了解背景
计算机系统安全包含实体安全、运行安全和信息安全。其中信息安全又涉及操作系统安全、数据库安全、网络安全、访问控制、信息加密和身份鉴别。由于被国际著名的几家技术提供商所把持,操作系统与数据库的安全显得被动而没有选择;网络安全普遍视病毒与黑客为焦点,在保障信息安全的作用上,仍然偏向于“环境安全”。
我们看到,网络安全已成为阻碍网络应用的关键所在,要使企事业的IT资源能够得到有效的利用,首先需要解决的是基本的网络安全威胁。值得欣喜的是,网络安全得到越来越多人的重视,已经有许多企业在网络边界部署了防火墙,网络中安装了杀病毒软件,部署了入侵检测、身份认证、漏洞扫描等系统来防止外界威胁。然而,这些安全措施并没有对内网,尤其是没有对各个计算机终端进行有效监控,从而无法避免内部IT资源滥用、内部网络信息泄露、内部员工的故意攻击等问题,更不能对各种因内部因素产生的网络安全问题进行有效的预防、监控和审计。我们总结了一下,来自内网的安全威胁主要有以下几个方面:
第一,内部人员或设备的主动或者被动泄密
第二,内部人员主动或被动的制造/传播病毒等恶意代码
第三,非授权使用或者授权滥用
第四,内部人员或者设备的主动或者被动攻击
第五,因安全管理不善,引发的IT资源不可用或者资源损失
第六,客户机自身存在安全缺陷,导致网络内部安全隐患
信息安全专家亚略特认为,最根本的信息安全其实表现在信息的存储与日常使用,即信息安全的后三类“访问控制”、“信息加密”和“身份鉴别”,我们将其归纳为“信息加密”和“身份认证”。信息加密使得数据在最危险(如丢失或被未授权获取)情况下能够获得相对安全,身份认证则是信息安全领域一直以来的短板。
方案应用一:亚略特终端与内网安全管理系统
亚略特终端与内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,防止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。亚略特终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。
亚略特终端与内网安全管理系统由终端管理、堡垒主机、亚略特集中身份管理系统这三个方案构成,可以单独使用、满足终端管理或服务器管理、应用管理的需要,也可以协同使用,满足全网统一管理的需要。
方案应用二:亚略特计算机安全登陆及数据保护系统
根据《涉及国家秘密的信息系统分级保护管理办法》、《涉及国家秘密的信息系统终端安全与文件保护产品技术要求》等国家保密规范标准,面向党政机关、军队、大型企事业单位等高保密需求专门研发,用于强化部署涉密计算机“指纹身份认证、指纹电子文件保险柜、指纹访问控制、指纹数据加密、指纹日志审计”,基于指纹生物特征“人证合一”的独到优势,全面提升涉密计算机系统抗攻击能力,落实涉密计算机“进不来、看不到、拿不走、读不懂、逃不脱”六强防护。
电脑安全卫士六强防护:
进不来 非法用户无法进入涉密计算机 看不到 非法用户禁止读取涉密文件
读不懂 非法用户无法识别涉密文件 拿不走 非法用户无法盗取涉密文件
逃不脱 指纹人证合一责任不可抵赖 毁不掉 非法用户禁止删改涉密文件
方案应用三:亚略特基于指纹识别的终端安全登陆系统
亚略特基于指纹识别的终端安全登陆系统,又称指纹AD域用户身份安全管理系统是专门针对国内政府、军队、涉密科研所安全管理特点,以国家保密局《涉及国家秘密的信息系统分级保护技术要求》、公安部《计算机信息系统等级保护技术要求》为标准进行设计并研发的身份安全管理系统。
系统紧密结合AD域用户安全管理策略,以生物特征识别技术为手段,全面解决机构系统用户口令管理、安全使用等系列问题,采用先进架构设计,确保系统稳定安全、性能卓越。
亚略特AD域管理系统是目前国内唯一一家全面通过国家军队、国家保密局、公安部的权威认证的产品,已广泛应用于海军、空军、二炮等机要单位。
系统功能特点:
1、该系统是目前国内唯一一家全面通过军密、国密、公安部信息安全产品权威认证的产品。
2、平台化、网络化的指纹身份认证技术,安全可靠,可能根据安全需要实现多因子身份认证。
3、管理员、审计员、保密员“三员分离”管理。
4、采用JAVA技术的B/S架构AD域用户身份管理方式,可随时随地对域用户进行集中的管理。
5、指纹库、指纹比对、WebService分布式网络架构部署。
6、支持最广泛的指纹认证采集终端接入。
7、用户可根据不同密级设置多指认证,确保各密级信息的安全性。
8、专用Key加密设计,防止指纹数据库泄漏。
9、指纹传输加密机制。
10、一次一密,动态密码策略。
11、系统的认证服务记录,实行日志安全审计管理。
12、指纹特征值ID号唯一性加密设置,防止后台非法篡改,确保指纹特征值存储安全。