相信大家都对2006年底的这场灾难记忆犹新,一个小小的病毒一夜之间横扫互联网络,不但令广大网民纷纷中标而且众多的企业用户也难逃此劫----内部网络遭到严重破坏,使得公司的业务陷入瘫痪,损失惨重。
就在“熊猫烧香”终于告一段落的时候,“灰鸽子”又登场了,这种木马程序的危害级别比“熊猫烧香”更高,可控制被入侵者的电脑使使用者的一言一行都逃不过控制者的“法眼”,这对使用者的危害更大。
从以上两个事件我们可以看出,网路安全刻不容缓,尤其是对企业用户来说。当这些可怕的病毒入侵到企业用户的电脑中,可能造成重要文件的丢失 被盗取,公司的网路严重瘫痪,业务处于停滞状态,这样企业用户的损失必定是十分巨大的。但当我们发现企业的网络出现了问题再去补救就来不及了,防患于未然才是最重要的。
我们应该如何去保护企业用户的网络安全,防范可怕的病毒入侵呢。
北京时代亿信公司针对企业用户的这种安全需要,推出了防范病毒入侵的安全认证产品----认证墙。认证墙是基于PKI(Public Key Infrastructure)理论体系, 利用CA、数字签名和数字证书认证机制,综合应用USB接口智能卡、安全通道、安全插件等技术,为门户、OA、ERP等业务系统提供用户身份鉴别、安全审计等强身份认证服务的网络设备和系统。利用数字签名和数字信封技术对用户身份进行识别。认证墙自动屏蔽系统原始的用户名和口令,在应用层控制用户对系统的访问,用户提交自己的证书和私钥签名,由认证墙进行认证后,才能根据权限进入业务系统。认证墙还可对用户权限进行细粒度的管理和配置,如限制用户何时、用何方式进入系统等。“熊猫烧香”和“灰鸽子”的危害性之所以大不仅因为它对电脑的损害大还由于它的传播路径广,速度快,通过一台染毒电脑入侵局域网内其他电脑,而认证墙通过对进入者的身份进行严格的管理,大大降低了染毒的可能性,使得“熊猫烧香”“灰鸽子”入室无门,无法危害企业内部网络系统。而且认证墙通过浏览器进行时实监控和管理,当有黑客入侵或非法系统访问时,认证墙能实时发送手机短信和邮件通知管理人员,使这些病毒无处藏身。此外认证墙还会记录用户的每次操作的详细日志,并在自身数据库服务器中保存用户签名,实现事后追查和安全审计。
这样从用户开始登陆企业用户的内部系统开始,认证墙就开始了全程的监控与记录,防范可疑用户的入侵,确保网路安全。
在这场与“熊猫烧香”,“灰鸽子”的终极PK中,证明了认证墙的实力,像中国电信,中国科学院数字图书馆等安装了时代亿信产品的单位都安然度过了这场危机,毫发无损。
防患于未然,让“熊猫烧香”和“灰鸽子”无处近身!