会议专题

从“棱镜门”看军工大规模网络健康甄别

查看全文→
“ 棱镜门”事件使人们倍感加强内网终端安全防护策略动态监控的紧迫性,“黑袋”行动已是进行时,终端健康刻不容缓.本文提出了四类内网终端健康管理的防护策略:网络的安全准入控制、网内设备的健康检查、行为日志的审计分析、外部力量的渗透测试.所表述的策略以健康管理为核心,从设备入网的源头着手,通过软硬件多层次的结合,甄别内网“不健康”的终端设备并及时予以修复,确保内网终端设备符合相应的安全级别,提高抗击“黑袋”攻击的能力.本文同时分享了相关的项目实施经验,对于基于指纹、证书、域进行较复杂的终端身份鉴别的单位有借鉴意义.

计算机网络 安全防护 终端设备 健康管理

陈红梅 冯兆文

中国航空工业发展研究中心

国内会议

第二十三届全国信息保密学术会议(IS2013)

广西北海

中文

157-161

2013-09-23(万方平台首次上网日期,不代表论文的发表时间)