保密性:信息不泄露給非授權用戶、實體或過程����,或供其利用的特性。保密性是指網(wǎng)絡中的信息不被非授權實體(包括用戶和進程等)獲取與使用��。這些信息不僅包括國家的機密��,也包括企業(yè)和社會團體的商業(yè)機密和工作機密��,還包括個人信息����。人們在應用網(wǎng)絡時很自然地要求網(wǎng)絡能提供保密性的服務,而被保密的信息既包括在網(wǎng)絡中傳輸?shù)男畔ⅲ舶ù鎯υ谟嬎銠C系統(tǒng)中的信息���。就像電話可以被偷聽一樣���,網(wǎng)絡傳輸信息也可以被偷聽,解決的辦法就是對傳輸信息進行加密處理�����。存儲信息的機密性主要通過訪問控制來實現(xiàn)���,不同用戶對不同數(shù)據(jù)擁有不同的權限���。網(wǎng)絡流量整形設備限制P2P下載帶寬,保障關鍵業(yè)務網(wǎng)絡質量����。上海學校網(wǎng)絡安全第三方服務機構
產(chǎn)品特點:·采用高級別的加密技術,確保其本身系統(tǒng)的安全����,要實現(xiàn)內網(wǎng)的安全���,首先需要保證管理系統(tǒng)本身的安全����,本系統(tǒng)工作站與服務器之間的數(shù)據(jù)傳輸利用DES算法進行加密。這種加密的處理讓系統(tǒng)有足夠的能力保護資料和防止非法資料截獲���。通過系統(tǒng)獨特的服務器��、代理及控制臺之間的認證功能��,工作站的代理只向經(jīng)過認證的服務器響應���,從而有效防止非法服務器竊取系統(tǒng)資料���!Χ喾N設備的識別支持能力���,系統(tǒng)通過配置庫的實現(xiàn),可以實現(xiàn)多種設備的識別和管理��������!(shù)化和自定義技術���,由于各機構的管理模式不盡相同����,因此使用戶可自定義和配置靈活����,是一個關系到系統(tǒng)實用性的問題,WinShield安全策略管理器可以實現(xiàn)策略的定義和繼承等管理�,使IT部門靈活定制各種管理策略,保證系統(tǒng)滿足日益增強的管理需求�。上海學校網(wǎng)絡安全第三方服務機構網(wǎng)絡安全設備與企業(yè)業(yè)務系統(tǒng)緊密結合,保障業(yè)務安全�����。
產(chǎn)品特點:1. 透明加解鎖技術:提供對涉密或敏感文檔的加密保護���,達到機密數(shù)據(jù)資產(chǎn)防偷��、防丟失的效果���,同時不影響用戶正常使用��。2. 泄密保護:通過對文檔進行讀寫控制、打印控制����、剪切板控制、拖拽����、拷屏/截屏控制、和內存竊取控制等技術���,防止泄漏機密數(shù)據(jù)����。3. 強制訪問控制:根據(jù)用戶的身份和權限以及文檔的密級��,可對機密文檔實施多種訪問權限控制����,如共享交流、帶出或解鎖等�����。4. 雙因子認證:系統(tǒng)中所有的用戶都使用USB-KEY進行身份認證,保證了業(yè)務域內用戶身份的安全性和可信性����。5. 文檔審計:能夠有效地審計出,用戶對加密文檔的常規(guī)操作事件���。6. 三權分立:系統(tǒng)借鑒了企業(yè)和機關的實際工作流程�����,采用了分權的管理策略���,在管理方法上采用了職權分離模式,審批�,執(zhí)行和監(jiān)督機制。7. 安全協(xié)議:確保密鑰操作和存儲的安全���,密鑰存放和主機分離�。
影響網(wǎng)絡安全性的因素主要有以下幾個方面:(1)用戶因素�����,企業(yè)建造自己的內部網(wǎng)是為了加快信息交流��,更好地適應市場需求����。建立之后,用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人����。用戶的增加���,也給網(wǎng)絡的安全性帶來了威脅�����,因為這里可能就有商業(yè)間諜或“hacker”��。(2)主機因素���,建立內部網(wǎng)時,使原來的各局域網(wǎng)��、單機互聯(lián)���,增加了主機的種類���,如工作站、服務器����,甚至小型機、大中型機���。由于它們所使用的操作系統(tǒng)和網(wǎng)絡操作系統(tǒng)不盡相同,某個操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個或幾個沒有口令的賬戶)�����,就可能造成整個網(wǎng)絡的大隱患。內容過濾設備屏蔽不良信息����,營造健康網(wǎng)絡環(huán)境����。
可控性:可控性是人們對信息的傳播路徑、范圍及其內容所具有的控制能力,即不允許不良內容通過公共網(wǎng)絡進行傳輸��,使信息在合法用戶的有效掌控之中����。不可抵賴性:不可抵賴性也稱不可否認性。在信息交換過程中���,確信參與方的真實同一性���,即所有參與者都不能否認和抵賴曾經(jīng)完成的操作和承諾��。簡單地說���,就是發(fā)送信息方不能否認發(fā)送過信息,信息的接收方不能否認接收過信息���。利用信息源證據(jù)可以防止發(fā)信方否認已發(fā)送過信息����,利用接收證據(jù)可以防止接收方事后否認已經(jīng)接收到信息��。數(shù)據(jù)簽名技術是解決不可否認性的重要手段之一。零信任網(wǎng)絡訪問(ZTNA)設備替代傳統(tǒng)VPN����,提供更細粒度的應用級授權。福州加密系統(tǒng)網(wǎng)絡安全運維
網(wǎng)絡安全設備的測試工作不可或缺�,確保性能達標。上海學校網(wǎng)絡安全第三方服務機構
目前我國網(wǎng)絡安全存在幾大隱患�����,影響網(wǎng)絡安全性的因素主要有以下幾個方面�����。(1)網(wǎng)絡結構因素����,網(wǎng)絡基本拓撲結構有3種:星型、總線型和環(huán)型���。一個單位在建立自己的內部網(wǎng)之前�,各部門可能已建造了自己的局域網(wǎng)���,所采用的拓撲結構也可能完全不同����。在建造內部網(wǎng)時,為了實現(xiàn)異構網(wǎng)絡間信息的通信����,往往要放棄一些安全機制的設置和實現(xiàn),從而提出更高的網(wǎng)絡開放性要求���。(2)單位安全政策���,實踐證明,80%的安全問題是由網(wǎng)絡內部引起的���,因此����,單位對自己內部網(wǎng)的安全性要有高度的重視����,必須制訂出一套安全管理的規(guī)章制度���。上海學校網(wǎng)絡安全第三方服務機構
