首页 >> 通信网络安全频道 >> 解决方案 >> 正文
 
内网安全管理隐患应从准入控制做起
http://www.cww.net.cn   2010年10月26日 13:51    通信世界网    
作 者:启明星辰 刘希诚

银行是我国金融体系中最重要主体,目前已有超过90%的银行业务依赖于网络和信息系统,因此针对信息网络的风险控制是所有银行风险内控的重中之重。虽然各银行已经在网络与信息安全方面做了大量的投入,但涉及信息安全方面的事件仍时有发生。这些安全事件中,超过80%是来自银行内网。

内网安全管理的隐患到底在哪

深入分析后,我们发现:由于绝大多数银行用户,其内网安全管理薄弱,内网用户违规行为严重,从而导致内网用户违规行为和安全问题频繁发生,也因为无法追查到违规行为和攻击的违规行为责任人、攻击源头,从而不能有效抵御和消除内网安全威胁和风险。

之所以存在这样的困境,是因为内网中的用户是虚拟的,缺乏有效的技术手段让在网络中虚拟的用户与内网中真实的用户一一对应起来,不能做到精确定位和追根溯源。以至于即使发生了安全事件,也无法找出隐藏在背后的真正责任人和“真凶”,安全管理制度和条例也就形同虚设。

如果能够建立内网用户实名管理机制,所有的内外网用户都必须实名上网,则可以弥补现实与网络虚拟世界之间的鸿沟,以便保证网络中的安全问题都可以精确定位和追根溯源,这样就可以建立对内网违规和非法行为的威慑力,确保用户在内网的各项行为都严格按照内控管理的要求进行,最终消除内网安全问题的隐患。

天珣准入控制如何构建银行实名制合规管理系统

银行网络实名制合规管理,就是通过建立银行内部网络中用户确定的身份标识,将网络中的用户标识与现实生活中真实的用户建立起一一对应的关系,确保银行内部每一个员工都能依据自己在银行内部的真实角色,在网络虚拟世界中从事与自己本职工作相关的行为。

天珣具备业界最完善的计算机终端准入控制机制,从终端层到网络层,再到应用层和边界层,提供了客户端准入、网络准入和应用准入等多种准入控制手段, 帮助银行用户,不仅能够实现对所有接入和访问内网的终端和用户进行身份认证和安全检测,而且能够借助准入控制提供的强制力,保证内网用户必须按照自己的合法身份和网络访问权限接入和访问网络,实现内网用户实名接入和访问网络,为银行用户构建实名制合规管理系统。

图1为基于天珣多层准入控制基础上的银行实名制合规管理系统逻辑示意图:

图1天珣准入控制构建银行实名制合规管理系统

基于天珣多层准入构建的银行实名制合规管理系统,可以将网络用户名、终端MAC地址、终端IP地址、VLAN信息、终端用户在授权的时间周期、终端自身的安全状态和管理状态一个或者多个条件绑定作为用户登录并访问网络的身份条件,实现实名接入内网、实名访问业务系统、服务器资源以及实名网上邻居。

1)      实名制内网接入

[1]  [2]  [3]  
相关新闻
编 辑:石美君    联系电话:010-67110006-818
分享到新浪微博 分享到搜狐微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  进入论坛   推荐给朋友
文章评论查看评论()
昵称:  验证码:
 
重要新闻
通信技术
企业黄页
会议活动