帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
台聯提出落實資訊安全 應從DNI下手
 

【CTIMES/SmartAuto 黃國棟 報導】   2001年10月04日 星期四

瀏覽人次:【1486】

台聯電子針對完整資訊安全提出,網路三層的安全概念,第一層是防火牆,第二層是入侵偵測,第三層是稽核 (audit),也就是所有網路交通與使用情況的記錄檔案。

防火牆可擋掉來自外部80%的攻擊,剩下20%的漏網之魚與來自內部的攻擊,就得靠入侵偵測來偵查,企業網路或檔案有無被非法更動、或偷偷植入後門與木馬程式,最近的「寧達」(Nimda)與「投票」(Vote virus)病毒,都會在受害電腦中留下後門,方便日後再訪,隨著網際網路上的商業應用

日多,在網路上尋覓「商機」的駭客也將等量巨增。美國聯邦調查局(FBI)甚至預測,網路上有組織的黑手黨大作案規模與金額都將跳躍成長,因此,後門程式的即時偵測與檔案完整性(DNI)就愈顯重要。稽核檔的功能,就是為網路所有的使用狀況,留下巨細靡遺的記錄,方便網管人員日後調查異常網路使用所需。

Data and Network Integrity (DNI)的觀念在國內尚未普及,到底什麼是DNI?它是在網路安全扮演什麼角色?簡單來說,DNI是風險管理與網路安全的基石,試想,若不能確知檔案是否曾被篡改,或植入後門程式,換言之,就是無法保證檔案

資料的完整性,那麼,企業在風險管理與網路安全的投資與努力,豈不枉然嗎?

以DNI為中心,它應包函有:資訊安全風險評估、資訊安全政策擬定、完整資

訊安全架構設計、建立安全防衛體系、與教育訓練的動態循環。

在美國,「入侵偵測」產品已是多數企業規劃內部網路的標準配備,因為美國人民與企業對網路安全的認知與執行,直接促成電子商務,尤其是自動化政府與網路金融的繁榮。在台灣,政府正著 手規劃公文交換系統與工商登記等網路應用,公文交換系統可節省公文往返曠時廢日的無謂麻煩,工商登記則冀望簡化國內企業與政府機構打交道的手續,譬如網路交稅等。

台聯電訊電子商務部先從瞭解企業現行網路架構與對網路安全的需求著手,進而協助企業規劃完整的網路安全架構、並分析是否應對現行網路架構進行調整,以達網路安全的要求。然後再進一步協助企業架構實體的網路安全體系,並給予使用者適當的教育訓練,使其能順利使用、維護網路安全產品,發揮產品的最佳效能。

關鍵字: DNI  網際安全系統 
相關新聞
深耕亞洲市場  LSI強化網通儲存解決方案實力
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.18.191.26.149
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw