网络纵深防御需从终端做起
在信息安全领域
,
纵深防御就是在网络的多个节点中
使用多种安全技术
,
从而减少攻击者利用关键业务资源或信
息泄露到企业外部的总体可能性。基于互联网开展业务的需 要
,
企
业网络的安全防线已经逐渐从边界延伸至内网的纵深 区域。
终端防护的六大需求
对于金融行业来讲
,
内部用户的终端计算机不及时升级
系统补丁和病毒库、私设代理服务器、私自访问外部网络以 及滥
用违禁软件等行为比比皆是
,
这些终端一旦接入网络
,
就
等于给潜在的安全威胁敞开了大门。如何把信息安全防线推 进到
最纵深的终端应用
,
同时又能使投入巨大资金和精力构
筑起来的各条防线实现智能联动与管理呢
金融系统普遍实行的是纵向网络
,
每个节点上都无可避
免地与外界存在着联系。
中国银行最初的安全建设重点
,
是采
取纵深防御的技术手段进行安全保护
,
主要针对的对象是外
部攻击。 伴随现代银行系统飞快发展的步伐
,
当主要的网络建
设基本完成时
,
安全建设也开始转为如何加强对内部用户的
终端安全控制。
为建设安全的信息体制
,
以便为业务工作平稳发展提供
评论0
最新资源