账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
台联提出落实信息安全 应从DNI下手
 

【CTIMES / SMARTAUTO ABC_1 报导】    2001年10月04日 星期四

浏览人次:【1487】

台联电子针对完整信息安全提出,网络三层的安全概念,第一层是防火墙,第二层是入侵检测,第三层是稽核 (audit),也就是所有网络交通与使用情况的记录档案。

防火墙可挡掉来自外部80%的攻击,剩下20%的漏网之鱼与来自内部的攻击,就得靠入侵检测来侦查,企业网络或档案有无被非法更动、或偷偷植入后门与木马程序,最近的「宁达」(Nimda)与「投票」(Vote virus)病毒,都会在受害计算机中留下后门,方便日后再访,随着因特网上的商业应用

日多,在网络上寻觅「商机」的黑客也将等量巨增。美国联邦调查局(FBI)甚至预测,网络上有组织的黑手党大作案规模与金额都将跳跃成长,因此,后门程序的实时侦测与档案完整性(DNI)就愈显重要。稽核档的功能,就是为网络所有的使用状况,留下巨细靡遗的记录,方便网管人员日后调查异常网络使用所需。

Data and Network Integrity (DNI)的观念在国内尚未普及,到底什么是DNI?它是在网络安全扮演什么角色?简单来说,DNI是风险管理与网络安全的基石,试想,若不能确知档案是否曾被篡改,或植入后门程序,换言之,就是无法保证档案

数据的完整性,那么,企业在风险管理与网络安全的投资与努力,岂不枉然吗?

以DNI为中心,它应包函有:信息安全风险评估、信息安全政策拟定、完整资

讯安全架构设计、建立安全防卫体系、与教育训练的动态循环。

在美国,「入侵检测」产品已是多数企业规划内部网络的标准配备,因为美国人民与企业对网络安全的认知与执行,直接促成电子商务,尤其是自动化政府与网络金融的繁荣。在台湾,政府正着 手规划公文交换系统与工商登记等网络应用,公文交换系统可节省公文往返旷时废日的无谓麻烦,工商登记则冀望简化国内企业与政府机构打交道的手续,譬如网络交税等。

台联电讯电子商务部先从了解企业现行网络架构与对网络安全的需求着手,进而协助企业规划完整的网络安全架构、并分析是否应对现行网络架构进行调整,以达网络安全的要求。然后再进一步协助企业架构实体的网络安全体系,并给予用户适当的教育训练,使其能顺利使用、维护网络安全产品,发挥产品的最佳效能。

關鍵字: DNI  网际安全系统 
相关新闻
深耕亚洲市场  LSI强化网通储存解决方案实力
相关讨论
  相关文章
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路
» Bluetooth Meshing 的新可能
» 切入大数据战场


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8CO17QVOGSTACUKV
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw