认为,安全风险的产生都是由人的行为引起的,只有管好了网络使用者的使用行为,提升人的技能,技术的完善,管理制度的落实,再结合中国的信息化建设现状,应用活跃防护薄弱,远望公司认为只有做好主动监测去发现安全风险再进行及时响应处置,最终推动安全防护体系的落实完善,所以远望公司的专家团队从PDR的基础上提出了M-DRP模型。

内网安全管理工作模型

浙江远望电子有限公司推出的内网安全管理模型——M-DRP模型即管理(Manager)、Detection(监测)、Response(响应)、Protection(防护),以管理为核心,以监测为首要性。通过可靠的监测来发现安全威胁,实现有效的响应(第一时间发现第一时间响应),推动完善整个安全防护,安全处置工作。 以监测为重点,是通过对安全风险的描述、定义,利用远望专家库配置的策略对平台进行全面有效、完整可靠的监测,把安全威胁反映出来,实现有效响应,作出警示、处置、反馈和考核,在监测与响应的相互作用下推动人、技术、管理上的安全防护。以管理为核心,通过各种机制和手段,实现安全管理工作的信息化,形成日常化的工作机制。因为人的行为才是最重要的,不管是网络使用者,还是人的使用技能的提升,或者是管理制度的“落地”,从根本上都需要由“人”来操作,要将所有的人和设备都管理起来,这样才能从根本上保障网络的安全。所以远望电子公司M-DRP模型的核心思想就是“以管理为核心,以技术为手段,以人为本”,“安全监测为首要性”。

内网安全管理平台介绍

远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应(预警、查处、通报、报告)与安全技术应用(监测、发现、处置)为一体的信息与网络安全管理平台。 远望信息与网络安全管理平台,集成了各类信息安全监管、分析技术,实现对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为的全面,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/14 20:38:36