论坛: UNIX系统 标题: 信息安全的新概念 复制本贴地址    
作者: hjkgk [hjkgk]    论坛用户   登录
                      信息安全的新概念

防火墙(Firewall)
    由于密码方式的用户认证存在诸多问题与局限,入侵者可以利用如FTP、
Telnet等许可给内部人员的服务进行攻击,在通过防火墙时,系统安全处于
毫无防备的状态。

入侵检测系统(IDS)
    难以对未发现的新入侵系统进行检测,由于Command方式的检测存在根本
上的局限,因此,从根本上说无法提供预防角度上的安全。

安全内核(Security Kernel)
  为了保护系统不受内部、外部的攻击,SECUVE公司以自身技术开发了SECUVE
TOS(主机防护系统),它是从根本上防止攻击的操作系统级的安全内核。

      据IDC数据显示,目前黑客攻击75%以上是来自内部人员泄漏信息,而对内
部因素所造成的安全问题:防火墙、IDS只能够起到内外网隔离和实施监控的作用,
而不能起到任何预防的功效。对政府或企业的信息安全观点来看,首先是有关生产
的核心技术信息,比如设计图,生产过程数据等每个企业都有很多无可衡量的重要
信息,但是在企业内部会发生的信息泄露和破坏系统等这种意外事故需要更多的信
息安全方面考虑。因此,要确实建立在外部/内部的威胁中才能保护企业信息的安
全系统。除了要考虑防火墙、入侵检测、漏洞扫描、安全测试和监控产品,来被动
地封堵安全漏洞,而更要特别注重对服务器的安全保护。

      在安全产品市场上常见的防火墙、入侵检测以外还有一些保护网站或
数据的,但它的作用是在遭黑客攻击后利用备份回复原来的数据。这是十分被动、
低效率的方法。另外,当员工在工作当中故意或无意间泄漏了服务器的口令和密
码时,Secuve TOS(主机防护系统)通过具有国际专利的数字签名身份认证功能
可以十分有效地保护核心数据和信息的安全。 还不需要让‘网管’在机房里整
天辛辛苦苦得盯着服务器。现代企业的信息化系统管理必须是‘高效率,且最主
动的工作’ 安浪的Secuve TOS(主机防护系统)能保护您服务器内数据的安全,
满足企业的要求。

  如果您的企业正准备在信息安全方面的投入或者对现有的设施不太满意,通过
SecuveTOS(主机防护系统)主机保护方案能节省您的费用开支,提高工作效率。
在2002年9月的安全操作系统的国际研讨会上,安浪公司充分证明了Secuve TOS安全
产品的技术先进性和应用广泛性,得到了业界专家的肯定。未来的信息安全技术超
越网络,应在信息本身所处的系统平台上起到防护作用才是真正的‘信息安全’。
这样的技术给政府,企业,个人带来更多的经济性,实用性。为安全操作系统提供
一个花费有效、且高可靠性的解决方案,给企业完全的信心。操作系统安全是计算
机网络系统安全的基础,而服务器及其上的业务数据又是被攻击的最终目标。因此,
部署安全产品,应首先强调对关键服务器的安全控制,这是增强系统总体安全性的
核心。


Tel:+86-10-82600866--815
Email:lee_35@mail.china.com
http:www.anlang.com


地主 发表时间: 06-03-22 11:15

回复: TecZm [teczm]   版主   登录
安全加固阿 支持哪些OS? 有资料没?

B1层 发表时间: 06-03-22 17:15

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号